數億人的移動支付安全豈能只靠倒逼？

近日，全國多地接連發生多起銀行卡被盜刷事件。深圳市龍崗警方歷時一個多月，打掉一個涉嫌全鏈條盜刷銀行卡的團伙，抓捕10名嫌疑人，涉案金額逾百萬元。

在此之前，鄭州、廣州、廈門等地警方也相繼破獲類似案件。這些銀行卡盜刷案件作案手段一致，均是利用手機2G網路（GSM）不加密傳輸的漏洞，通過偽基站和簡訊嗅探器，在一定範圍內獲取用戶手機號碼和簡訊驗證碼。之後，再利用各大銀行、網站、移動支付APP存在的漏洞和缺陷，實現信息竊取、資金盜刷。

圖據東方IC

在移動支付日益興起的時代，大量的支付場景和應用程序，極大方便了網民的日常起居、衣食住行，彷彿一夜之間都可以通過手機、POS機、無人ATM等智能終端聯繫。

然而，不容迴避的是，移動支付的飛速發展和高頻次應用，必然帶來更嚴苛的安全需求。事實上，簡訊嗅探帶來的網路安全問題，已經引起了業內的注意。今年2月11日，全國信息安全標準化技術委員會組織專家論證，發布《網路安全實踐指南——應對截獲簡訊驗證碼實施網路身份假冒攻擊的技術指引》，指出由於2G網路存在單向鑒權和簡訊內容無加密傳輸等局限性，且簡訊截獲攻擊呈現工具化和自動化趨勢，使利用此類威脅實施攻擊的門檻大幅降低，基於簡訊驗證碼實現身份驗證的安全風險顯著增加。

網路支付方便快捷，安全風險卻不容小視，有風險就要補上。對此，上述技術指引建議，「各移動應用、網站服務提供商優化用戶身份驗證措施，選用一種或採用多種方式組合，比如通過簡訊上行驗證、語音通話傳輸驗證碼、常用設備綁定、生物特徵識別、動態選擇身份等驗證方式，加強安全性。」 其中，簡訊上行驗證是由用戶手機主動發送指定簡訊內容到各類應用平台進行身份驗證；常用設備綁定是指原則上支付、轉賬等敏感操作只能通過綁定的設備執行；生物特徵識別是人臉識別、指紋識別等。

看到漏洞，更應該補齊短板，才能彌補差距。不可否定，資本的助推，技術的迭代，對任何互聯網產品的應用和普及提出了更高的要求。阿爾法狗出現，「人工智慧」一時風靡，怎麼保護個人隱私？百度無人駕駛技術逐漸成熟，交通規則怎麼修改？新技術的使用，總會有一個探索的過程，誰的成長過程中不會出點這樣那樣的小毛病？

監管有漏洞，其實也是給管理者提了個醒兒。主動適應、積極變革，才能形成一個包容的政策環境、形成一種積極的政策導向，才能激發創新潛力。有關移動支付的爭議，從它出現起就不曾斷絕，也正是在一次次的質疑和碰撞中，相關企業和主管部門都從各自的職責出發，對這一新事物進行了規範和完善。網路技術正在改變我們的生活方式，但我們必須確保，那些旨在保護安全和生活品質的法律，不會以創新的借口被拋棄。

END

文丨觀諸

編輯丨馮玲玲

本文為紅星新聞（微信號：cdsbnc）原創

如果您發現本新聞有虛假不實等問題

歡迎向我們後台留言舉報

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！