二維碼支付成主流 安全成發展“攔路虎”
一張支付二維碼,這兩天狠狠地刷了一波存在感。近日,國內資訊保安公司火絨通過其公眾號釋出報告稱,一款通過微信支付二維碼索取贖金的“勒索病毒”正在快速傳播,截至報告發出時,感染的電腦數量已經超過2萬臺。
騰訊方面隨即迴應稱,微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結,騰訊電腦管家已完成病毒破解,並連夜釋出本地解密工具測試版。支付寶方面也表示,針對此類風險,風控系統已有針對性的防護,尚未收到支付寶賬戶受影響的使用者反饋。
兩大支付巨頭先後發聲,多少可以平復公眾對於“勒索病毒”的恐慌情緒,但二維碼支付本身存在的安全隱患並未根除。
據《電商報》瞭解,目前,二維碼的碼型完全對外開放,製作門檻極低,不法分子可利用二維碼儲存惡意程式程式碼、非法連結等內容,使用者掃碼後接入隱藏在二維碼背後的假連結、假網站、惡意程式,可輕易達到騙取資金、盜取身份資訊的目的。
在去年的315晚會上,央視就曝光了一起利用二維碼實施犯罪的極端案例。不法分子在二維碼中植入木馬程式,消費者在掃碼後,手機中的支付賬號、密碼、身份證號碼等隱私資訊回傳至伺服器,使用者的簡訊驗證碼被截獲用於盜刷支付賬戶繫結的銀行卡,給消費者帶來直接經濟損失。
隨著智慧手機的快速普及,方便快捷的二維碼支付已成為國內主流的支付方式。公開資料顯示,全世界範圍內有大約90%的二維碼支付使用者都是在中國;2017年全年,國內的二維碼支付產值已突破9000億元人民幣;而未來幾年,國內二維碼支付年產值還會繼續增長,突破1萬億元人民幣只是時間早晚的問題。
事關居民的錢袋子,支付不是小事,無論是監管部門,還是為數眾多的第三方支付機構,都要對掃碼支付的安全問題引起足夠重視。在這方面,央行已於去年底印發了《條碼支付安全技術規範(試行)》,對支付機構的業務資質以及條碼支付產品的技術標準均做出明確規定,這項技術規範已於今年4月1日開始施行。
鑑於二維碼支付存在的安全隱患尚未完全消除,支付巨頭在推廣新型支付手段需要保持足夠的謹慎。在今年的天貓雙11期間,為了給消費者提供“如絲般順滑”的支付體驗,支付寶對“刷臉支付”進行了大力推廣。
彼時,支付寶方面表示,其刷臉支付裝置已經達到金融安全級別,人臉識別準確率超過99%,能有效避免各種人臉偽造帶來的身份冒用情況。
不過,以人臉識別為基礎的“刷臉支付”尚處於早期發展階段,其安全保障也並非無懈可擊。據《電商報》瞭解,在去年舉行的國際安全極客大賽上,一些黑客現場演示,短短几分鐘甚至幾秒鐘就能輕鬆攻破人臉識別、虹膜識別、指紋識別等生物識別系統。
短短几天之內塵埃落定,此次“勒索病毒”事件或許只是虛驚一場,但公眾的強烈反應足夠讓微信、支付寶意識到支付安全的重要性,針對各種支付方式的安全升級還遠沒有到終止的階段。