手機移動支付標準不統(tǒng)一：病毒黑客“受益”

手機支付標準之爭“白熱化”

 
“釣魚”網(wǎng)站

近日記者頻頻收到報料稱，市民收到有關(guān)短信需要提供銀行賬戶進行轉(zhuǎn)賬， 向運營商投訴垃圾短信情況卻沒有收到正式回復。部分專家建議，統(tǒng)一移動支付標準有利于提高金融安全，減少因手機移動支付系統(tǒng)標準差異造成的風險漏洞。然而，中國銀聯(lián)執(zhí)行副總裁柴洪峰近日表示，在移動支付未來的產(chǎn)品形態(tài)上，NFC手機支付將成為主流模式，這意味著中國銀聯(lián)與移動通訊巨頭支付標準之爭已近乎“白熱化”。

案例1：欺詐短信暗含“釣魚”網(wǎng)站

市民陳女士向記者報料稱，她的手機日前收到短信，內(nèi)容為五一送豪禮，搶奪iPhone4S，邀請其參加活動立即抽獎， 陳女士瀏覽了短信附帶的網(wǎng)站后“幸運”地抽中了頭等獎。該網(wǎng)站提醒陳女士在領(lǐng)獎前要繳納手續(xù)費，并要求在網(wǎng)站中選擇、輸入自己的手機銀行賬號、密碼。

經(jīng)過安全專家分析，該網(wǎng)站為典型的“釣魚”網(wǎng)站，一旦輸入將盜用銀行卡密碼，由于其支付環(huán)節(jié)、流程甚至界面細節(jié)、域名都與正規(guī)的電商網(wǎng)站近似，導致用戶極易在未加留意的狀態(tài)下誤入黑客設(shè)置的網(wǎng)絡(luò)欺詐陷阱。

案例2:手機病毒盜用銀行卡密碼

廣州某大學學生小王不久前通過互聯(lián)網(wǎng)搜索下載了一款某國有銀行網(wǎng)銀支付客戶端，但在登錄使用幾天后發(fā)現(xiàn)再也無法登錄，一再提示密碼錯誤，在懂技術(shù)的同學的提示下，小王趕緊到銀行進行查詢，經(jīng)過柜臺查詢發(fā)現(xiàn)密碼已被更改。經(jīng)過安全廠商的專業(yè)分析，小王的智能手機感染了手機操作平臺下知名的“終極密盜”手機病毒，其典型特征為，侵入手機后會自動在后臺監(jiān)聽用戶的輸入信息，捕獲到用戶的銀行密碼后通過短信外發(fā)給黑客，對方一旦遠程修改密碼，則可進行轉(zhuǎn)賬操作，直接威脅到用戶的財產(chǎn)安全。

專家建議：盡快統(tǒng)一網(wǎng)上支付平臺

部分專家建議，統(tǒng)一移動支付標準有利于提高金融安全，減少因手機移動支付系統(tǒng)標準差異造成的風險漏洞。

然而，據(jù)記者了解到，目前國內(nèi)移動支付領(lǐng)域處于“寡頭爭霸”局面。中國銀聯(lián)與幾大寡頭壟斷移動通訊企業(yè)就相關(guān)終端平臺標準的競爭已近乎“白熱化”。例如，在主流的“近場移動支付領(lǐng)域”，基于銀聯(lián)主導的13.56MHZ、中國移動力推的2.4GHZ等兩大標準，存在著多種產(chǎn)品形態(tài)。

據(jù)悉， 中國銀聯(lián)一直在推廣NFC手機支付解決方案。對此，國內(nèi)移動巨頭持保留意見。由于NFC手機支付主要是將銀行卡捆綁進手機，運營商很難避免淪為通道的命運。

對此，網(wǎng)秦手機安全專家鄒仕洪博士表示，對于整個手機支付行業(yè)，需要通過構(gòu)建安全的支付環(huán)境來提升用戶對其的信心。對于用戶，鄒仕洪則建議提高手機支付時的安全意識，選擇正規(guī)電商網(wǎng)站進行交易，另外為智能手機及時安裝專業(yè)的手機安全軟件。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]