(一)詐騙等網(wǎng)絡(luò)犯罪如影隨形
以攫取經(jīng)濟利益為目的的移動互聯(lián)網(wǎng)金融犯罪活動屢禁不止,正成為阻礙其健康發(fā)展的“毒瘤”。一方面,移動互聯(lián)網(wǎng)上詐騙信息泛濫,僅騰訊移動安全實驗室的統(tǒng)計就顯示,今年上半年用戶舉報詐騙短信達(dá)200多萬條,較去年翻了一倍有余。另一方面,移動互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級,通過技術(shù)手段偽造移動基站和WiFi熱點、進行號碼偽裝等,都具有極強的隱蔽性和迷惑性,用戶稍不注意就會上當(dāng)受騙。
?。ǘ┽槍σ苿咏K端的攻擊層出不窮
移動終端特別是移動智能終端作為移動互聯(lián)金融應(yīng)用的載體,現(xiàn)已成為黑客攻擊的主要目標(biāo)之一??ò退够?014年10月24日發(fā)布的調(diào)查報告稱,2013年8月至2014年7月間,有大約60%針對安卓手機的惡意軟件,設(shè)計初衷就是竊取錢財或銀行賬戶資料。百度手機衛(wèi)士監(jiān)測的數(shù)據(jù)顯示,2014年一季度與移動互聯(lián)網(wǎng)金融相關(guān)的手機病毒樣本量高達(dá)12萬,給用戶造成經(jīng)濟損失達(dá)7500萬元。
?。ㄈI(yè)務(wù)鏈條上薄弱環(huán)節(jié)眾多
移動互聯(lián)網(wǎng)金融業(yè)務(wù)鏈條涉及多個領(lǐng)域,電信運營商、金融服務(wù)提供商、第三方平臺提供商、各類零售商等各方在安全方面均存在大量薄弱環(huán)節(jié)。電信運營商業(yè)務(wù)流程存在安全漏洞,對詐騙短信、偽基站、號碼偽裝等缺乏有效的監(jiān)測和應(yīng)對手段,國內(nèi)曾多次發(fā)生因手機丟失、手機卡被他人冒名補辦導(dǎo)致余額寶內(nèi)大量資金被盜的案件;銀行、零售商等也面臨著巨大的數(shù)據(jù)安全風(fēng)險,用戶信用卡數(shù)據(jù)等敏感信息被竊事件頻頻發(fā)生。
移動互聯(lián)網(wǎng)金融安全風(fēng)險“因由非一”
?。ㄒ唬┮苿咏K端不可靠
互聯(lián)網(wǎng)金融交易大多采取短信驗證碼進行身份校驗,移動終端是金融交易身份驗證的關(guān)鍵環(huán)節(jié)之一。然而,在移動互聯(lián)網(wǎng)金融環(huán)境中,移動終端集交易和身份驗證兩種功能于一身,“不可靠”的移動終端極有可能給移動互聯(lián)網(wǎng)金融帶來巨大的安全風(fēng)險。
(二)移動應(yīng)用不可信
為了搶占移動終端入口,各方不遺余力地推廣帶有支付、交易等功能的移動應(yīng)用,比如,各大銀行都推出了掌上銀行,微博、微信等社交應(yīng)用也添加了移動支付功能等。然而,這些“不可信”的移動應(yīng)用正成為泄露用戶信息、破壞交易安全的重大威脅。
?。ㄈ╆P(guān)鍵技術(shù)不可控
在移動互聯(lián)網(wǎng)金融安全涉及的許多核心技術(shù)上,我國缺乏安全可控能力,“不可控”的關(guān)鍵技術(shù)導(dǎo)致我國移動互聯(lián)網(wǎng)金融存在安全受制于人的風(fēng)險。比如,電子錢包需要SoC芯片上的硬件安全模塊和操作系統(tǒng)的深度支持,而安卓系統(tǒng)和芯片等關(guān)鍵技術(shù)掌握在ARM、高通、谷歌手中。常用于移動終端的指紋識別技術(shù)也牢牢掌握在蘋果公司手中。
?。ㄋ模┯脩粜袨椴豢蓽y
大量用戶的終端安全和金融安全意識較差,在應(yīng)用安裝、金融交易等方面缺乏必要的警惕性,“不可測”的用戶行為也嚴(yán)重威脅著移動互聯(lián)網(wǎng)金融安全。據(jù)CNNIC統(tǒng)計,我國移動互聯(lián)網(wǎng)用戶安全軟件的安裝率低于半數(shù)。此外,輕信詐騙短信,使用公共WiFi進行網(wǎng)上交易,在不規(guī)范的應(yīng)用商店下載應(yīng)用,對應(yīng)用的開發(fā)者、來源等不加驗證,不注意應(yīng)用權(quán)限要求等情況突出。
加強移動互聯(lián)網(wǎng)金融安全“勢在必行”
?。ㄒ唬┨岣吒鞣桨踩庾R,建立風(fēng)險信息共享機制
一是加大對預(yù)防詐騙等各類犯罪手法的宣傳,提高終端用戶的安全意識,不隨意下載來源不明的應(yīng)用,不在不安全的網(wǎng)絡(luò)環(huán)境下進行交易。二是通過加強移動應(yīng)用上架前安全檢測與上架后漏洞通報機制,提高開發(fā)者的安全意識,將安全作為應(yīng)用開發(fā)中的首要問題加以考慮,在及時采用最新安全技術(shù)的同時,加強安全檢測、監(jiān)測。三是加強與電信運營商、金融服務(wù)提供商、零售商等相關(guān)各方的信息共享與安全事件通報機制,提高安全意識,促進其加強自身業(yè)務(wù)安全保護,及時處理安全漏洞。
(二)加強移動互聯(lián)網(wǎng)金融監(jiān)管,形成長效治理機制
2014年以來,相關(guān)主管部門對移動互聯(lián)網(wǎng)安全高度重視,繼工業(yè)和信息化部、公安部、國家工商總局聯(lián)合開展移動互聯(lián)網(wǎng)應(yīng)用程序第三方電子簽名試點專項活動之后,2014年10月底,國家網(wǎng)信辦宣布將出臺移動應(yīng)用程序發(fā)展管理辦法。應(yīng)進一步加強移動互聯(lián)網(wǎng)金融安全監(jiān)管。一方面,建立多部門聯(lián)動的監(jiān)管機制。移動互聯(lián)網(wǎng)金融安全涉及多領(lǐng)域、多部門,包括中國人民銀行、工業(yè)和信息化部、財政部、科技部、公安部等。建議各部門聯(lián)合制定針對移動互聯(lián)網(wǎng)金融的合作監(jiān)管機制,指導(dǎo)加強部門聯(lián)動與協(xié)作,協(xié)調(diào)相關(guān)行業(yè)采取共同措施。另一方面,形成移動互聯(lián)網(wǎng)金融長效治理機制。針對終端、應(yīng)用制定更為嚴(yán)格的監(jiān)管制度,包括建立更加嚴(yán)格的開發(fā)者身份認(rèn)證與應(yīng)用安全審查制度,開展移動終端安全檢測,建立移動互聯(lián)網(wǎng)金融應(yīng)用備案、強制保險、事后追責(zé)制度等。
?。ㄈ┩黄埔苿踊ヂ?lián)網(wǎng)金融關(guān)鍵技術(shù),形成自主可控生態(tài)環(huán)境
美國利用各種手段對他國網(wǎng)絡(luò)空間進行監(jiān)控已是盡人皆知,在當(dāng)前芯片、操作系統(tǒng)等移動互聯(lián)網(wǎng)關(guān)鍵技術(shù)都被美國把持的情況下,維護我國包括金融安全在內(nèi)的移動互聯(lián)網(wǎng)安全十分困難。因此,打破國外技術(shù)壟斷,建立自主可控的移動互聯(lián)網(wǎng)生態(tài)環(huán)境才能從根本上保證移動互聯(lián)網(wǎng)金融安全。一方面,要制定扶持國內(nèi)企業(yè)、幫助提升移動終端技術(shù)能力與國產(chǎn)化水平的政策,通過資金支持、人才資源優(yōu)化等多種方式,鼓勵實現(xiàn)芯片、操作系統(tǒng)等的技術(shù)突破。另一方面,通過政府采購標(biāo)準(zhǔn)制定、推動產(chǎn)業(yè)合作等方式,給國內(nèi)企業(yè)創(chuàng)造成長空間,逐步完善國產(chǎn)軟硬件產(chǎn)品的生態(tài)環(huán)境,提高我國移動互聯(lián)網(wǎng)金融本質(zhì)安全。
