“呀，沒(méi)帶手機(jī)，您等會(huì)兒，我去車上取?！?/p>

　　正準(zhǔn)備走出面包店的客人又轉(zhuǎn)頭回來(lái)，手里拿著錢包，笑著自嘲道：“看見(jiàn)錢包居然沒(méi)反應(yīng)過(guò)來(lái)，可以現(xiàn)金支付?！?/p>

　　上面的一幕，對(duì)于在北京市豐臺(tái)區(qū)嘉園路一家面包店工作的劉暢來(lái)說(shuō)，早已是見(jiàn)怪不怪，“有一次我們店里的電子支付系統(tǒng)發(fā)生故障，營(yíng)業(yè)額創(chuàng)下了歷史新低，因?yàn)楹芏嗄贻p人平常只帶手機(jī)出門，兜里不裝現(xiàn)金”。

　　如今，二維碼支付在餐飲門店、超市、便利店等線下小額支付場(chǎng)景得到廣泛應(yīng)用。然而，在條碼生成機(jī)制和傳輸過(guò)程中仍存在風(fēng)險(xiǎn)隱患?！霸陂_(kāi)放環(huán)境下，移動(dòng)支付風(fēng)險(xiǎn)正逐漸成為主要風(fēng)險(xiǎn)類型，并呈現(xiàn)出隱蔽性、復(fù)雜性、交叉性等新趨勢(shì)，移動(dòng)手機(jī)端發(fā)生的賬戶盜用和欺詐呈現(xiàn)高發(fā)態(tài)勢(shì)，給用戶資金造成嚴(yán)重?fù)p失?！痹?月6日由中國(guó)支付清算協(xié)會(huì)舉辦的“2018年移動(dòng)支付安全便民宣傳周啟動(dòng)儀式暨移動(dòng)支付安全與創(chuàng)新研討會(huì)”上，中國(guó)支付清算協(xié)會(huì)副秘書長(zhǎng)馬國(guó)光說(shuō)。

　　支持者：生活更便利

　　作為90后，在過(guò)去兩年多的時(shí)間里，北京市民張峰僅有兩次機(jī)會(huì)使用現(xiàn)金。

　　一次是在一個(gè)路邊停車場(chǎng)，張峰需要支付16元給看車的老大爺。當(dāng)看到老大爺使用的還是老式手機(jī)的那一刻，張峰放棄了和他商量，而是乖乖給了100元，并向老大爺?shù)狼刚f(shuō)自己沒(méi)帶零錢。

　　另一次是在一家公立醫(yī)院的自費(fèi)藥房，沒(méi)有POS機(jī)或移動(dòng)支付選項(xiàng)，只收現(xiàn)金。“我嘗試和收銀員溝通，讓她接受我加她好友，然后我給她發(fā)個(gè)紅包，這樣我就可以買到一支25元的眼藥膏。那姑娘鄙夷地看了我一眼，說(shuō)‘如果每個(gè)人都像你這樣，我一天要加多少好友啊？錢包提現(xiàn)還要手續(xù)費(fèi)的’?！睆埛寤貞浾f(shuō)，不過(guò)，時(shí)至今日，那家醫(yī)院早已開(kāi)通了支付寶付款功能，而路邊收停車費(fèi)的老大爺也拿上了“掌上智能收費(fèi)機(jī)”。

　　前一陣子路過(guò)那個(gè)停車場(chǎng)，老大爺對(duì)張峰說(shuō)，老板給他用這個(gè)，一是為了避免高峰期間來(lái)不及收費(fèi)等尷尬，二是避免他接觸現(xiàn)金，解決亂收費(fèi)、截扣停車費(fèi)的問(wèn)題。而對(duì)他本人的好處，就是再也不需要準(zhǔn)備一大把零錢了。

　　北京某購(gòu)物中心停車場(chǎng)管理員潘師傅說(shuō)：“之前車輛進(jìn)出時(shí)，停車、取卡、交費(fèi)，整個(gè)過(guò)程至少需要半分鐘，車多的時(shí)候會(huì)更久；有了‘ETCP停車’后，車輛進(jìn)出不需要停下等待交費(fèi)，整個(gè)過(guò)程只需兩秒，不僅用戶方便了，停車場(chǎng)秩序也更好了，這種技術(shù)真應(yīng)該在每家商場(chǎng)都用上。”

　　的確，無(wú)現(xiàn)金社會(huì)越來(lái)越多地被提及，甚至已經(jīng)開(kāi)始有人進(jìn)行倒計(jì)時(shí)。

　　不過(guò)，在這樣的大環(huán)境下，也有一批人在“逆勢(shì)而行”，拒絕甚至厭惡移動(dòng)支付。

　　在北京從事金融工作的郭濤就是堅(jiān)定的現(xiàn)金使用者。讓他感受到自己成為異類，是在一年前的一次聚會(huì)上。

　　“當(dāng)時(shí)聚會(huì)結(jié)束，大家爭(zhēng)著結(jié)賬。可就在我從錢包里抽出一沓錢做奮勇?tīng)顣r(shí)，卻沒(méi)有收獲應(yīng)有的尊重。同行者已經(jīng)安靜地掃碼、付款、確認(rèn)，一切都無(wú)比流暢而安靜。最后，同行者看著我說(shuō)，‘現(xiàn)在誰(shuí)還用現(xiàn)金啊’?！被貞洰?dāng)時(shí)的場(chǎng)景，郭濤說(shuō)，“那一刻，他看著我，好像阿爾法狗看著一個(gè)圍棋初學(xué)者一樣。那一刻，我感受到了《三體》中所描述的，高維對(duì)低維的降維打擊?！?/p>

　　這次打擊，讓郭濤開(kāi)始關(guān)注身邊的無(wú)現(xiàn)金生活，上下班地鐵、公交可以刷卡，吃飯、買東西全部都可以用微信、支付寶以及刷銀行卡來(lái)完成。

　　“我還發(fā)現(xiàn)了一個(gè)以前被我忽略的事實(shí)，幾乎所有的小商販都可以用移動(dòng)支付完成交易，不管他是賣雞蛋灌餅還是煎餅果子，不管他是手機(jī)貼膜還是賣西瓜，都會(huì)把微信和支付寶兩個(gè)二維碼印得清晰而醒目?！惫鶟f(shuō)，僅有的限制是，有一次孩子幼兒園組織家長(zhǎng)捐款，只能用現(xiàn)金，不可以用移動(dòng)支付。

　　拒絕者：安全在裸奔

　　無(wú)現(xiàn)金社會(huì)，在去年成為一個(gè)熱詞。支付寶和微信支付甚至分別推出了“無(wú)現(xiàn)金城市周”和“無(wú)現(xiàn)金日”，讓這一概念變得如日中天。

　　所謂無(wú)現(xiàn)金社會(huì)，概言之，就是移動(dòng)支付社會(huì)。這個(gè)概念的興起，代表了中國(guó)移動(dòng)支付市場(chǎng)開(kāi)始向縱深推進(jìn)，從商業(yè)交易到公共事務(wù)，從線上場(chǎng)景到線下場(chǎng)景。

　　縱使如此，對(duì)于一些拒絕移動(dòng)支付的人來(lái)說(shuō)，他們的理由也比較充分。比如郭濤，安全問(wèn)題是他拒絕移動(dòng)支付的主要原因。

　　近年來(lái)，移動(dòng)支付在快速發(fā)展、改進(jìn)用戶體驗(yàn)、便利群眾的同時(shí)，其風(fēng)險(xiǎn)也隨之發(fā)生新的變化和轉(zhuǎn)移。

　　“就像某一天，從你出門打車、在地鐵口買早餐、午餐訂外賣、星巴克下午茶、路邊攤買水果，再到露天吃燒烤，這一切的消費(fèi)行為都無(wú)現(xiàn)金，通過(guò)移動(dòng)支付解決，由此產(chǎn)生一批又一批的交易數(shù)據(jù)。日復(fù)一日。通過(guò)這些數(shù)據(jù)，你的消費(fèi)記錄與生活習(xí)慣被相關(guān)公司甚至產(chǎn)業(yè)牢牢掌控。它們比你的家人和朋友更了解你，甚至比你自己更了解你。在它們面前，我們很可能是裸露的，并且無(wú)處可藏?！惫鶟f(shuō)，到目前為止，這些公司掌控?cái)?shù)據(jù)的行為以及如何合理保護(hù)用戶的隱私，似乎并沒(méi)有實(shí)質(zhì)性的監(jiān)管，“這就是無(wú)現(xiàn)金社會(huì)的另一面。在某種意義上，我們無(wú)路可退，也無(wú)處可去”。

　　“有人的地方就有江湖，有錢的地方就有詐騙?！边@是作為計(jì)算機(jī)高級(jí)網(wǎng)絡(luò)安全研究員蔣興鵬的體會(huì)。

　　隨著移動(dòng)支付市場(chǎng)的不斷擴(kuò)大，一些不法分子逐漸將黑手伸向移動(dòng)支付用戶。其作案手段專業(yè)化、團(tuán)伙化，通過(guò)網(wǎng)絡(luò)的聯(lián)系，甚至一些素未謀面的不法分子也可以分工協(xié)作，逐漸形成黑色產(chǎn)業(yè)鏈。

　　拖庫(kù)、洗庫(kù)、撞庫(kù)的“黑客”——這是蔣興鵬對(duì)于移動(dòng)支付中存在的“互聯(lián)網(wǎng)幽靈”的表述。

　　“近年來(lái)，國(guó)內(nèi)關(guān)于用戶隱私信息被竊取的事件時(shí)有發(fā)生。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報(bào)的爆發(fā)性增長(zhǎng)態(tài)勢(shì)，越來(lái)越多的網(wǎng)絡(luò)黑產(chǎn)分子通過(guò)拖庫(kù)、撞庫(kù)盜取用戶個(gè)人信息，給網(wǎng)民造成了金融資產(chǎn)和個(gè)人信息安全等多方面的危害?！笔Y興鵬說(shuō)，在這些泄露的信息中，最容易被網(wǎng)絡(luò)黑產(chǎn)集團(tuán)利用牟利的就是個(gè)人姓名、手機(jī)號(hào)碼、身份證號(hào)碼和銀行卡號(hào)，這是直接關(guān)系賬戶安全的四個(gè)要素。這些信息大多會(huì)被出售給黑市中的詐騙團(tuán)伙和營(yíng)銷團(tuán)伙，用來(lái)進(jìn)行詐騙和惡意營(yíng)銷，“黑客通過(guò)入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，盜走用戶數(shù)據(jù)庫(kù)，這個(gè)過(guò)程在地下產(chǎn)業(yè)術(shù)語(yǔ)里被稱為拖庫(kù)。在取得大量用戶數(shù)據(jù)后，黑客會(huì)通過(guò)一系列技術(shù)手段清洗數(shù)據(jù)，并在黑市上將有價(jià)值的用戶數(shù)據(jù)變現(xiàn)交易，這通常被稱作洗庫(kù)。最后，黑客將得到的數(shù)據(jù)在其他網(wǎng)站進(jìn)行嘗試登錄，叫撞庫(kù)”。

　　蔣興鵬說(shuō)，因?yàn)楹芏嘤脩粝矚g使用統(tǒng)一的用戶名密碼，“撞庫(kù)”也可以使黑客獲得用戶在多個(gè)平臺(tái)的賬號(hào)密碼。最后，黑產(chǎn)人員還會(huì)把多個(gè)不同類型的數(shù)據(jù)庫(kù)整合成“社工庫(kù)”。隨著“社工庫(kù)”的日益完善，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為以及與個(gè)人金融財(cái)產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合，多維度的海量信息讓有強(qiáng)針對(duì)性的精準(zhǔn)式詐騙場(chǎng)景頻現(xiàn)。

　　核心問(wèn)題：技術(shù)之痛

　　除此之外，還有移動(dòng)支付安全的技術(shù)安全問(wèn)題。

　　今年以來(lái)，通過(guò)社交網(wǎng)絡(luò)平臺(tái)、欺詐App軟件、惡意二維碼等進(jìn)行詐騙的案件頻發(fā)，移動(dòng)支付安全已經(jīng)成為用戶最擔(dān)心的問(wèn)題之一。去年，銀聯(lián)累計(jì)協(xié)助公安機(jī)關(guān)查辦案件3.18萬(wàn)件，其中涉及銀行卡約92.36萬(wàn)張，金額4582億元。

　　“技術(shù)問(wèn)題是存在安全隱患的重要原因。”清華大學(xué)數(shù)據(jù)科學(xué)研究院二維碼安全中心副主任沈維說(shuō)，“掃碼支付的二維碼碼制有國(guó)家標(biāo)準(zhǔn)，目前我們使用的QR碼是國(guó)際標(biāo)準(zhǔn)，也是我國(guó)的國(guó)家標(biāo)準(zhǔn)。技術(shù)上雖然已經(jīng)有了國(guó)家標(biāo)準(zhǔn)，但二維碼在應(yīng)用上還沒(méi)有相應(yīng)的規(guī)范。公開(kāi)的二維碼無(wú)人監(jiān)管，且支付前的二維碼管理缺失，而監(jiān)管缺位的原因在于缺少技術(shù)手段。

　　“手機(jī)木馬病毒是移動(dòng)支付環(huán)境中最大的毒瘤，其中支付類病毒行為中占比比較多的為執(zhí)行反射，也就是黑客為了逃避反編譯，通過(guò)某種隱藏方式來(lái)調(diào)用某些API接口的行為模式。其次是隱私數(shù)據(jù)也就是手機(jī)信息上傳占比比較多。同時(shí)，許多支付類病毒還會(huì)靜默聯(lián)網(wǎng)、靜默刪除和發(fā)送短信，主要是將用戶的驗(yàn)證碼信息轉(zhuǎn)發(fā)到另一終端，從而實(shí)現(xiàn)銀行卡的盜刷?！笔Y興鵬說(shuō)，另外，釣魚網(wǎng)站也是網(wǎng)絡(luò)黑產(chǎn)竊取用戶信息的一個(gè)慣用手段。所謂釣魚網(wǎng)站即域名和頁(yè)面都和正常網(wǎng)站非常相似的假網(wǎng)站，通常會(huì)模仿銀行或者電信運(yùn)營(yíng)商的官方網(wǎng)站，誘導(dǎo)用戶在釣魚網(wǎng)站上輸入個(gè)人信息。

　　近日，某私營(yíng)企業(yè)負(fù)責(zé)人陳安在不法分子迷惑下泄露了自己的某支付機(jī)構(gòu)付款碼，對(duì)方指示將付款條碼上的數(shù)字發(fā)過(guò)去，之后陳安的支付賬戶立刻被劃走499元。陳安說(shuō)，找客服投訴后，支付機(jī)構(gòu)只說(shuō)后臺(tái)審核，如果對(duì)方賬戶存在風(fēng)險(xiǎn)，會(huì)采取凍結(jié)賬戶的手段。“但現(xiàn)在幾個(gè)月過(guò)去了，不僅對(duì)方賬戶沒(méi)有凍結(jié)，被騙的欠款也沒(méi)能要回來(lái)”。

　　“二維碼犯罪隱蔽性強(qiáng)、傳染性快，但電子證據(jù)獲存困難，相關(guān)規(guī)定不健全，維權(quán)成本高。制作和發(fā)布的實(shí)施主體和責(zé)任承擔(dān)主體難以明確鎖定，增加了訴訟的不確定因素。”北京律師左勝高認(rèn)為。

　　一位網(wǎng)絡(luò)安全從業(yè)人員稱，近年來(lái)涉及二維碼的案件很多，其中包括非法獲取公民信息、詐騙、盜刷等。對(duì)于像二維碼這樣的新興技術(shù)在多領(lǐng)域的應(yīng)用，相關(guān)監(jiān)督管理部門還未出臺(tái)較為有效的規(guī)章和監(jiān)管機(jī)制。

　　對(duì)此，銀聯(lián)近日發(fā)布一則安全提示稱，隨著經(jīng)濟(jì)領(lǐng)域犯罪活動(dòng)日益復(fù)雜，金融支付違法犯罪活動(dòng)層出不窮，并呈現(xiàn)出技術(shù)含量高、傳播速度快、跨境跨網(wǎng)絡(luò)實(shí)施等新特點(diǎn)。為防范各類新型欺詐手法，消費(fèi)者需要做好安全防范，養(yǎng)成謹(jǐn)慎上網(wǎng)、磁條卡要換“芯”以及認(rèn)真看簽購(gòu)單等好習(xí)慣。(記者 趙麗）

?

?

相關(guān)鏈接：