手機移動支付標準不統一：病毒黑客“受益”

手機支付標準之爭“白熱化”

 
“釣魚”網站

近日記者頻頻收到報料稱，市民收到有關短信需要提供銀行賬戶進行轉賬， 向運營商投訴垃圾短信情況卻沒有收到正式回復。部分專家建議，統一移動支付標準有利于提高金融安全，減少因手機移動支付系統標準差異造成的風險漏洞。然而，中國銀聯執行副總裁柴洪峰近日表示，在移動支付未來的產品形態上，NFC手機支付將成為主流模式，這意味著中國銀聯與移動通訊巨頭支付標準之爭已近乎“白熱化”。

案例1：欺詐短信暗含“釣魚”網站

市民陳女士向記者報料稱，她的手機日前收到短信，內容為五一送豪禮，搶奪iPhone4S，邀請其參加活動立即抽獎， 陳女士瀏覽了短信附帶的網站后“幸運”地抽中了頭等獎。該網站提醒陳女士在領獎前要繳納手續費，并要求在網站中選擇、輸入自己的手機銀行賬號、密碼。

經過安全專家分析，該網站為典型的“釣魚”網站，一旦輸入將盜用銀行卡密碼，由于其支付環節、流程甚至界面細節、域名都與正規的電商網站近似，導致用戶極易在未加留意的狀態下誤入黑客設置的網絡欺詐陷阱。

案例2:手機病毒盜用銀行卡密碼

廣州某大學學生小王不久前通過互聯網搜索下載了一款某國有銀行網銀支付客戶端，但在登錄使用幾天后發現再也無法登錄，一再提示密碼錯誤，在懂技術的同學的提示下，小王趕緊到銀行進行查詢，經過柜臺查詢發現密碼已被更改。經過安全廠商的專業分析，小王的智能手機感染了手機操作平臺下知名的“終極密盜”手機病毒，其典型特征為，侵入手機后會自動在后臺監聽用戶的輸入信息，捕獲到用戶的銀行密碼后通過短信外發給黑客，對方一旦遠程修改密碼，則可進行轉賬操作，直接威脅到用戶的財產安全。

專家建議：盡快統一網上支付平臺

部分專家建議，統一移動支付標準有利于提高金融安全，減少因手機移動支付系統標準差異造成的風險漏洞。

然而，據記者了解到，目前國內移動支付領域處于“寡頭爭霸”局面。中國銀聯與幾大寡頭壟斷移動通訊企業就相關終端平臺標準的競爭已近乎“白熱化”。例如，在主流的“近場移動支付領域”，基于銀聯主導的13.56MHZ、中國移動力推的2.4GHZ等兩大標準，存在著多種產品形態。

據悉， 中國銀聯一直在推廣NFC手機支付解決方案。對此，國內移動巨頭持保留意見。由于NFC手機支付主要是將銀行卡捆綁進手機，運營商很難避免淪為通道的命運。

對此，網秦手機安全專家鄒仕洪博士表示，對于整個手機支付行業，需要通過構建安全的支付環境來提升用戶對其的信心。對于用戶，鄒仕洪則建議提高手機支付時的安全意識，選擇正規電商網站進行交易，另外為智能手機及時安裝專業的手機安全軟件。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]