移动支付安全的问题

10.1　移动支付安全的问题

移动支付的首要问题是安全保障、身份识别和隐私。无线信道是一个开放性的信道，它带来了诸多不安全因素，如通信内容被窃听、通信双方的身份容易被假冒以及通信内容被篡改等。无线网路中的攻击者不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区，在终端用户不知情的情况下，信息可能被窃取和篡改。

1.无线信息易被窃取

无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制就可以实现开放性的通信。无线信道是一个开放性的信道，它给无线用户带来通信自由和灵活性的同时也带来了诸多不安全因素，如通信内容容易被窃听、通信双方的身份容易被假冒以及通信内容容易被篡改等。无线窃听可以导致通信信息和数据的泄漏，而移动用户身份和位置信息的泄漏可以导致移动用户被无线追踪，这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。

2.无线网络易受干扰

无线装置可以组成Adhoc网路。Adhoc网络和传统的移动网络有着许多不同，其中一个主要的区别就是AdHoc网络不依赖于任何固定的网络设施，而是通过移动节点间的相互协作来进行网络互联。AdHoc网络也正在逐步应用于商业环境中，比如传感器网络、虚拟会议和家庭网络。由于其网络的结构特点，使得AdHoc网络的安全问题尤为突出。A通信由一个小区切换到另一个小区时，恶意的或被侵害的域可以通过恶意下载、恶意消息和拒绝服务来侵害无线装置。

3.无线网络易被攻击

无线网路中的攻击者不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区，在终端用户不知情的情况下，信息可能被窃取和篡改，服务也可被经意或不经意地被拒绝，交易也会中途打断而没有重新认证的机制。无线媒体为恶意用户提供了很好的藏匿机会。由于无线设备没有固定的地理位置，它们可以在不同区域间进行漫游，可以随时上线或下线，因此它们很难被追踪。因此，对无线网路发起攻击会是敌手对固定网路发起攻击的首选，尤其随着这些设备数量的增长。

4.手机病毒威胁很大

有线网络杀毒安全技术还不完全适用于无线设备，由于无线设备的内存和计算能力有限而不能安装大部分的病毒扫描和检测入侵的程序，目前还没有有效抵制手机病毒的防护软件。

5.移动交易尚欠安全

安全问题在手机支付中是极其重要的一个问题。需要银行对用户的交易密码做加密处理，对于一些重要数据做硬件加密处理，所有文件不能以明文形式存在，对于系统的访问有安全日志，对于所有应用系统发生的错误都要记录在错误日志中。对于通信运营商来说，需加强信号传播中的安全问题，如防止信号被截获等。一项新业务存在业务风险是很正常的，关键是如何正确处理安全与正常业务运营的关系以及把安全系数设定在一个什么样的状态下。如果强调百分之百的安全，不仅很难做到，而且势必会舍弃许多利益。既照顾到安全问题，又兼顾业务发展，是一项值得研究的课题。另外，从法规建设上看，因通过无线工具查询银行账户以及电子支付等操作造成的银行或个人隐私暴露，责任方需要承担什么样的责任也需要具体予以明确。当然，这是一个与技术相关的业务问题。