無現(xiàn)金支付致盜用頻發(fā) 何以讓消費者愛恨交織？

　　“呀，沒帶手機，您等會兒，我去車上取?！?/p>

　　正準(zhǔn)備走出面包店的客人又轉(zhuǎn)頭回來，手里拿著錢包，笑著自嘲道：“看見錢包居然沒反應(yīng)過來，可以現(xiàn)金支付?！?/p>

　　上面的一幕，對于在北京市豐臺區(qū)嘉園路一家面包店工作的劉暢來說，早已是見怪不怪，“有一次我們店里的電子支付系統(tǒng)發(fā)生故障，營業(yè)額創(chuàng)下了歷史新低，因為很多年輕人平常只帶手機出門，兜里不裝現(xiàn)金”。

　　如今，二維碼支付在餐飲門店、超市、便利店等線下小額支付場景得到廣泛應(yīng)用。然而，在條碼生成機制和傳輸過程中仍存在風(fēng)險隱患?！霸陂_放環(huán)境下，移動支付風(fēng)險正逐漸成為主要風(fēng)險類型，并呈現(xiàn)出隱蔽性、復(fù)雜性、交叉性等新趨勢，移動手機端發(fā)生的賬戶盜用和欺詐呈現(xiàn)高發(fā)態(tài)勢，給用戶資金造成嚴重損失?！痹?月6日由中國支付清算協(xié)會舉辦的“2018年移動支付安全便民宣傳周啟動儀式暨移動支付安全與創(chuàng)新研討會”上，中國支付清算協(xié)會副秘書長馬國光說。

　　支持者：生活更便利

　　作為90后，在過去兩年多的時間里，北京市民張峰僅有兩次機會使用現(xiàn)金。

　　一次是在一個路邊停車場，張峰需要支付16元給看車的老大爺。當(dāng)看到老大爺使用的還是老式手機的那一刻，張峰放棄了和他商量，而是乖乖給了100元，并向老大爺?shù)狼刚f自己沒帶零錢。

　　另一次是在一家公立醫(yī)院的自費藥房，沒有POS機或移動支付選項，只收現(xiàn)金?！拔覈L試和收銀員溝通，讓她接受我加她好友，然后我給她發(fā)個紅包，這樣我就可以買到一支25元的眼藥膏。那姑娘鄙夷地看了我一眼，說‘如果每個人都像你這樣，我一天要加多少好友??？錢包提現(xiàn)還要手續(xù)費的’?！睆埛寤貞浾f，不過，時至今日，那家醫(yī)院早已開通了支付寶付款功能，而路邊收停車費的老大爺也拿上了“掌上智能收費機”。

　　前一陣子路過那個停車場，老大爺對張峰說，老板給他用這個，一是為了避免高峰期間來不及收費等尷尬，二是避免他接觸現(xiàn)金，解決亂收費、截扣停車費的問題。而對他本人的好處，就是再也不需要準(zhǔn)備一大把零錢了。

　　北京某購物中心停車場管理員潘師傅說：“之前車輛進出時，停車、取卡、交費，整個過程至少需要半分鐘，車多的時候會更久；有了‘ETCP停車’后，車輛進出不需要停下等待交費，整個過程只需兩秒，不僅用戶方便了，停車場秩序也更好了，這種技術(shù)真應(yīng)該在每家商場都用上。”

　　的確，無現(xiàn)金社會越來越多地被提及，甚至已經(jīng)開始有人進行倒計時。

　　不過，在這樣的大環(huán)境下，也有一批人在“逆勢而行”，拒絕甚至厭惡移動支付。

　　在北京從事金融工作的郭濤就是堅定的現(xiàn)金使用者。讓他感受到自己成為異類，是在一年前的一次聚會上。

　　“當(dāng)時聚會結(jié)束，大家爭著結(jié)賬?？删驮谖覐腻X包里抽出一沓錢做奮勇狀時，卻沒有收獲應(yīng)有的尊重。同行者已經(jīng)安靜地掃碼、付款、確認，一切都無比流暢而安靜。最后，同行者看著我說，‘現(xiàn)在誰還用現(xiàn)金啊’。”回憶當(dāng)時的場景，郭濤說，“那一刻，他看著我，好像阿爾法狗看著一個圍棋初學(xué)者一樣。那一刻，我感受到了《三體》中所描述的，高維對低維的降維打擊?！?/p>

　　這次打擊，讓郭濤開始關(guān)注身邊的無現(xiàn)金生活，上下班地鐵、公交可以刷卡，吃飯、買東西全部都可以用微信、支付寶以及刷銀行卡來完成。

　　“我還發(fā)現(xiàn)了一個以前被我忽略的事實，幾乎所有的小商販都可以用移動支付完成交易，不管他是賣雞蛋灌餅還是煎餅果子，不管他是手機貼膜還是賣西瓜，都會把微信和支付寶兩個二維碼印得清晰而醒目?！惫鶟f，僅有的限制是，有一次孩子幼兒園組織家長捐款，只能用現(xiàn)金，不可以用移動支付。

　　拒絕者：安全在裸奔

　　無現(xiàn)金社會，在去年成為一個熱詞。支付寶和微信支付甚至分別推出了“無現(xiàn)金城市周”和“無現(xiàn)金日”，讓這一概念變得如日中天。

　　所謂無現(xiàn)金社會，概言之，就是移動支付社會。這個概念的興起，代表了中國移動支付市場開始向縱深推進，從商業(yè)交易到公共事務(wù)，從線上場景到線下場景。

　　縱使如此，對于一些拒絕移動支付的人來說，他們的理由也比較充分。比如郭濤，安全問題是他拒絕移動支付的主要原因。

　　近年來，移動支付在快速發(fā)展、改進用戶體驗、便利群眾的同時，其風(fēng)險也隨之發(fā)生新的變化和轉(zhuǎn)移。

　　“就像某一天，從你出門打車、在地鐵口買早餐、午餐訂外賣、星巴克下午茶、路邊攤買水果，再到露天吃燒烤，這一切的消費行為都無現(xiàn)金，通過移動支付解決，由此產(chǎn)生一批又一批的交易數(shù)據(jù)。日復(fù)一日。通過這些數(shù)據(jù)，你的消費記錄與生活習(xí)慣被相關(guān)公司甚至產(chǎn)業(yè)牢牢掌控。它們比你的家人和朋友更了解你，甚至比你自己更了解你。在它們面前，我們很可能是裸露的，并且無處可藏?！惫鶟f，到目前為止，這些公司掌控數(shù)據(jù)的行為以及如何合理保護用戶的隱私，似乎并沒有實質(zhì)性的監(jiān)管，“這就是無現(xiàn)金社會的另一面。在某種意義上，我們無路可退，也無處可去”。

　　“有人的地方就有江湖，有錢的地方就有詐騙?！边@是作為計算機高級網(wǎng)絡(luò)安全研究員蔣興鵬的體會。

　　隨著移動支付市場的不斷擴大，一些不法分子逐漸將黑手伸向移動支付用戶。其作案手段專業(yè)化、團伙化，通過網(wǎng)絡(luò)的聯(lián)系，甚至一些素未謀面的不法分子也可以分工協(xié)作，逐漸形成黑色產(chǎn)業(yè)鏈。

　　拖庫、洗庫、撞庫的“黑客”——這是蔣興鵬對于移動支付中存在的“互聯(lián)網(wǎng)幽靈”的表述。

　　“近年來，國內(nèi)關(guān)于用戶隱私信息被竊取的事件時有發(fā)生。網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)呈現(xiàn)低成本、高技術(shù)、高回報的爆發(fā)性增長態(tài)勢，越來越多的網(wǎng)絡(luò)黑產(chǎn)分子通過拖庫、撞庫盜取用戶個人信息，給網(wǎng)民造成了金融資產(chǎn)和個人信息安全等多方面的危害。”蔣興鵬說，在這些泄露的信息中，最容易被網(wǎng)絡(luò)黑產(chǎn)集團利用牟利的就是個人姓名、手機號碼、身份證號碼和銀行卡號，這是直接關(guān)系賬戶安全的四個要素。這些信息大多會被出售給黑市中的詐騙團伙和營銷團伙，用來進行詐騙和惡意營銷，“黑客通過入侵有價值的網(wǎng)絡(luò)站點，盜走用戶數(shù)據(jù)庫，這個過程在地下產(chǎn)業(yè)術(shù)語里被稱為拖庫。在取得大量用戶數(shù)據(jù)后，黑客會通過一系列技術(shù)手段清洗數(shù)據(jù)，并在黑市上將有價值的用戶數(shù)據(jù)變現(xiàn)交易，這通常被稱作洗庫。最后，黑客將得到的數(shù)據(jù)在其他網(wǎng)站進行嘗試登錄，叫撞庫”。

　　蔣興鵬說，因為很多用戶喜歡使用統(tǒng)一的用戶名密碼，“撞庫”也可以使黑客獲得用戶在多個平臺的賬號密碼。最后，黑產(chǎn)人員還會把多個不同類型的數(shù)據(jù)庫整合成“社工庫”。隨著“社工庫”的日益完善，大量網(wǎng)絡(luò)用戶的隱私信息、上網(wǎng)行為以及與個人金融財產(chǎn)安全相關(guān)的數(shù)據(jù)被重新整合，多維度的海量信息讓有強針對性的精準(zhǔn)式詐騙場景頻現(xiàn)。

　　核心問題：技術(shù)之痛

　　除此之外，還有移動支付安全的技術(shù)安全問題。

　　今年以來，通過社交網(wǎng)絡(luò)平臺、欺詐App軟件、惡意二維碼等進行詐騙的案件頻發(fā)，移動支付安全已經(jīng)成為用戶最擔(dān)心的問題之一。去年，銀聯(lián)累計協(xié)助公安機關(guān)查辦案件3.18萬件，其中涉及銀行卡約92.36萬張，金額4582億元。

　　“技術(shù)問題是存在安全隱患的重要原因?！鼻迦A大學(xué)數(shù)據(jù)科學(xué)研究院二維碼安全中心副主任沈維說，“掃碼支付的二維碼碼制有國家標(biāo)準(zhǔn)，目前我們使用的QR碼是國際標(biāo)準(zhǔn)，也是我國的國家標(biāo)準(zhǔn)。技術(shù)上雖然已經(jīng)有了國家標(biāo)準(zhǔn)，但二維碼在應(yīng)用上還沒有相應(yīng)的規(guī)范。公開的二維碼無人監(jiān)管，且支付前的二維碼管理缺失，而監(jiān)管缺位的原因在于缺少技術(shù)手段。

　　“手機木馬病毒是移動支付環(huán)境中最大的毒瘤，其中支付類病毒行為中占比比較多的為執(zhí)行反射，也就是黑客為了逃避反編譯，通過某種隱藏方式來調(diào)用某些API接口的行為模式。其次是隱私數(shù)據(jù)也就是手機信息上傳占比比較多。同時，許多支付類病毒還會靜默聯(lián)網(wǎng)、靜默刪除和發(fā)送短信，主要是將用戶的驗證碼信息轉(zhuǎn)發(fā)到另一終端，從而實現(xiàn)銀行卡的盜刷?！笔Y興鵬說，另外，釣魚網(wǎng)站也是網(wǎng)絡(luò)黑產(chǎn)竊取用戶信息的一個慣用手段。所謂釣魚網(wǎng)站即域名和頁面都和正常網(wǎng)站非常相似的假網(wǎng)站，通常會模仿銀行或者電信運營商的官方網(wǎng)站，誘導(dǎo)用戶在釣魚網(wǎng)站上輸入個人信息。

　　近日，某私營企業(yè)負責(zé)人陳安在不法分子迷惑下泄露了自己的某支付機構(gòu)付款碼，對方指示將付款條碼上的數(shù)字發(fā)過去，之后陳安的支付賬戶立刻被劃走499元。陳安說，找客服投訴后，支付機構(gòu)只說后臺審核，如果對方賬戶存在風(fēng)險，會采取凍結(jié)賬戶的手段。“但現(xiàn)在幾個月過去了，不僅對方賬戶沒有凍結(jié)，被騙的欠款也沒能要回來”。

　　“二維碼犯罪隱蔽性強、傳染性快，但電子證據(jù)獲存困難，相關(guān)規(guī)定不健全，維權(quán)成本高。制作和發(fā)布的實施主體和責(zé)任承擔(dān)主體難以明確鎖定，增加了訴訟的不確定因素?！北本┞蓭熥髣俑哒J為。

　　一位網(wǎng)絡(luò)安全從業(yè)人員稱，近年來涉及二維碼的案件很多，其中包括非法獲取公民信息、詐騙、盜刷等。對于像二維碼這樣的新興技術(shù)在多領(lǐng)域的應(yīng)用，相關(guān)監(jiān)督管理部門還未出臺較為有效的規(guī)章和監(jiān)管機制。

　　對此，銀聯(lián)近日發(fā)布一則安全提示稱，隨著經(jīng)濟領(lǐng)域犯罪活動日益復(fù)雜，金融支付違法犯罪活動層出不窮，并呈現(xiàn)出技術(shù)含量高、傳播速度快、跨境跨網(wǎng)絡(luò)實施等新特點。為防范各類新型欺詐手法，消費者需要做好安全防范，養(yǎng)成謹慎上網(wǎng)、磁條卡要換“芯”以及認真看簽購單等好習(xí)慣。(記者 趙麗）

?

?

相關(guān)鏈接：