外出就餐沒帶錢包?手機掃一掃!
如今,移動支付已經深入到了現代人生活的每個角落。不過,隨着移動支付的普及,移動支付的安全保障問題也被提上日程。有數據顯示:目前短信攔截木馬已經導致100萬用戶的手機存在安全風險,保守估計我國目前有超過10萬人正在從事移動支付黑色產業鏈。
移動支付黑色產業鏈已成型
連接WIFI、手機支付、安裝APP等環節,犯罪分子都可以透過發送木馬釣魚短信、連結的方式,將木馬植入到用戶手機內,從而盜取姓名、身份證號、手機號、銀行卡賬號等資訊,進而用盡各種手段實現盜刷、套現。
更可怕的是,這些環節都已經形成了一個完整的產業鏈條:從木馬製作、釣魚網站開發,到註冊域名、手機號收集,以及將木馬僞裝成用戶安裝或授權的誘餌,最後透過遠程操控對用戶手機進行攻擊,每一步驟都分工明確,責任到人。
在整個鏈條中,一個連結、一條短信、一個條碼都有可能讓用戶陷入黑色陷阱。當犯罪分子透過詐騙短信讓用戶登陸一個釣魚網站時,一旦用戶輸入支付賬號、密碼、手機號等資訊,用戶帳戶裏的錢就會“神不知鬼不覺”的不翼而飛。
指紋識別,支付安全“防護盾”
對移動支付來說,指紋密碼的出現一定程度上規避了支付風險。說到手機指紋識別,就不得不提到蘋果,自從蘋果iphone 5s首次加載指紋識別功能之後,各大手機廠商就紛紛跟進,推出了各種具有指紋識別功能手機產品。
但是,從手機具有指紋識別功能,到支援指紋支付,依舊有很長的一段路要走。指紋支付涉及的產業鏈條非常廣泛:芯片廠商——手機制造商——識別指紋的傳感器提供商——識別指紋轉化爲代碼並實現認證過程的解決方案提供商,此外還有支付寶、微信等把技術應用平臺。
對手機廠商而言,除了要對上游供應鏈條進行技術整合之外,還需要與下游的應用平臺對接。“魅族Flyme的指紋支付先支援了支付寶,然後才支援了微信支付。由於支付寶和微信所採用的技術方案並不相同,加之之前並沒有太多成型的技術方案可以參考,對於魅族Flyme來說,很多工作都是從零開始”,魅族移動支付項目的負責人鄒俊表示。
Flyme指紋識別, 讓解決方案更通用
儘管在MX6推出之前,iphone和華爲Mate7都具有指紋支付功能。但蘋果和華爲的技術方案,對魅族來說並沒有可借鑑的意義。蘋果的技術方案自不必說,華爲的技術方案也是基於華爲自主研發的芯片和 TEE,與其硬件耦合度極高,其他廠商很難借鑑。
其實,在指紋支付的整個環節中TEE格外重要。簡單說,TEE就是一個安全系統,它獨立於Android之外。當用戶指紋錄入手機之後,就會被存儲到與操作系統隔離的TEE環境中。我們可以把這個TEE環境理解成是一個黑盒子,即便手機操作系統被木馬病毒攻擊,這些數據也很難被外界讀走。
據介紹,在與支付寶合作的半年中,魅族已經積累了很多TEE、指紋、安全校驗這些方面的經驗,但是由於微信的方案,更強調安全級別,需要在每一臺手機中植入一個不同的密鑰,這就需要魅族對產線進行相應的調整,所以導致魅族首款支援微信支付的機型是MX6而非PRO 6。
此外,由於魅族TEE並非自己生產,所以魅族所開創的技術解決方案既不同於蘋果的模式,也不同於華爲的自主模式,對於其他手機廠商更具參考和借鑑意義。可以預見,在未來將會有更多的手機廠商,借鑑魅族Flyme的這一技術解決方案。
如今,隨着移動互聯網的普及,病毒木馬的網絡攻擊重心從PC端轉向移動端,已經成爲了時代發展的必然。對於普通公衆而言,除了選擇防護功能穩定的手機操作系統之外,自身增強防範意識,減少被攻擊的可能也同樣重要。
x
