移動互聯(lián)網(wǎng)金融安全問題“如鯁在喉”

（一）詐騙等網(wǎng)絡犯罪如影隨形

以攫取經(jīng)濟利益為目的的移動互聯(lián)網(wǎng)金融犯罪活動屢禁不止，正成為阻礙其健康發(fā)展的“毒瘤”。一方面，移動互聯(lián)網(wǎng)上詐騙信息泛濫，僅騰訊移動安全實驗室的統(tǒng)計就顯示，今年上半年用戶舉報詐騙短信達200多萬條，較去年翻了一倍有余。另一方面，移動互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級，通過技術(shù)手段偽造移動基站和WiFi熱點、進行號碼偽裝等，都具有極強的隱蔽性和迷惑性，用戶稍不注意就會上當受騙。

（二）針對移動終端的攻擊層出不窮

移動終端特別是移動智能終端作為移動互聯(lián)金融應用的載體，現(xiàn)已成為黑客攻擊的主要目標之一?？ò退够?014年10月24日發(fā)布的調(diào)查報告稱，2013年8月至2014年7月間，有大約60％針對安卓手機的惡意軟件，設計初衷就是竊取錢財或銀行賬戶資料。百度手機衛(wèi)士監(jiān)測的數(shù)據(jù)顯示，2014年一季度與移動互聯(lián)網(wǎng)金融相關的手機病毒樣本量高達12萬，給用戶造成經(jīng)濟損失達7500萬元。

（三）業(yè)務鏈條上薄弱環(huán)節(jié)眾多

移動互聯(lián)網(wǎng)金融業(yè)務鏈條涉及多個領域，電信運營商、金融服務提供商、第三方平臺提供商、各類零售商等各方在安全方面均存在大量薄弱環(huán)節(jié)。電信運營商業(yè)務流程存在安全漏洞，對詐騙短信、偽基站、號碼偽裝等缺乏有效的監(jiān)測和應對手段，國內(nèi)曾多次發(fā)生因手機丟失、手機卡被他人冒名補辦導致余額寶內(nèi)大量資金被盜的案件；銀行、零售商等也面臨著巨大的數(shù)據(jù)安全風險，用戶信用卡數(shù)據(jù)等敏感信息被竊事件頻頻發(fā)生。

移動互聯(lián)網(wǎng)金融安全風險“因由非一”

（一）移動終端不可靠

互聯(lián)網(wǎng)金融交易大多采取短信驗證碼進行身份校驗，移動終端是金融交易身份驗證的關鍵環(huán)節(jié)之一。然而，在移動互聯(lián)網(wǎng)金融環(huán)境中，移動終端集交易和身份驗證兩種功能于一身，“不可靠”的移動終端極有可能給移動互聯(lián)網(wǎng)金融帶來巨大的安全風險。

（二）移動應用不可信

為了搶占移動終端入口，各方不遺余力地推廣帶有支付、交易等功能的移動應用，比如，各大銀行都推出了掌上銀行，微博、微信等社交應用也添加了移動支付功能等。然而，這些“不可信”的移動應用正成為泄露用戶信息、破壞交易安全的重大威脅。

（三）關鍵技術(shù)不可控

在移動互聯(lián)網(wǎng)金融安全涉及的許多核心技術(shù)上，我國缺乏安全可控能力，“不可控”的關鍵技術(shù)導致我國移動互聯(lián)網(wǎng)金融存在安全受制于人的風險。比如，電子錢包需要SoC芯片上的硬件安全模塊和操作系統(tǒng)的深度支持，而安卓系統(tǒng)和芯片等關鍵技術(shù)掌握在ARM、高通、谷歌手中。常用于移動終端的指紋識別技術(shù)也牢牢掌握在蘋果公司手中。

（四）用戶行為不可測

大量用戶的終端安全和金融安全意識較差，在應用安裝、金融交易等方面缺乏必要的警惕性，“不可測”的用戶行為也嚴重威脅著移動互聯(lián)網(wǎng)金融安全。據(jù)CNNIC統(tǒng)計，我國移動互聯(lián)網(wǎng)用戶安全軟件的安裝率低于半數(shù)。此外，輕信詐騙短信，使用公共WiFi進行網(wǎng)上交易，在不規(guī)范的應用商店下載應用，對應用的開發(fā)者、來源等不加驗證，不注意應用權(quán)限要求等情況突出。