手機(jī)支付存在巨大欺詐風(fēng)險(xiǎn) 曝嚴(yán)重安全漏洞

    據(jù)新華社電全球調(diào)查顯示，利用手機(jī)和短距離無(wú)線傳輸技術(shù)付款的“不接觸式”移動(dòng)支付服務(wù)將在今后幾年內(nèi)迅速發(fā)展。但美國(guó)專家19日警告，這種方式迄今存在嚴(yán)重安全漏洞，帶來(lái)巨大欺詐風(fēng)險(xiǎn)，甚至可能是欺詐者今后“最大的犯罪機(jī)會(huì)”。

    “不接觸式”支付發(fā)展迅速

    所謂“不接觸式”移動(dòng)支付是指通過(guò)手機(jī)和讀卡器等設(shè)備間的無(wú)線數(shù)據(jù)傳輸完成支付交易，這使手機(jī)具有銀行卡的功能。

    手機(jī)支付以簡(jiǎn)單易行、避免現(xiàn)金交易等優(yōu)點(diǎn)獲得不少人青睞。全球各大手機(jī)運(yùn)營(yíng)商已開(kāi)始開(kāi)發(fā)這一業(yè)務(wù)的商機(jī)，旅行社、零售商和銀行等也推出手機(jī)支付服務(wù)。

    英國(guó)市場(chǎng)調(diào)研機(jī)構(gòu)“朱尼珀研究”的一項(xiàng)最新調(diào)查結(jié)果顯示，手機(jī)將日益成為現(xiàn)金、信用卡和借記卡的替代物。至2011年，預(yù)計(jì)全球5200萬(wàn)消費(fèi)者將采用移動(dòng)技術(shù)為日常消費(fèi)品和服務(wù)付費(fèi)。今后三年的手機(jī)支付總額預(yù)計(jì)為118億美元。

    英國(guó)手機(jī)運(yùn)營(yíng)商O(píng)range目前正在試行一項(xiàng)不接觸式手機(jī)支付服務(wù)，為日后大規(guī)模推向市場(chǎng)作準(zhǔn)備。這項(xiàng)測(cè)試是國(guó)際手機(jī)運(yùn)營(yíng)商組織GSM協(xié)會(huì)“手機(jī)購(gòu)物”項(xiàng)目的一部分，測(cè)試范圍涵蓋美國(guó)、澳大利亞及歐亞多國(guó)。

    一些銀行也正在開(kāi)發(fā)類似的“不接觸式”支付服務(wù)。比如英國(guó)多家銀行開(kāi)始推出“揮舞付費(fèi)”技術(shù)，用戶拿著銀行卡在讀卡器前晃一下，就能完成金額10英鎊（約合20美元）以下的交易。

    存在嚴(yán)重安全漏洞

    手機(jī)支付業(yè)務(wù)發(fā)展?jié)摿Σ恍?，但美?guó)軟件安全技術(shù)專家格雷格。戴伊提醒說(shuō)，這種方式存在巨大數(shù)據(jù)安全漏洞。

    “人們不久便能用手機(jī)做任何事，用手機(jī)短信交停車(chē)罰單，甚至用手機(jī)從事在線銀行交易，”戴伊說(shuō)，“一些狡猾的數(shù)據(jù)偷竊罪犯將出現(xiàn)在這一不接觸式交易舞臺(tái)。”

    戴伊是美國(guó)軟件安全技術(shù)研發(fā)機(jī)構(gòu)邁克菲公司的專家。他認(rèn)為，盡管手機(jī)付費(fèi)目前大多僅限小額交易，但欺詐者可能會(huì)采取“細(xì)水長(zhǎng)流”的策略。如果他們從每個(gè)手機(jī)用戶那里拿走5美元，累計(jì)下來(lái)就能獲得一大筆錢(qián)。

    戴伊解釋說(shuō)，手機(jī)支付大多采用一種短程無(wú)線技術(shù)，專業(yè)名稱為“近距離通訊技術(shù)（NFC）”。這種技術(shù)可把消費(fèi)者手機(jī)中的數(shù)據(jù)無(wú)線傳輸至讀卡器。

    戴伊認(rèn)為，手機(jī)支付方式主要安全漏洞之一在于大部分手機(jī)沒(méi)有安全軟件的保護(hù)，同時(shí)絕大部分消費(fèi)者安全意識(shí)不足。

    邁克菲公司等機(jī)構(gòu)聯(lián)合開(kāi)展的調(diào)查結(jié)果顯示，至少79％的消費(fèi)者明知手機(jī)上的信息處于毫無(wú)保護(hù)狀態(tài)，但仍然使用手機(jī)交易，15%的人不清楚手機(jī)安全保護(hù)程度。

    這項(xiàng)調(diào)查涉及英國(guó)、美國(guó)和日本的2000名手機(jī)用戶。

    戴伊說(shuō)：“無(wú)線空間是今后欺詐者最大的機(jī)會(huì)，主要原因之一在于許多人仍然只把電話看作通訊設(shè)備，而不是他們必須加以信息安全保護(hù)的設(shè)備。”