互聯(lián)網(wǎng)+時代，越來越多的消費和支付從線下轉(zhuǎn)移至互聯(lián)網(wǎng)。而春節(jié)紅包大戰(zhàn)，以及Apple Pay的高調(diào)入華，更讓移動支付日益普及。但隨之滋生的，是日益增多的互聯(lián)網(wǎng)支付安全風險。

　　2015年7月，中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示，中國互聯(lián)網(wǎng)用戶近一年來因個人信息泄露、詐騙信息等問題，導致總體損失約805億元。

　　互聯(lián)網(wǎng)支付的安全問題已經(jīng)不容小覷。這背后的黑色渠道和利益鏈是怎樣實現(xiàn)的?互聯(lián)網(wǎng)支付安全的未來又在哪里?

　　網(wǎng)絡支付的陰云

　　安全風險始終成為籠罩在互聯(lián)網(wǎng)支付之上的一層陰云。

　　從發(fā)送釣魚網(wǎng)站鏈接到病毒木馬植入，互聯(lián)網(wǎng)用戶的銀行賬戶、社交軟件賬號等核心信息被非法竊取，錢包正在遭遇空前危機。

　　據(jù)《華夏時報》記者了解，釣魚網(wǎng)站主要是采用模仿正規(guī)網(wǎng)站域名、篡改正規(guī)網(wǎng)站頁面等方式，得到用戶提供的銀行卡號、密碼、賬戶等信息。

　　有業(yè)內(nèi)人士對記者表示，其實無論怎樣偽裝，釣魚網(wǎng)站的詐騙都有幾個常規(guī)步驟：誘導用戶點擊陌生鏈接，然后跳轉(zhuǎn)至釣魚網(wǎng)站，得到個人信息、銀行卡賬號及密碼，再通過木馬攔截用戶手機來自銀行的驗證碼及消費提示進行盜刷。

　　而隨著智能手機的普及，釣魚網(wǎng)站也逐漸瞄準了移動支付領(lǐng)域。

　　獵豹安全專家李鐵軍對記者表示，這幾年手機端的釣魚網(wǎng)站明顯增多?！白畛Ｒ姷倪€是通過偽基站發(fā)送短信。在我們見到的直接造成財產(chǎn)損失的案例中，占絕對主流?！?

　　“對方通過偽基站的方式進行短信群發(fā)，偽造假銀行網(wǎng)站的非常多，基本國內(nèi)的商業(yè)銀行都被模仿過。”他對記者說。

　　而來自騰訊的《2015互聯(lián)網(wǎng)安全報告》也顯示，在釣魚網(wǎng)站的分布上，除了傳統(tǒng)的虛假網(wǎng)購、中獎詐騙外，仿冒手機銀行、運營商的釣魚網(wǎng)站開始呈現(xiàn)爆發(fā)式增長。此外，仿冒證券公司的虛假投資網(wǎng)站也在2015年達到高峰。

　　面對移動支付安全問題頻發(fā)的情況，李鐵軍對記者表示，手機的防范難度很高，這個跟手機和電腦系統(tǒng)的差異有關(guān)系。電腦殺毒軟件的權(quán)限很高，但手機不一樣。例如蘋果就可能不會有任何這方面的提醒。

　　此外，通過惡意鏈接、二維碼以及偽裝APP將木馬植入手機，也是一種重要方式。

　　春節(jié)期間的紅包大戰(zhàn)已經(jīng)泄露了紅包木馬的巨大能量。

　　據(jù)記者了解，搶紅包神器、紅包大盜等木馬通過竊取用戶社交賬號及密碼，或者以偽APP等方式做為入口，植入手機木馬病毒，留存用戶銀行卡號、身份證號等敏感信息后，從而對用戶的銀行卡進行盜刷。

　　騰訊發(fā)布的上述報告顯示，目前手機上常見的支付病毒有10種，其中16.81%的支付類病毒會隱藏自己的真實目的，以躲避安全軟件的查殺。此外，竊取隱私數(shù)據(jù)的支付病毒占比則達到14.80%。

　　黑色地下產(chǎn)業(yè)鏈

　　在釣魚網(wǎng)站與病毒木馬頻發(fā)的背后，是網(wǎng)絡支付詐騙行業(yè)背后的暴利。

　　此前據(jù)獵網(wǎng)平臺于2015年11月5日發(fā)布的首個《現(xiàn)代網(wǎng)絡詐騙產(chǎn)業(yè)鏈分析報告》顯示，去年1-9月，共接到全國網(wǎng)民舉報網(wǎng)絡詐騙案件20086起，涉案金額高達8901萬元，人均損失4431元。

　　而據(jù)其初步統(tǒng)計，網(wǎng)絡詐騙產(chǎn)業(yè)的從業(yè)人數(shù)至少有160萬人，“年產(chǎn)值”超過1100億元。

　　據(jù)記者了解，獵網(wǎng)平臺由北京市公安局網(wǎng)絡安全保衛(wèi)總隊與360互聯(lián)網(wǎng)安全中心聯(lián)合發(fā)起成立，目前是國內(nèi)第一個網(wǎng)絡詐騙全民舉報平臺。

　　而在高昂利潤的驅(qū)使下，網(wǎng)絡支付詐騙早已形成了一條完整的黑色地下產(chǎn)業(yè)鏈。

　　上述業(yè)內(nèi)人士對記者表示，在這套產(chǎn)業(yè)鏈上有負責制作網(wǎng)站的開發(fā)者，負責批發(fā)零售的“包馬人”，還有實施“種馬”的拉單人，以及最后的洗白銷贓環(huán)節(jié)。

　　“這是一個很完整的產(chǎn)業(yè)鏈。行騙的是一批人，做網(wǎng)站的是另一批人，之間都互不了解，也根本不需要見面，全在網(wǎng)上進行交易。”他對記者說。

　　據(jù)記者了解，在這條地下產(chǎn)業(yè)鏈中，涉及支付類的病毒木馬售價通常高達數(shù)千元甚至上萬元。而且通常還帶有使用期限，到期需要再度續(xù)費。

　　但高價并不能阻礙“包馬人”的熱情，因為這其中的利益更為豐厚。

　　據(jù)記者了解，此前被宣判的浮云木馬的制作人，在兩個月里得到了20萬元的收入。而他開發(fā)的浮云木馬則涉嫌竊取了數(shù)百名網(wǎng)銀用戶的上千萬元。

　　而此前據(jù)記者登陸淘寶網(wǎng)發(fā)現(xiàn)，有眾多搶紅包神器出售，價格從幾元到幾千元不等。而這些搶紅包軟件往往被植入木馬，一旦安裝就可以用它來收集用戶的隱私信息、盜取賬號等。

　　李鐵軍也對記者表示：“這一行業(yè)一條龍下來的很少，大部分都是相互拆開。交易的方式也很成熟?！彼瑫r還表示，微信內(nèi)置的安全功能會對紅包木馬植入自動進行大規(guī)模攔截，因此紅包木馬不會是主流的欺詐方式。

　　網(wǎng)絡支付的復雜心情

　　用風聲鶴唳、草木皆兵來形容用戶對互聯(lián)網(wǎng)支付的復雜心情，并不為過。

　　一個典型的例子，是今年1月10日晚上，微信錢包用戶大規(guī)模解綁銀行卡的蝴蝶效應。

　　當晚微信朋友圈被微信公開課PRO版的“我和微信的故事”刷屏，而有關(guān)應用鏈接會盜取微信號和支付寶號的謠言也隨之擴散。

　　雖然各方隨即都進行了辟謠，但“微信之父”張小龍曾在隨后的發(fā)布會上感慨，“很多，真的是很多，是百萬級的用戶開始提現(xiàn)、解綁自己的銀行卡了，我們這個服務器也幾乎掛掉了?！?

　　解綁事件無疑折射出用戶對互聯(lián)網(wǎng)支付風險的警惕。而這種警惕，則是源于層出不窮的互聯(lián)網(wǎng)安全信息風險中監(jiān)管的缺失。

　　事實上，想要做到對互聯(lián)網(wǎng)支付的完全監(jiān)管并不容易。

　　李鐵軍對記者表示，網(wǎng)絡支付詐騙越過了幾種監(jiān)督渠道。“比如偽基站是通過騙子手中自身的設備發(fā)送，繞過了運營商的網(wǎng)絡，根本無法發(fā)現(xiàn)，成本還很低。”

　　據(jù)記者了解，偽基站發(fā)送的短信號碼可以隨便定義。詐騙者將帶有惡意鏈接的短信偽裝成銀行、電信的常用客服號碼發(fā)送，具有極大的隱蔽性和欺騙性。

　　此外，互聯(lián)網(wǎng)支付詐騙的風險很小。

　　獵網(wǎng)平臺分析顯示，網(wǎng)絡詐騙地下產(chǎn)業(yè)規(guī)模之所以迅速擴大，主要是由于網(wǎng)絡詐騙犯罪具有異地作案、小額多發(fā)、取證困難等特點，打擊難度大。

　　此外，目前針對互聯(lián)網(wǎng)支付產(chǎn)業(yè)鏈的相關(guān)法律還并未到位。而對移動支付過程中的金融風險監(jiān)管也存在缺位。

　　而上述業(yè)內(nèi)人士也對記者表示，由于產(chǎn)業(yè)鏈上各條分工嚴密，異地作案，很難追查到釣魚網(wǎng)站或者木馬背后的利益相關(guān)者。

　　互聯(lián)網(wǎng)支付的未來

　　盡管監(jiān)管難以到位，但隨著互聯(lián)網(wǎng)支付規(guī)模，特別是移動支付規(guī)模的不斷增長，解決支付安全風險迫在眉睫。

　　在今年的全國兩會上，騰訊CEO馬化騰提出建議，要重點打擊電信網(wǎng)絡詐騙等新型犯罪。加大刑事案件打擊力度，遏制網(wǎng)絡黑客犯罪的蔓延趨勢。

　　此外，他還提出，企業(yè)要建設共同治理網(wǎng)絡安全的生態(tài)體系。

　　其中，互聯(lián)網(wǎng)企業(yè)應發(fā)揮大數(shù)據(jù)分析、云計算和云存儲能力，對用戶行為建立模型。而電信運營商則應禁止網(wǎng)絡改號電話等非法運營項目，加強對偽基站的打擊配合和重點地區(qū)的線路排查，清理二手4G卡買賣市場，落實手機卡實名制等等。

　　事實上，國家相關(guān)機構(gòu)已經(jīng)從法律和網(wǎng)絡上對網(wǎng)絡支付的風險作出限定。

　　在2015年6月底，十二屆全國人大常委會第十五次會議已經(jīng)審議了《網(wǎng)絡安全法(草案)》，并于7月初向社會公開征求意見。

　　而《草案》的重要內(nèi)容則包括，將我國公民個人信息保護納入法律正軌。

　　此外，在去年7月31日，央行在其網(wǎng)站公布了《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法(征求意見稿)》。該《管理辦法》傳達了明確的監(jiān)管意見：鼓勵支付機構(gòu)定位于支付通道，限制賬戶功能，賬戶功能僅限于小額支付。

　　但李鐵軍對記者說：未來互聯(lián)網(wǎng)支付詐騙依然會很嚴重，中國是移動支付做得最好的國家，問題是網(wǎng)民的安全意識還很薄弱。

　　他對記者表示，病毒的技術(shù)含量并不高，如果用戶提高防范意識，不隨意點擊短信里的陌生鏈接，不在釣魚網(wǎng)站輸入個人信息，則不會對用戶的財產(chǎn)安全造成損害。

　　他同時對記者表示，從技術(shù)上來說，也不可能消除支付詐騙。“騙子總是會隨著時代的發(fā)展而更新騙術(shù)，常騙常新?！?

　　事實上，隨著微信的廣泛應用，微信虛假公眾賬號詐騙，微信投票、點贊詐騙，微信掃碼關(guān)注等新興詐騙方式已經(jīng)興起。而互聯(lián)網(wǎng)支付的安全之路還任重而道遠。