一張支付二維碼,這兩天狠狠地刷了一波存在感。近日,國內(nèi)信息安全公司火絨通過其公眾號(hào)發(fā)布報(bào)告稱,一款通過微信支付二維碼索取贖金的“勒索病毒”正在快速傳播,截至報(bào)告發(fā)出時(shí),感染的電腦數(shù)量已經(jīng)超過2萬臺(tái)。
騰訊方面隨即回應(yīng)稱,微信已第一時(shí)間對(duì)所涉勒索病毒作者賬戶進(jìn)行封禁、收款二維碼予以緊急凍結(jié),騰訊電腦管家已完成病毒破解,并連夜發(fā)布本地解密工具測(cè)試版。支付寶方面也表示,針對(duì)此類風(fēng)險(xiǎn),風(fēng)控系統(tǒng)已有針對(duì)性的防護(hù),尚未收到支付寶賬戶受影響的用戶反饋。
兩大支付巨頭先后發(fā)聲,多少可以平復(fù)公眾對(duì)于“勒索病毒”的恐慌情緒,但二維碼支付本身存在的安全隱患并未根除。
據(jù)《電商報(bào)》了解,目前,二維碼的碼型完全對(duì)外開放,制作門檻極低,不法分子可利用二維碼存儲(chǔ)惡意程序代碼、非法鏈接等內(nèi)容,用戶掃碼后接入隱藏在二維碼背后的假鏈接、假網(wǎng)站、惡意程序,可輕易達(dá)到騙取資金、盜取身份信息的目的。
在去年的315晚會(huì)上,央視就曝光了一起利用二維碼實(shí)施犯罪的極端案例。不法分子在二維碼中植入木馬程序,消費(fèi)者在掃碼后,手機(jī)中的支付賬號(hào)、密碼、身份證號(hào)碼等隱私信息回傳至服務(wù)器,用戶的短信驗(yàn)證碼被截獲用于盜刷支付賬戶綁定的銀行卡,給消費(fèi)者帶來直接經(jīng)濟(jì)損失。
隨著智能手機(jī)的快速普及,方便快捷的二維碼支付已成為國內(nèi)主流的支付方式。公開數(shù)據(jù)顯示,全世界范圍內(nèi)有大約90%的二維碼支付用戶都是在中國;2017年全年,國內(nèi)的二維碼支付產(chǎn)值已突破9000億元人民幣;而未來幾年,國內(nèi)二維碼支付年產(chǎn)值還會(huì)繼續(xù)增長,突破1萬億元人民幣只是時(shí)間早晚的問題。
事關(guān)居民的錢袋子,支付不是小事,無論是監(jiān)管部門,還是為數(shù)眾多的第三方支付機(jī)構(gòu),都要對(duì)掃碼支付的安全問題引起足夠重視。在這方面,央行已于去年底印發(fā)了《條碼支付安全技術(shù)規(guī)范(試行)》,對(duì)支付機(jī)構(gòu)的業(yè)務(wù)資質(zhì)以及條碼支付產(chǎn)品的技術(shù)標(biāo)準(zhǔn)均做出明確規(guī)定,這項(xiàng)技術(shù)規(guī)范已于今年4月1日開始施行。
鑒于二維碼支付存在的安全隱患尚未完全消除,支付巨頭在推廣新型支付手段需要保持足夠的謹(jǐn)慎。在今年的天貓雙11期間,為了給消費(fèi)者提供“如絲般順滑”的支付體驗(yàn),支付寶對(duì)“刷臉支付”進(jìn)行了大力推廣。
彼時(shí),支付寶方面表示,其刷臉支付設(shè)備已經(jīng)達(dá)到金融安全級(jí)別,人臉識(shí)別準(zhǔn)確率超過99%,能有效避免各種人臉偽造帶來的身份冒用情況。
不過,以人臉識(shí)別為基礎(chǔ)的“刷臉支付”尚處于早期發(fā)展階段,其安全保障也并非無懈可擊。據(jù)《電商報(bào)》了解,在去年舉行的國際安全極客大賽上,一些黑客現(xiàn)場(chǎng)演示,短短幾分鐘甚至幾秒鐘就能輕松攻破人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別等生物識(shí)別系統(tǒng)。
短短幾天之內(nèi)塵埃落定,此次“勒索病毒”事件或許只是虛驚一場(chǎng),但公眾的強(qiáng)烈反應(yīng)足夠讓微信、支付寶意識(shí)到支付安全的重要性,針對(duì)各種支付方式的安全升級(jí)還遠(yuǎn)沒有到終止的階段。
作者: 林斯 來源: 投中網(wǎng)
那些生活在二維碼上的人 過得到底怎么樣? 二維碼技術(shù)標(biāo)準(zhǔn)日美壟斷?國產(chǎn)二維碼有望“破局” 米其林判斷輪胎真假只認(rèn)二維碼 官方經(jīng)銷商也賣水貨 二維碼被換一周損失十余萬元?“防逃單神器“小白盒“扣掃“止損 IT高管掃了“快遞員”給的二維碼后 被轉(zhuǎn)走存款222萬 搜索更多: 二維碼 |