手機支付存在巨大欺詐風險 曝嚴重安全漏洞

    據(jù)新華社電全球調(diào)查顯示，利用手機和短距離無線傳輸技術(shù)付款的“不接觸式”移動支付服務將在今后幾年內(nèi)迅速發(fā)展。但美國專家19日警告，這種方式迄今存在嚴重安全漏洞，帶來巨大欺詐風險，甚至可能是欺詐者今后“最大的犯罪機會”。

    “不接觸式”支付發(fā)展迅速

    所謂“不接觸式”移動支付是指通過手機和讀卡器等設(shè)備間的無線數(shù)據(jù)傳輸完成支付交易，這使手機具有銀行卡的功能。

    手機支付以簡單易行、避免現(xiàn)金交易等優(yōu)點獲得不少人青睞。全球各大手機運營商已開始開發(fā)這一業(yè)務的商機，旅行社、零售商和銀行等也推出手機支付服務。

    英國市場調(diào)研機構(gòu)“朱尼珀研究”的一項最新調(diào)查結(jié)果顯示，手機將日益成為現(xiàn)金、信用卡和借記卡的替代物。至2011年，預計全球5200萬消費者將采用移動技術(shù)為日常消費品和服務付費。今后三年的手機支付總額預計為118億美元。

    英國手機運營商Orange目前正在試行一項不接觸式手機支付服務，為日后大規(guī)模推向市場作準備。這項測試是國際手機運營商組織GSM協(xié)會“手機購物”項目的一部分，測試范圍涵蓋美國、澳大利亞及歐亞多國。

    一些銀行也正在開發(fā)類似的“不接觸式”支付服務。比如英國多家銀行開始推出“揮舞付費”技術(shù)，用戶拿著銀行卡在讀卡器前晃一下，就能完成金額10英鎊（約合20美元）以下的交易。

    存在嚴重安全漏洞

    手機支付業(yè)務發(fā)展?jié)摿Σ恍?，但美國軟件安全技術(shù)專家格雷格。戴伊提醒說，這種方式存在巨大數(shù)據(jù)安全漏洞。

    “人們不久便能用手機做任何事，用手機短信交停車罰單，甚至用手機從事在線銀行交易，”戴伊說，“一些狡猾的數(shù)據(jù)偷竊罪犯將出現(xiàn)在這一不接觸式交易舞臺。”

    戴伊是美國軟件安全技術(shù)研發(fā)機構(gòu)邁克菲公司的專家。他認為，盡管手機付費目前大多僅限小額交易，但欺詐者可能會采取“細水長流”的策略。如果他們從每個手機用戶那里拿走5美元，累計下來就能獲得一大筆錢。

    戴伊解釋說，手機支付大多采用一種短程無線技術(shù)，專業(yè)名稱為“近距離通訊技術(shù)（NFC）”。這種技術(shù)可把消費者手機中的數(shù)據(jù)無線傳輸至讀卡器。

    戴伊認為，手機支付方式主要安全漏洞之一在于大部分手機沒有安全軟件的保護，同時絕大部分消費者安全意識不足。

    邁克菲公司等機構(gòu)聯(lián)合開展的調(diào)查結(jié)果顯示，至少79％的消費者明知手機上的信息處于毫無保護狀態(tài)，但仍然使用手機交易，15%的人不清楚手機安全保護程度。

    這項調(diào)查涉及英國、美國和日本的2000名手機用戶。

    戴伊說：“無線空間是今后欺詐者最大的機會，主要原因之一在于許多人仍然只把電話看作通訊設(shè)備，而不是他們必須加以信息安全保護的設(shè)備。”