使命召唤ol公测了吗|使命召唤ol鬼服了吗
無憂支付網首頁
囊括國內所有第三方支付公司信息
為客戶提供最優質的支付接口服務
24小時服務電話
182 2176 9212
站內搜索
您當前的位置:主頁 > 支付知識 >

網上支付安全主要問題及案例分析

添加時間:2018-11-23 16:36
  在十六屆三中全會中提出,要“建立和完善統一、高效、安全的支付清算系統”.可見,安全、高效的支付體系對國家經濟、人民生活都具有十分重要的意義。網上支付是電子支付的一種形式,它是經過第三方提供的接口與銀行之間進行的即時支付模式,這種方式的好處在于能夠直接使資金從銀行卡轉賬到網上賬戶中,匯款到賬及時,不需要人工客服進行確認。客戶和商家之間可采用信用卡、電子錢包、電子支票和電子現金等多種電子支付方式進行網上支付。但是,隨著網上支付使用頻率的提高,支付安全問題也成了人們最關心的問題。

支付安全
  
  一、網上支付概述
  
  1.發展現狀
  
  支付活動無處不在。隨著社會的發展與進步,計算機技術、網絡技術和通信技術不斷地發展,電子支付工具和電子支付方式如雨后春筍層出不窮,給人們的生活帶來了巨大的便利。現階段我國的網絡支付價值鏈正在形成,網上銀行轉賬、第三方支付、移動支付、自助銀行支付等各種支付工具和支付方式已廣泛應用到社會的各行各業。然而,隨著網絡支付的普及,支付安全成為困擾并成為阻礙電子支付發展的關鍵因素。
  
  2.網上支付的環境及優點
  
  (1)網上支付是采取先進的技術通過數字流轉來實現信息傳輸,其各種支付方式都是采用數字化的形式進行款項支付。
  
  (2)網上支付的工作環境是在一個開放的系統平臺即因特網之中。
  
  (3)網上支付需要使用先進的通訊手段。網上支付對軟、硬件設施的要求較高,一般要求有聯網的計算機、相關的軟件及其它一些配套設施。
  
  (4)網上支付具有方便、快捷、高效、經濟的優勢。網上支付可以完全打破時間和空間的限制,實現24/7(每周7天,每天24小時)的任務模式,其效率很高,傳統支付模式不能與之相媲美。
  
  (5)網上支付需要其他安全技術的支持,因為網上支付工具和支付過程有無形化、電子化的特點,因而對網上支付工具的安全管理不能依托一般的防偽技術,而是通過用戶密碼、軟硬件加密和解密系統以及防火墻等網絡安全設備的安全防護功能來實現。
  
  二、網上支付面臨的安全問題及原因
  
  1.網上支付面臨的安全問題
  
  (1)網絡環境的管理不善,造成個人信息泄露,從而造成個人損失。根據中國互聯網絡信息中心數據顯示,2017年由于個人信息泄露的問題導致信息安全問題的比例達27.1%.
  
  (2)個人密碼的管理不慎重,而且密碼設置過于簡單,很容易被盜取或破解,據數據統計,該類問題出現率達18.8%.
  
  (3)誤點入一些不明釣魚網站,從而使電腦、手機等電子設備遭受木馬病毒侵襲,這類問題出現率21.8%,在受害人中老人受害者比較多,他們對于網絡安全防范意識差,經常會誤點進入此類網站。
  
  (4)犯罪分子通過虛擬電話號碼或短信誘導受害者上當受騙,比如會發一些中獎短信,然后利用人們的好奇心實施詐騙。
  
  (5)一些受害人受害后不會報警交給警察處理,從而使犯罪分子越來越猖狂。
  
  (6)第三方支付平臺的資金積淀問題,如果第三方支付平臺倒閉,如何保全和退償買家和賣家的損失。
  
  2.安全問題產生的原因
  
  (1)網絡環境相對較為不安全,計算機系統,網絡系統,數據庫等軟硬件設施不是很完善。
  
  (2)公司自身系統容易出現漏洞,各公司技術人員沒有提高警惕,做出的軟件系統不完善,會使不法分子有機可乘;信息保留方式不謹慎,容易造成客戶個人信息泄露。
  
  (3)不法分子都有高超的計算機黑客技能,能對計算機系統和計算機網絡的漏洞實施攻擊。
  
  (4)人們的防范意識薄弱,當看到有利可圖時便忘記防范,加上各種支付密碼設置簡單。
  
  (5)網上支付法律法規有待于成熟和完善,有關部門監管不是很有效,對于虛擬貨幣的限制和檢測不嚴格,反洗錢的監控和檢測力度不夠。
  
  三、案例分析
  
  1.案例一:支付寶盜刷案例
  
  2016年雙十二,蘇州出現多起支付寶盜刷案件,并且受害人稱都沒有進行過消費,而且當受害人打開支付寶的時候都發現自己的賬號顯示退出登錄,再次登錄時地址是廣東,明顯出現異常。
  
  原因:用戶可能點開了不明網站,中了木馬病毒,又或者在外邊吃飯或玩的時候連接了黑WIFI,登錄支付寶淘寶后被不法分子截獲,造成關鍵信息泄露,賬號被盜取,隨后通過支付寶付款碼免密機制,在線下進行掃碼支付,將資金盜走。
  
  對策:從用戶方面來說,在生活中不要開放WIFI自動連接,也不要去用萬能鑰匙破譯WLAN密碼,不使用公共WIFI輸入支付密碼,密碼設置盡量復雜,增強安全性。支付寶平臺則應該加強監管機制,采取強而有效的安全保護措施,以防自己的系統被不法分子攻破,從而保障用戶支付安全。
  
  2.案例二:比特幣勒索病毒
  
  2017年5月12日,比特幣勒索病毒WannaCry在全球各地大規模爆發,爆發原因是借助了永恒之藍漏洞,此漏洞影響絕大部分的Windows操作系統,自動植入勒索病毒和遠程控制木馬,威脅用戶支付300美元比特幣的贖金。
  
  原因:據調查發現,該病毒分蠕蟲部分及勒索病毒部分,前者用來傳播和釋放病毒,后者用來攻擊,加密用戶文件。這次感染通過向計算機植入病毒,使得計算機中大部分的文件被加密,而用戶只能通過支付贖金或重裝系統來恢復使用,據調查發現,這次病毒存在巨大的漏洞,攻擊者并不能很好的監控誰支付了贖金,因此即使支付了贖金,文件也不會被解密。這次病毒出現的原因在于不法分子通過掃描局域網的開放端口445來攻擊一些行業機構和大型企業,由于此病毒具有自我復制和快速傳播的特點,導致全球許多國家和大型企業受到了攻擊,損失慘重。
  
  對策:根據這次病毒迅速傳播的原因,給我們一個嚴重的警示,首先缺乏預警和緊急防護措施,以至于在面對病毒大面積爆發時,束手無策,因此網絡安全部門要加大對此類問題的關注和重視,提前做好防護和攔截工作;作為用戶來說,要及時安裝補丁,修復漏洞,在遭受病毒入侵時,立刻隔離此終端,保持冷靜,不要連接其他網卡,盡量避免更大損失。
  
  3.案例三:亞馬遜被植入釣魚網站
  
  2017年11月13日,亞馬遜信息泄露案件的訴訟案在京開庭,通過對消費者的調查顯示,這次案件是由于不法分子利用該網站的漏洞,植入釣魚網站,欺騙消費者,通常是使個人訂單頁面出現異常,利用消費者的慌張心理,引導用戶進入這個不法網站,從而造成了錢財的損失。
  
  分析:亞馬遜作為一個很有影響力的國際網站,擁有眾多忠誠客戶,但在這次的事件中,許多消費者表示,亞馬遜在這件事情上態度敷衍,在打過客服電話后,亞馬遜強制清除了消費者個人賬戶信息,包括釣魚網址,消費者認為,這些信息只有個人可以更改,亞馬遜無權修改,而且,既然亞馬遜可以更改個人信息,就應該提前做好防護措施,避免不法網址的植入。亞馬遜作為電商界老大,并沒有盡到保護用戶個人信息安全和財產安全的責任,同時亞馬遜的技術安全人員沒有做好預防措施,致使網站漏洞被不法分子利用,“我的賬戶”頁面被惡意篡改,給用戶造成巨大的財產損失。
  
  對策:對此,亞馬遜應首先修復漏洞,加大監控力度,及時清除惡意網址,隱藏用戶個人信息以及訂單詳情。并且要在首頁注明防盜防騙信息。用戶也要加強安全防護意識,不要輕易相信他人所說的付款信息,以及不要隨意點擊不明鏈接,以免不小心進入釣魚網站。
  
  因此從用戶方面來說,不自動連接不安全的WIFI,增強防范意識;從企業方面來說,加強信用管理機制,加強監管力度,嚴格準入制度,及時清除不安全網址都能夠有效的減少類似事件的發生。另外,國家應加大力度整頓與治理電子支付市場環境,大力普及數字證書,從而提高電子支付誠信。
  
  四、總結
  
  本文通過分析電子支付存在的各類風險及不法分子常用的詐騙手段,為用戶和電子商務企業敲響警鐘,并介紹了如何避免此類問題的對策。解決支付安全問題是個長期的過程,要從技術、法律法規、信用體系建設等多方面著手,加大宣傳,提高群眾安全意識,營造良好的電子支付氛圍。
使命召唤ol公测了吗