隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，各種新的支付方式不斷推出，而每一種支付方式推出的時(shí)候，都說(shuō)自己是安全的，可靠的，甚至支付寶、微信和360還推出了網(wǎng)購(gòu)包賠的服務(wù)。對(duì)于最終消費(fèi)者而言，安全始終還是選擇支付方式最重要的參考因素，所以每種支付方式都必須從安全上進(jìn)行周到地考慮，以解決用戶的后顧之憂。

　　最近，一種新的觀念在業(yè)內(nèi)漸漸擴(kuò)散開(kāi)來(lái)，有一部分人認(rèn)為當(dāng)前的各種支付手段已經(jīng)足夠安全了，不需要額外再增加一顆SE(安全模塊)來(lái)保障支付安全。而SE則是銀行和銀聯(lián)等傳統(tǒng)金融機(jī)構(gòu)所堅(jiān)持的基本支付安全保障方式。

　　我們邀請(qǐng)了移動(dòng)支付領(lǐng)域的專家，幫大家分析一下當(dāng)前的各種支付方式以及他們的安全措施存在的危險(xiǎn)性。

　　一. 流行的幾種新型支付方式

　　當(dāng)前互聯(lián)網(wǎng)上的支付方式大致包括以下幾種：

　　1. 用戶名密碼支付。

　　這是最傳統(tǒng)的支付方式，用戶只需要在終端設(shè)備(PC或者手機(jī))上輸入個(gè)人的用戶名和密碼，即可完成支付。這種方式目前還在大多數(shù)的手機(jī)網(wǎng)銀、第三方支付的支付平臺(tái)的大眾版上使用。這種支付方式的主要安全手段是數(shù)字證書(shū)、用戶名密碼、驗(yàn)證碼、短信驗(yàn)證等。

　　2. 磁條卡刷卡器。

　　2012年，受Square刷卡器的刺激，國(guó)內(nèi)磁條卡刷卡器著實(shí)火了一把，無(wú)數(shù)個(gè)刷卡器廠家如雨后春筍般地冒出來(lái)。用戶將自己的銀行 卡在磁條卡刷卡器刷一下，就可以實(shí)現(xiàn)遠(yuǎn)程支付。大多數(shù)磁條卡刷卡器由第三方支付公司發(fā)行并使用，在國(guó)內(nèi)，磁條卡刷卡器不可以用于收單，只能用于個(gè)人遠(yuǎn)程支付。這種支付方式的主要安全手段是用戶名密碼、數(shù)字證書(shū)、驗(yàn)證碼、短信驗(yàn)證、加密磁頭等。

　　3. 近場(chǎng)配對(duì)支付。

　　這種支付方式是指通過(guò)近場(chǎng)通信的方式交換付款和收款信息，然后在遠(yuǎn)程完成付款和收款動(dòng)作。近場(chǎng)配對(duì)的方式包括藍(lán)牙、聲波、NFC等等。聲波支付是支付寶當(dāng)面付業(yè)務(wù)的主要支付方式，而在11月20日MTK真8核發(fā)布會(huì)上，支付寶展示了新的近場(chǎng)配對(duì)方式，即使用MTK的HotKnot技術(shù)實(shí)現(xiàn)的以觸屏為媒介的近場(chǎng)配對(duì)，兩個(gè)手機(jī)屏幕貼一下，就可以實(shí)現(xiàn)數(shù)據(jù)傳輸。還有一種支付方式是使用類似微信搖一搖的功能，尋找附近的人，來(lái)實(shí)現(xiàn)近場(chǎng)配對(duì)，但基本的支付邏輯是一樣的。近場(chǎng)配對(duì)支付的主要安全手段是用戶名密碼、數(shù)字證書(shū)、驗(yàn)證碼、短信驗(yàn)證。

　　二. 以上主要安全手段的隱患

　　分析以上這些支付手段，雖然大家都有自己的一套安全體系，但所用到的安全手段無(wú)外乎以下幾種：數(shù)字證書(shū)、用戶名密碼、驗(yàn)證碼、OTP動(dòng)態(tài)密碼、短信驗(yàn)證等，以下分析各種安全手段的原理與隱患。

　　1. 數(shù)字證書(shū)技術(shù)。

　　在手機(jī)客戶端上存儲(chǔ)安全證書(shū)，在接入支付服務(wù)器時(shí)建立一個(gè)SSL連接，一方面保證不會(huì)被接入到釣魚(yú)網(wǎng)站，另一方面通過(guò)會(huì)話密鑰協(xié)商機(jī)制保證在互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)都是密文。這種技術(shù)主要解決的是網(wǎng)絡(luò)上的中間人攻擊，但無(wú)法解決駐扎在手機(jī)終端上的木馬病毒對(duì)支付行為的監(jiān)控和攻擊以及對(duì)用戶證書(shū)密鑰的盜用。

　　2. 用戶名密碼。

　　用戶名和密碼是最為傳統(tǒng)的身份識(shí)別方式，密碼的設(shè)置既要求足夠復(fù)雜又要求便于記憶，這給用戶記憶和存放密碼帶來(lái)了很大的煩惱，最后往往是使用生日、電話這類信息作密碼或者多個(gè)應(yīng)用使用同一個(gè)密碼。在當(dāng)前的計(jì)算機(jī)技術(shù)條件下，暴力破解用戶密碼已經(jīng)很容易了，另外，在手機(jī)終端上輸入的密碼還很容易被木馬病毒竊取。因?yàn)槊艽a復(fù)雜，所以每個(gè)應(yīng)用都會(huì)提供一個(gè)密碼找回機(jī)制，而這個(gè)機(jī)制反而成為攻擊者攻擊的重點(diǎn)對(duì)象，通過(guò)假冒身份進(jìn)行用戶密碼的找回，很輕易地就能將用戶的賬戶控制在自己的手中。

　　3. 驗(yàn)證碼。

　　驗(yàn)證碼是指在交易過(guò)程中輸入隨機(jī)產(chǎn)生的驗(yàn)證碼來(lái)防止交易數(shù)據(jù)被重放攻擊的一種安全手段，有時(shí)，這個(gè)驗(yàn)證碼會(huì)參與交易活動(dòng)，有時(shí)驗(yàn)證碼僅僅能夠起到給用戶添加麻煩的功能。驗(yàn)證碼最初設(shè)計(jì)是為了強(qiáng)制用戶人工參與，從而防止木馬病毒的后臺(tái)操作，而隨著圖像識(shí)別技術(shù)的發(fā)展，現(xiàn)在的驗(yàn)證碼已經(jīng)不堪一擊了!

　　4. OTP動(dòng)態(tài)密碼。

　　OTP(One Time Password)動(dòng)態(tài)密碼是一種一次一密的安全技術(shù)，每次交易都使用不同的密碼。最早的OTP是一張刮刮卡，上面有很多預(yù)置的密碼，每次按UI提示的坐標(biāo)使用一個(gè)。后來(lái)出現(xiàn)了動(dòng)態(tài)密碼器，每次交易密碼由動(dòng)態(tài)密碼器產(chǎn)生，并和服務(wù)器同步，有的動(dòng)態(tài)密碼器會(huì)要求輸入一個(gè)挑戰(zhàn)數(shù)，這個(gè)挑戰(zhàn)數(shù)由交易數(shù)據(jù)產(chǎn)生，會(huì)參與到交易中。OTP技術(shù)主要是防范了密碼被竊取的危險(xiǎn)，但是卻無(wú)法防范交易終端上的木馬病毒對(duì)于交易數(shù)據(jù)的篡改。

　　5. 手機(jī)綁定，短信驗(yàn)證。

　　通過(guò)將用戶的手機(jī)與賬戶綁定幾乎成為當(dāng)前所有的支付方式都會(huì)采用的安全手段。手機(jī)綁定可以實(shí)現(xiàn)以下幾種功能：

　　A、交易信息短信提示，讓用戶盡快發(fā)現(xiàn)未授權(quán)交易，屬于事后安全。

　　B、交易驗(yàn)證碼短信，讓用戶手機(jī)參與到交易中，防止木馬病毒的攻擊。

　　C、密碼找回短信，將找回密碼的驗(yàn)證信息發(fā)送到手機(jī)，驗(yàn)證用戶身份。

　　D、交易鏈接短信，將交易的地址直接發(fā)送到手機(jī)，防止用戶進(jìn)入釣魚(yú)網(wǎng)站。從安全的角度來(lái)看，手機(jī)綁定方式屬于第二通道技術(shù)，即假設(shè)攻擊者不能對(duì)兩個(gè)通道同時(shí)發(fā)起攻擊，從而保證交易的安全。而將手機(jī)作為第二通道的前提，則是基于對(duì)服務(wù)提供方對(duì)手機(jī)持有者身份的信任，問(wèn)題是：你真的信得過(guò)手機(jī)持有者的身份嗎?

　　三. 移動(dòng)運(yùn)營(yíng)商不會(huì)為你的安全負(fù)責(zé)

　　隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，手機(jī)上的病毒和木馬正在恣意蔓延，任何手機(jī)上的輸入、輸出都會(huì)被截獲，手機(jī)上存儲(chǔ)的證書(shū)、密鑰都會(huì)被盜用，交易數(shù)據(jù)會(huì)被篡改，即使是加密磁頭輸入的數(shù)據(jù)，也可以被用于重放攻擊，因?yàn)榧用艽蓬^的密鑰是靜態(tài)不變的。在手機(jī)終端的操作系統(tǒng)普遍不可信的形勢(shì)下，手機(jī)短信已經(jīng)成為幾乎所有交易方式的最后一道防火墻。每次當(dāng)我們談到某種支付方式不安全，存在被攻擊的漏洞時(shí)，一定會(huì)有人說(shuō)：不要緊，我們?cè)俑銈€(gè)短信認(rèn)證。但是短信認(rèn)證真的可信嗎?短信通道至少具有以下漏洞：

　　A、手機(jī)SIM卡很容易被復(fù)制;

　　B、用戶短信收發(fā)是可以在空中被截獲的;

　　C、短信發(fā)送號(hào)碼可以偽造;

　　D、申請(qǐng)手機(jī)號(hào)碼或者補(bǔ)卡可以使用身份證復(fù)印件。

　　E、超小型偽基站可作中間人攻擊。

　　最近關(guān)于短信漏洞造成的支付安全事故層出不窮，案例很多，這里就不一一描述了。

　　從根本上來(lái)講，任何應(yīng)用的安全基礎(chǔ)都要建立在可信的安全要素上，尤其是支付類的安全，更應(yīng)該嚴(yán)格控制安全要素的可信度，所以大多數(shù)銀行和支付機(jī)構(gòu)都會(huì)建立自己的密鑰體系或者使用銀聯(lián)、人民銀行的密鑰體系，不會(huì)輕易信任其它的安全要素。手機(jī)綁定機(jī)制所依賴的安全要素來(lái)源于手機(jī)實(shí)名制，可信的基礎(chǔ)包括：移動(dòng)運(yùn)營(yíng)商為大型國(guó)有企業(yè)，信用可靠;移動(dòng)運(yùn)營(yíng)商會(huì)嚴(yán)格審查用戶的身份信息;移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)通道是專有的;用戶的手機(jī)號(hào)碼是獨(dú)一無(wú)二的等等。但實(shí)際上，如上文所提到的，移動(dòng)運(yùn)營(yíng)的平臺(tái)還是有很多漏洞的，所以，綁定手機(jī)其實(shí)是一種不可信的安全方案，手機(jī)號(hào)碼是一種不可信的安全要素，更何況，移動(dòng)運(yùn)營(yíng)商并不承諾為你提供安全認(rèn)證服務(wù)，所以不會(huì)對(duì)基于手機(jī)綁定產(chǎn)生的安全問(wèn)題承擔(dān)任何責(zé)任。把最后的安全屏障交給一個(gè)不對(duì)你的安全負(fù)責(zé)的人，后果可想而知。

　　四. 移動(dòng)支付需要SE才安全

　　受訪專家指出，任何安全都應(yīng)該是一個(gè)系統(tǒng)化的方案，它包括密鑰安全、算法安全、邏輯安全、管理安全。密鑰安全是指存放密鑰的位置是安全的，密鑰和安全要素不可以被非法獲取;算法安全是指用來(lái)做加解密的算法是高強(qiáng)度的，即使算法公開(kāi)，但在沒(méi)有密鑰的情況下，不易被破解;邏輯安全是指設(shè)計(jì)的各種應(yīng)用邏輯應(yīng)該是安全的，充分考慮了各種攻擊的可能性;管理安全是指對(duì)組織的管理應(yīng)該是科學(xué)有效的，組織內(nèi)各人的行為是可控的。

　　正因?yàn)槊荑€安全如此之重要，所以大多數(shù)安全級(jí)別高的系統(tǒng)都會(huì)要求使用SE來(lái)存儲(chǔ)用戶密鑰和終端密鑰。SE具有很多特殊的安全機(jī)制防止安全要素如密碼、密鑰、證書(shū)、安全I(xiàn)D等等數(shù)據(jù)被非法竊取，SE還可以提供加密解密的功能，從而有效防止木馬病毒對(duì)交易數(shù)據(jù)的篡改。

　　隨著NFC的普及，移動(dòng)支付越來(lái)越近了，而對(duì)于移動(dòng)支付來(lái)講，最重要的已經(jīng)不是如何進(jìn)行近場(chǎng)通信了，而是如何將我們的安全要素放到可信的地方，即SE里面。目前移動(dòng)終端的SE有三種形式，一種是SIM卡形式，這種方式基本在移動(dòng)運(yùn)營(yíng)商的把控之下;另外一種SD卡形式，因?yàn)槌杀靖咂竽壳笆褂谜邩O少;還有一種是eSE的形式，是指將智能卡進(jìn)行DFN或者QFN封裝，直接放到手機(jī)主板上，目前大多數(shù)內(nèi)置NFC功能的手機(jī)也內(nèi)置了eSE。在近幾年的移動(dòng)支付標(biāo)準(zhǔn)之爭(zhēng)中，各方爭(zhēng)奪的焦點(diǎn)一直在通信方式、SE的存在形式以及SE的控制權(quán)上，從來(lái)沒(méi)有任何一方想過(guò)要拋開(kāi)SE來(lái)做移動(dòng)支付，因?yàn)槿绻麤](méi)有SE，安全就毫無(wú)保障。

　　中國(guó)三大運(yùn)營(yíng)商今年已經(jīng)全部完成了SWP-SIM卡的測(cè)試，2014年SWP-SIM卡的發(fā)卡量將有望超過(guò)6000萬(wàn)，EuroSmart調(diào)查數(shù)據(jù)顯示2013年全球NFC設(shè)備上的安全芯片出貨量將超過(guò)2.65億片，其中SIM卡有8000萬(wàn)，不足30%，其余的全部是eSE。預(yù)計(jì)2014年全球NFC設(shè)備上的安全芯片出貨量預(yù)計(jì)將增長(zhǎng)到4.5億片。