一张支付二维码,这两天狠狠地刷了一波存在感。近日,国内信息安全公司火绒通过其公众号发布报告称,一款通过微信支付二维码索取赎金的“勒索病毒”正在快速传播,截至报告发出时,感染的电脑数量已经超过2万台。
腾讯方面随即回应称,微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结,腾讯电脑管家已完成病毒破解,并连夜发布本地解密工具测试版。支付宝方面也表示,针对此类风险,风控系统已有针对性的防护,尚未收到支付宝账户受影响的用户反馈。
两大支付巨头先后发声,多少可以平复公众对于“勒索病毒”的恐慌情绪,但二维码支付本身存在的安全隐患并未根除。
据《电商报》了解,目前,二维码的码型完全对外开放,制作门槛极低,不法分子可利用二维码存储恶意程序代码、非法链接等内容,用户扫码后接入隐藏在二维码背后的假链接、假网站、恶意程序,可轻易达到骗取资金、盗取身份信息的目的。
在去年的315晚会上,央视就曝光了一起利用二维码实施犯罪的极端案例。不法分子在二维码中植入木马程序,消费者在扫码后,手机中的支付账号、密码、身份证号码等隐私信息回传至服务器,用户的短信验证码被截获用于盗刷支付账户绑定的银行卡,给消费者带来直接经济损失。
随着智能手机的快速普及,方便快捷的二维码支付已成为国内主流的支付方式。公开数据显示,全世界范围内有大约90%的二维码支付用户都是在中国;2017年全年,国内的二维码支付产值已突破9000亿元人民币;而未来几年,国内二维码支付年产值还会继续增长,突破1万亿元人民币只是时间早晚的问题。
事关居民的钱袋子,支付不是小事,无论是监管部门,还是为数众多的第三方支付机构,都要对扫码支付的安全问题引起足够重视。在这方面,央行已于去年底印发了《条码支付安全技术规范(试行)》,对支付机构的业务资质以及条码支付产品的技术标准均做出明确规定,这项技术规范已于今年4月1日开始施行。
鉴于二维码支付存在的安全隐患尚未完全消除,支付巨头在推广新型支付手段需要保持足够的谨慎。在今年的天猫双11期间,为了给消费者提供“如丝般顺滑”的支付体验,支付宝对“刷脸支付”进行了大力推广。
彼时,支付宝方面表示,其刷脸支付设备已经达到金融安全级别,人脸识别准确率超过99%,能有效避免各种人脸伪造带来的身份冒用情况。
不过,以人脸识别为基础的“刷脸支付”尚处于早期发展阶段,其安全保障也并非无懈可击。据《电商报》了解,在去年举行的国际安全极客大赛上,一些黑客现场演示,短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。
短短几天之内尘埃落定,此次“勒索病毒”事件或许只是虚惊一场,但公众的强烈反应足够让微信、支付宝意识到支付安全的重要性,针对各种支付方式的安全升级还远没有到终止的阶段。
作者: 林斯 来源: 投中网
那些生活在二维码上的人 过得到底怎么样? 二维码技术标准日美垄断?国产二维码有望“破局” 米其林判断轮胎真假只认二维码 官方经销商也卖水货 二维码被换一周损失十余万元?“防逃单神器“小白盒“扣扫“止损 IT高管扫了“快递员”给的二维码后 被转走存款222万 搜索更多: 二维码 |