出门不带现金，选择支付宝等无现金支付的你，知道支付背后风险吗

随着互联网的普及，人们在消费中，只要用手机轻轻一扫，或者轻点鼠标，就可以完成支付。无论在超市、商场、餐厅还是街边小摊，很多时候都可以使用无现金支付，这种支付方式不仅简单便捷，还能够详细记录每笔消费，深受人们青睐。有了这种消费便利，很多人都养成了不带钱包、少带现金的习惯。

支付方式的改变，也深刻改变人们的思维习惯和行为方式。但是现实生活中，无现金交易也存在着很多风险。要想推动无现金城市建设，首先应该扫清一些障碍，确保网络支付环境的安全。

安全意识淡薄

现在很多人网络安全意识淡薄，来到一个新地方，做的第一件事就是拿起手机搜一搜，看看有没有免费的WiFi可用，网民对个人信息保护不够重视。据中国银联发布的报告，仅有14.87%的网民会仔细阅读与个人信息保护相关的内容，觉得合理才注册或下载。更令人担忧的是，网民在遭遇网络诈骗后，只有一成用户主动报案，维权意识十分淡薄。

中国银联发布的报告还揭露了用户账户的另一风险：64%的被调查者曾使用手机号码同时注册多个账户，包括金融类账户、社交类账户和消费类账户等，75%的多账户使用相同密码，其中遭遇过电信诈骗并发生损失的比例过半，高于整体平均水平。除了消费者个人风险防范意识较低外，一些金融机构也有着不可推卸的责任。

“扫码支付确实很方便，扫一下就能直接付款，还不用找零钱。有时还有优惠，比现金付款方便而且实惠，所以现在越来越多的人热衷‘不带钱包消费’。”3月24日，一家银行的工作人员告诉记者，扫码支付已成为移动支付的重要方式，并且保持着快速增长势头。

随着支付宝、微信支付、百度钱包等第三方支付的普及，移动支付已经成为当下流行的付款方式。现在银联也联合各家银行大力开展二维码支付，试图收复其被第三方支付机构占领的地盘。 用户移动支付习惯的养成，也被黑客关注着。近年来，一些不法分子猖狂诈骗，通过账号盗取及木马劫持等技术手段，对消费者的电子钱包虎视眈眈。

扫码盗刷层出不穷

3月初，小忆接到一个陌生女子电话，女子自称是“淘宝客服”人员，报了小忆刚下单不久的一件衣服订单情况，接着说该款服装因多人举报味道难闻，经送检后发现衣服甲醛超标，现已下架停售，需要给小忆退款。但“淘宝客服”称由于小忆的芝麻信用等级过低，无法正常退款，需要小忆在手机上安装一个“来分期”APP，在该APP上领取保证金后再完成退款。小忆就按“淘宝客服”的指示操作，安装并领取了保证金，随后小忆发现其个人支付宝余额确实多出了3500元。

大约过了半小时左右，“淘宝客服”又打来电话，让小忆将前面领的保证金中多出的部分转回店铺，否则她的退款也无法到账。接着就发来一个二维码让小忆扫描，小忆不懂得这些，就按“淘宝客服”说的一步步去操作。过后不久，小忆却发现自己支付宝里原有的22000多元余额已转到对方的支付宝中，小忆发觉不对劲，赶紧打电话给“淘宝客服”，不料对方已将她设为黑名单，无法打通，小忆这才意识到被骗。

2月4日，安徽淮北的刘先生突然收到了一条熟人发来的短信，上面写道：“海峰，你见这个女的面熟吗？”，在文字后面还有一个链接。虽然有些奇怪，但刘先生没有多想，就点开了链接想查看照片。受害人刘先生说：一看熟人发的短信，我当时感觉，熟人应该没什么问题。我就很随意地打开了，有个链接自动就链接上了，我一看都是英文也看不懂，我就把它删掉了。

可在第二天，刘先生突然又收到了好几条短信——短信显示，自己的银行卡不停地刷卡消费。这下可把刘先生给吓坏了，因为他的这张卡里存了100多万，密码没有告诉过任何人，可现在却在不停地消费。所幸，刘先生赶紧把剩下的钱转到了另外一张卡里。

随后，刘先生报了案。经过检测，警方发现，之前他收到的那条短信实际上是一个木马病毒。病毒转移通讯录、聊天记录甚至拦截银行刷卡短信。仅仅是点开了一条短信的链接，自己卡里的钱竟然就能被人盗刷。这种木马病毒实在让人防不胜防。通过分析木马病毒，警方发现，一旦点开短信上的链接，手机马上就会中毒。这个病毒会将手机收到的信息，包括验证码等所有内容，进行转移。如果手机的防御系统较差，病毒还会将信息进行拦截，这样的话，用户连自己被盗刷的短信提示也收不到了。

此外，手机里的通讯录、聊天记录等内容，也会被嫌疑人获取。而且在木马的控制下，手机还会自动给所有的联系人发送木马短信。很多人在收到短信后，一看是熟人发过来的，就放松了警惕，结果都成了受害者，同时也成了木马的传播者，病毒控制的手机就会呈几何级数增长。

限额管理小额交易

因为安全的原因，2014年中国人民银行曾经叫停二维码支付，后来市场又逐渐恢复。去年中国支付清算协会制定相关规则，被市场认为这意味着二维码支付即将获得人民银行认可，它今后的主要定位是在小额支付领域。

记者了解到，即将发布的二维码支付相关规定，对二维码支付采用了限额管理：采用电子签名和数字认证的交易，限额由服务机构和客户自行约定；没有采用电子签名和数字认证，但使用了两种验证身份的，每天限额5000元，单笔限额1000元；如果是只有一种认证手段，包括采用无密验证的，每天限额是1000元。据了解，这个限额是根据账户划分的，也就是说如果一个人有多个账户，那么每个账户每天的限额是1000元。工商银行相关人员也表示，进军二维码支付，他们瞄准的也是日常的小额支付、便民支付市场。

另外，中国支付清算协会副秘书长马国光介绍说，传统的银行卡支付，刷卡时用的是专门硬件设备，交易时，数据的传送也是通过封闭的专用网络进行传输的。而条码支付，包括二维码支付是以软件的形式通过开放的移动互联网处理交易的，因此从安全性上肯定是低于传统的银行卡刷卡交易的。在即将出台的规范中，最重要的就是要保证支付过程中的安全。

据了解，中国支付清算协会还将对各家支付公司的条码支付业务系统、扫码受理的设备、客户端软件等建立检测认证体系，也就是说，今后这些设备、系统等都要经过检测认证是安全的，才能投入市场使用。

网络安全意识需要不断普及、加强。

最易被骗人群

目前，手机网上支付和手机网上银行已成为重要的手机互联网应用。其中，2016年我国手机网上支付的使用率达67.5%，增长率31.2%，用户支付习惯从PC端向移动端转移的趋势明显，“不带钱包出门”成为一些人的常态。2016移动支付安全调查报告也显示，超过九成的受访者曾使用手机完成付款（在商户现场支付或远程支付）。超过四成的受访者选择“大额支付用卡,小额支付选手机”，这也已逐渐成为消费者的日常支付习惯。

截至2016年底，我国手机网上支付用户规模已达4.69亿人，有50.3%的网民在线下实体店购物时使用手机支付结算。而在移动支付技术向线下领域快速渗透并改变人们消费习惯的同时，这种“无现金”的支付形式却成为网络安全的“重灾区”，移动支付主要存在的安全风险是账号密码等信息被盗取、假冒手机网银APP、二维码隐藏钓鱼网站等。

调查显示，社交账号盗用、短信木马链接、骗取验证码成为最常见的诈骗手段。欺诈手段针对性进一步增强，根据不同人群特点实施差异化的诈骗：85后受访者遭遇盗用社交账号欺诈超九成；40岁至50岁的消费者遭遇木马链接短信风险逾八成；30岁至40岁的消费者约六成有被骗取动态验证码和遭遇钓鱼网页等被欺诈经历。

在今年3·15晚会上，主持人进行了现场演示，从微博上获取了该观众自己晒出的照片。获取这张照片后，通过技术处理，主持人变成了该观众的人脸。主持人在实验过程中，通过技术改变的一张动态照片通过了人脸识别系统的验证。央视节目中还演示了植入了病毒的二维码、手机充电桩等不安全的场景。

各方支招风险防范

移动支付之所以发展迅速，源于消费者群体的有力支持。由于移动支付能够满足消费者随时随地消费、面对面交易等多种需求，解决了现金、刷卡等传统支付的诸多痛点，支付体验更优。

数据显示，全球在线、移动支付交易量预计到2020年将达400亿次。而在第三方支付机构迅速崛起的同时，移动支付和网络支付的规模扩张速度也十分惊人。相关数据显示，支付宝注册用户已经超过8亿人，微信支付的用户也已经有4亿人。

事实上，随着移动支付的井喷式发展，其安全形势也日趋严峻。中国银联近日发布的《2016移动支付安全调查报告》显示，去年不仅遭受支付欺诈的用户比例有所上升，受损金额也持续走高。

支付敏感信息泄露、电信网络欺诈、免密盗刷……频发的支付安全事件给移动支付行业带来了严峻挑战。

为切实保障消费者的合法权益，2016年9月，公安部、工业和信息化部、中国人民银行等六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》，央行、工信部、中国支付清算协会等相关部门高度重视支付安全在防范电信网络新型违法犯罪中的重要作用，多管齐下，积极推动解决移动支付的安全问题。

中国人民银行副行长范一飞此前在公开场合发言时表示，由于互联网的虚拟化、支付服务的移动化、参与主体的多样化，支付风险呈现蔓延速度快、隐蔽性强、潜伏期长、外溢效应明显的特点，支付行业在敏感信息保护、客户资金安全、业务连续性等方面面临较大压力。万事达卡身份识别解决方案执行副总裁鲍勃·雷尼表示，相关的网络犯罪规模在持续增长，且犯罪者开发出的很多更新的、更高级的恶意软件，能够被任何人所利用。他坦言，这些支付欺诈带来了更多挑战，出于对安全的担忧，一些持卡人对使用手机银行和网络支付表现得非常犹豫。

吉林大学经济学院副教授黄金峰认为，要想建立一个良好的网络安全系统或体系，我们需要结好“三张网”。第一张网就是网上金融交易系统。这个我们完全可以用科技手段进行强化，堵塞漏洞，使我们的网络金融系统更加安全。第二张网应该结牢的就是我们的网络监管，我们都知道有困难找警察，网络安全系统也需要警察投入，能够及时地、动态地对网络金融系统进行监护，对可疑的支付要进行适时的监控，包括及早发现网络黑客攻击，及早制止。第三张网就是一定要结牢网络支付系统法制网，我们急需立法，出台法律，专门对网络犯罪进行约束。只有这样，我们才能对网络犯罪进行惩治，只有这三张网我们结得严实了，无现金社会才会变得和谐、繁荣。

预防网络安全，需要社会各方都做好准备。

文章选自《凤凰品城市》2017年4月刊