移动金融信息安全隐患与对策研究

刘超

摘 要 在当前移动互联网行业与金融行业的快速发展与深度融合态势下，越来越多依托于移动通信技术的第三方支付、融资、P2P借贷等金融模式诞生。人们在享受移动金融带给生活的便利性的同时，还需要注重移动金融信息安全防范，避免自身资产遭遇安全风险。基于此，文章将首先针对移动金融信息安全隐患展开分析，并提出具体的应对策略。

关键词 移动金融;信息安全;隐患;对策

在当前移动互联网时代中，移动金融信息安全备受人们关注，尽管我国移动金融行业发展迅猛，但是信息安全问题依旧被众多投资人忽略，只有保障金融信息安全，才能促进金融行业进一步的发展与创新。在当前我国金融信息化建设进程中，移动金融规模的逐步扩张也带来了一系列的信息安全风险，唯有做好积极应对才能适应新形势发展需求。

1 移动金融信息安全隐患分析

1.1 移动智能终端方面

智能终端操作系统需要为开发者提供接口，因此也就为木马、蠕虫等代码攻击提供了入口，我们以安卓系统为例，早在2013年Bluebox公司曾曝光了该系统的签名漏洞，会导致黑客对手机应用进行篡改，从而实现控制手机、窃取账号等操作[1]。此外，各种新病毒也不断滋生，并且在攻击性、复杂性、伪装性方面有了进化，会对支付宝、微信支付等支付及购物类应用有所篡改，而手机下载了这类经过篡改的应用或是扫描带有病毒的二维码，都有感染病毒的可能性。同时，由于通信信道的开放性，容易让攻击者窃取使用者的身份信息，获得最高使用权限，从而达到获取利益的目的。

1.2 交易过程方面

通过第三方支付或是金融服务机构为人们进行金融服务时，也有可能遭到非法攻击。因为移动金融服务主要在移动互联网中进行，而针对互联网所展开的攻击存在多种形式，并且移动互联网相较于传统的面对面服务而言，更容易受到攻击。一方面存在于金融服务机构内部业务流程当中，我们以线上信贷业务为例，所有的金融服务过程中都需要与用户之间进行信息交互与识别，接收用户个人信息及特征信息，若提供金融服务机构内部信息安全保障体系不完善，产生了技术漏洞或信息泄漏事件，一旦遭到恶意攻击，势必加大了资金风险，制约金融业务进一步发展。另一方面存在于交易过程当中，发起攻击者能够对传输中的交易信息截取，篡改之后再传送给消费者或是服务机构，从而导致双方出现经济损失。之所以会出现大量账户被盗、欺诈短信、钓鱼网站等移动金融信息安全风险，原因主要以下几点：①账户密码过于简单，容易被黑客破解;②手机验证短信容易被拦截;③通过伪基站伪装成银行或是电信运营商官方号码去迷惑用户，导致大量欺诈短信、钓鱼网站让消费者防不胜防。

1.3 网络安全基础设施方面

在万物互联的时代，移动金融信息安全风险进一步放大，同时移动金融服务自身的信息化、全球化特点，也导致一旦有信息安全风险发生，会难以遏制地大面积蔓延。从网络基础设施层面来看，包含支付平台、接入网络、智能终端、网络硬件、安全设备等等，但其中有许多产品多次被曝光存在留有安全后门的情况。相较于传统金融业务系统在局域网中运行有所不同，移动金融信息由于其业务支撑平台、服务应用场景、清算系统等均處在互联网中，其中存储了海量用户账户信息，所以受攻击的可能性非常大，并且在网络攻防中，防御者安全体系存在滞后现象，导致各种安全隐患频繁出现。

2 解决移动金融信息安全隐患的对策

2.1 提高安全标准，保障应用安全

为了有效防范移动金融服务在网络及移动通信等技术层面存在的风险，需要结合具体安全风险去采用安全技术。其一，手机支付软件应用要重视对安全防护方面的研发;其二，手机安全厂商需将安全防护工作贯穿于整个产业链;其三，加大身份识别技术创新，优化移动支付流程，减少通过扫描二维码可能出现的安全风险，阿里巴巴公司的支付宝声波支付便是保证支付效率与安全的创新技术[2]。因此，国家需要提高行业技术安全标准，在移动金融基础设施方面加大投入。

2.2 完善安全检测体系，修复系统漏洞

对移动金融服务流程进行优化完善，对暴露出的系统漏洞及时修复，第一时间遏制不法分子的恶意攻击。因此，在对移动金融产品的研发设计中，首先要考虑技术安全方面，对支付交易过程中的各处细节予以安全保障，切不可为了易用性而舍弃烦琐的用户验证环节，这样可能给攻击者留下“机会”。同时，还需针对移动金融软件实施严苛的技术准入制度，笔者认为可由专门的信息安全机构或是委托第三方具有安全检测资质的企业对该类软件展开安全性检测。此外，第三方支付机构及金融机构还应完善移动支付保险制度，为用户在移动金融服务中出现的损失提供补偿。

2.3 完善法律法规，保证监管实效

作为行业监管机构需要对法律法规予以完善，保证制度的预见性及可行性，强化金融服务机构与第三方支付机构的协商沟通，保证监管实效性。从当前工作进展来看，我国已出台相应的政策法规，不过因为移动金融业务尚处在发展阶段，许多新技术、新方法不断涌现，会导致监管机构应对不暇。所以，还需要结合社会发展态势对相关制度不断完善，鼓励消费者、企业、协会共同参与到法律制度完善工作中。而且在推出新业务时还要向监管部门备案，方便监管机构监测工作开展，避免新应用与当前规范存在矛盾之处[3]。同时还需要加强数据监管，尤其是服务平台的流动数据需要向监管部门透明，通过数据监管去实现对移动金融软件的支付交易行为管理。

3 结束语

综上所述，移动金融是当前互联网时代金融业务关注的方向，但从目前实际情况来看，移动金融信息安全还存在一定隐患，其中风险主要存在移动终端、交易过程及网络安全基础设施等方面。所以，唯有从安全技术、操作流程、法律制度等层面着手去提供有效支持，才能保证移动金融信息安全性，推动移动金融的稳健发展。

参考文献

[1] 朱哲良.移动金融软件安全防护措施的漏洞[J].电子技术与软件工程，2019，（2）：179.

[2] 卢弋.产用联合研发，强化移动金融安全[J].金融电子化，2017， （8）：61.

[3] 路舰.移动金融信息安全隐患与对策研究[J].金融科技时代，2015， （10）：71-73.