引論：我們?yōu)槟砹?篇淺析移動(dòng)支付安全問題及策略范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

一、引言

移動(dòng)支付也稱為手機(jī)支付，即用戶通過使用其移動(dòng)終端（通常是手機(jī)）對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式，像支付寶、微信支付等都是目前移動(dòng)支付的主要方式。移動(dòng)支付的優(yōu)點(diǎn)很明顯：

1、方便快捷，一般通過掃描二維碼完成；2、不用找零，實(shí)現(xiàn)了無現(xiàn)金生活；3、避免假幣問題。但隨著這些支付方式的支付頻率越來越高，移動(dòng)支付的安全問題也逐漸顯露出來。像黑客刻意攻擊，個(gè)人信息泄露，未經(jīng)授權(quán)支付等安全問題層出不窮，已經(jīng)威脅到了人們的日常支付生活。

二、移動(dòng)支付的安全問題

1、設(shè)備丟失。設(shè)備丟失所引發(fā)的安全問題尤為嚴(yán)重。眾所周知，不管是QQ、微信還是支付寶，目前都有各自的支付方式，而且通常在移動(dòng)終端實(shí)現(xiàn)了一鍵登錄或者免登錄的功能。這些軟件與人們生活、社交息息相關(guān)，一旦手機(jī)丟失，這些用戶信息都有丟失、泄露的風(fēng)險(xiǎn)。當(dāng)非法分子拿到丟失的設(shè)備，完成手機(jī)密碼破解后，不僅個(gè)人隱私會(huì)泄漏，個(gè)人財(cái)產(chǎn)也面臨極大風(fēng)險(xiǎn)（部分軟件具有小額免密支付功能，給不法分子以可乘之機(jī)）。

2、移動(dòng)設(shè)備受到病毒，木馬攻擊。現(xiàn)在的詐騙方式多種多樣，各種類型的詐騙網(wǎng)站，詐騙二維碼通過一定的廣告，引誘消費(fèi)者進(jìn)行訪問，大大提高了病毒植入的風(fēng)險(xiǎn)。一旦不慎訪問，這些病毒會(huì)強(qiáng)行植入到移動(dòng)設(shè)備，通過網(wǎng)絡(luò)攻擊的形式鎖定登錄賬戶等，勒索一定的錢財(cái)。另一方面，現(xiàn)在大部分的驗(yàn)證方式都是手機(jī)短信驗(yàn)證，而某些手機(jī)木馬通過竊聽手機(jī)驗(yàn)證信息，從而進(jìn)一步竊取各項(xiàng)私人數(shù)據(jù)，或通過竊取銀行賬戶和驗(yàn)證碼的方式，盜刷個(gè)人金融賬戶，造成經(jīng)濟(jì)損失。

3、支付環(huán)境不安全。隨著無線局域網(wǎng)技術(shù)的普及，各個(gè)大型商場(chǎng)、公共區(qū)域、景區(qū)、酒店等人員密集的地方都覆蓋了WiFi。有時(shí)，消費(fèi)者會(huì)因?yàn)榱髁坎粔蛴没蚱渌蚨褂眠@些公共WiFi。但有些WiFi是不安全的，比如一些非法人員通過命名與商場(chǎng)名字相同的WiFi熱點(diǎn)來實(shí)現(xiàn)釣魚攻擊，盜取用戶信息，傳輸用戶數(shù)據(jù)，非法登錄用戶的賬號(hào)，盜取用戶財(cái)產(chǎn)，造成經(jīng)濟(jì)損失。

4、移動(dòng)終端設(shè)備的安全風(fēng)險(xiǎn)。目前，移動(dòng)支付以手機(jī)支付為主。眾所周知，手機(jī)的安全性與手機(jī)的硬件系統(tǒng)的安全性密切相關(guān)。同理，手機(jī)硬件系統(tǒng)的安全也影響著移動(dòng)支付的安全。一方面，受硬件限制，手機(jī)的安全防護(hù)功能與電腦相比較為薄弱，專用的安全殺毒軟件也更為缺乏。同時(shí)，有些用戶為了達(dá)到某種目的，對(duì)手機(jī)進(jìn)行刷機(jī)，越獄等操作。這些操作也會(huì)降低手機(jī)操作系統(tǒng)的安全防護(hù)能力，增加被攻擊的風(fēng)險(xiǎn)。

三、安全應(yīng)對(duì)措施

1、加強(qiáng)身份認(rèn)證技術(shù)。現(xiàn)在移動(dòng)支付中應(yīng)用最廣泛的認(rèn)證方式就是手機(jī)驗(yàn)證碼。而這種認(rèn)證方式可能通過木馬竊聽或者社會(huì)工程來獲取，存在著一定的安全風(fēng)險(xiǎn)。因此加強(qiáng)身份認(rèn)證技術(shù)迫在眉睫，為了保障交易的安全和身份認(rèn)證的嚴(yán)密性，可以實(shí)行指紋驗(yàn)證技術(shù)、身份證號(hào)驗(yàn)證、人臉識(shí)別等多因子認(rèn)證方式。通過多因子的認(rèn)證方式確認(rèn)用戶身份的有效性和操作的合法性。在保障了操作的合法性后，進(jìn)而保護(hù)交易的安全性。

2、提升硬件安全性。鑒于手機(jī)支付的重要性，在提升操作系統(tǒng)和軟件安全性的同時(shí)，需要進(jìn)一步提升移動(dòng)設(shè)備的硬件安全性。目前基于Trustzone技術(shù)的硬件安全技術(shù)已經(jīng)在在移動(dòng)終端廣泛應(yīng)用，例如華為手機(jī)的麒麟芯片技術(shù)就是基于Trustzone技術(shù)來實(shí)現(xiàn)的，通過可信計(jì)算技術(shù)，在可信執(zhí)行環(huán)境中實(shí)現(xiàn)移動(dòng)支付，保障其安全性，防止惡意病毒的攻擊。

3、提高用戶的安全意識(shí)。手機(jī)用戶應(yīng)該提高自身使用手機(jī)時(shí)的警惕性，不隨便進(jìn)入不安全的網(wǎng)站，不掃描未知來源的二維碼。對(duì)自己手機(jī)上的密碼、驗(yàn)證碼、賬號(hào)等進(jìn)行保密，不在陌生的設(shè)備上面隨意登錄自己的重要社交軟件賬號(hào)、銀行帳戶。不隨意連接公共場(chǎng)所的WiFi，不輕信、不點(diǎn)開陌生的詐騙短信。下載正版的軟件，不在陌生源上下載東西。時(shí)時(shí)刻刻保護(hù)好自己的賬號(hào)安全減少資產(chǎn)損失的風(fēng)險(xiǎn)。

4、完善法律法規(guī)。國(guó)家和相關(guān)行業(yè)協(xié)會(huì)應(yīng)當(dāng)完善電子商務(wù)相關(guān)領(lǐng)域的法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，行業(yè)有完善的標(biāo)準(zhǔn)規(guī)范，讓企業(yè)和人民群眾有規(guī)可循、有法可依，提醒企業(yè)必須遵守標(biāo)準(zhǔn)規(guī)范，人民必須遵守法律法規(guī)。并通過嚴(yán)格的監(jiān)管體系和法律法規(guī)告訴所有違法者違法必懲。通過建立完善的移動(dòng)支付安全的監(jiān)管體系，為移動(dòng)支付提供基礎(chǔ)的法律保障和行業(yè)標(biāo)準(zhǔn)。

總結(jié)與展望：隨著技術(shù)發(fā)展的逐漸進(jìn)步與發(fā)展，移動(dòng)支付終將成為社會(huì)主流的支付方式。為保障用戶的賬戶安全和支付安全為目標(biāo)，提升支付手段的安全性，目前量子保密通信機(jī)制已經(jīng)在金融和銀行業(yè)進(jìn)行實(shí)際應(yīng)用。隨著新興的安全技術(shù)的不斷發(fā)展，移動(dòng)支付一定會(huì)越來越安全，成為最廣泛的支付方式。