快捷支付不安全 信息安全求保护

经常网购的人一定知晓在支付宝的快捷支付这一项功能，这对于习惯、喜欢快捷付费、讨厌多次操作的人而言，无疑省下了一些步骤达到了快捷这一效果。这种只要绑定了银行卡、输入银行卡号、手机验证后就可以进行网上的付款。它虽然便捷，却受到不少业内人士的质疑，怀疑它的安全性。根据调查发现，银行间对快捷支付绑定的每日限额差别竟然达到百倍。对此，支付宝方面表示，不少资金被转走的案例发生是因为消费者在使用的过程中感染了手机木马病毒造成的，个人信息遭到泄露、信息安全受到危机才会引发盗刷现象。

　　现实是怎么样的

　　近日，有市民向媒体反应，在 8月5日意外地收到银行发来的短信，显示他的银行卡内1.4万元先后6次在淘宝发生交易。

对于上述案件，现在来讲并不是个案。记者了解到，支付宝快捷支付打着双密码验证、网购有优惠的旗号，称其具有“网上开通不用跑银行、无需网银不用随身携带U盾、购物享受担保交易保障、支付宝支付密码+手机验证码双重保障”等功能，且支持手机、iPad等各种终端，覆盖淘宝、天猫、凡客、当当等上万商家为噱头，吸引消费者。

对于这类广告，于消费者而言，并不知道它如何实现、安全系数是否高。只知道商家是这么说，而消费者处于弱势一方，并不了解这些相关技术、管理流程。选择相信并不一定是基于技术上对自身信息安全的信心，而是，广告上的那些各种广告语对自身的“诱惑”！

然而正是因为不需要银行卡密码就能够操作快捷支付，从而，给不法分子留下了可乘之机。不法分子只要知道持卡人的身份证号、银行卡号并且绑定银行卡的手机号，然后再用假身份证复制手机卡，通过第三方支付平台的快捷支付功能就能实施盗窃。

这种操作可能在管理流程上表现出了不完善、那么在技术上是否也有不完善的地方呢？

支付宝在这方面的表示程，在案例中，市民遭遇是典型的手机木马，“目前常见的诈骗方式就是有人冒充买家和卖家联系，发一个链接看有没有货，当卖家点击接收，就会中了木马，其手机收到的校验码就会通过程序直接转发到盗用者的手机号码上，相当于是所有的敏感信息都会被劫持到。”

管理、技术需两手抓

任何方面的考虑不周详与不完善，在后期的实施上都可能导致信息安全受到危机，所以，无论是个人用户的个人信息安全，还是企业用户的核心数据的信息安全，都需要在技术与管理上进行合理分配。

对于上文中快捷方式功能被盗取，有一部分是出于管理上的漏洞。其实，就算是一款加密软件也需要一套很好的管理流程。像山丽防水墙就含有一套审批流程，让管理层可以针对下属提出的信息请求进行不同流程的审批。审批流程过程中不同的审核人就像是对信息做出了不同角度的考量。从而为文件的信息安全做出了更安全的评价。

如果说审批流程带有一些主观性，那么多模加密则作为一项技术，对文件的信息安全做出了客观程度上的考量。为文件的信息安全添加了保护伞。

其实，无论是管理上还是技术上的，密码的保护与文件加密的保护，究其本质都是一个加密技术，有一个好的加密技术，再加上一个好的管理流程，对于重要信息安全上的保护可以起到很好的防护作用。当然，用户自身也是需要配合的，用家庭影院看盗版的碟片也无法有一个好的享受。故而，用户不要使用山寨的客户端，对于那些奇怪位置的链接也不要好奇去点击。

保护信息安全是需要从意识、习惯、行动上慢慢养成的！

关键字：信息安全      快捷支付

版权声明：此文为山丽原创，转载请注明作者和出处。