通信世界网讯(CWW) 进入2014年,央行加大对第三方支付的监管力度。3月13日,二维码支付和虚拟信用卡被叫停,央行给出的理由是安全性存疑。北京电视台《BTV财经峰汇》对此进行专题报道,360副总裁谭晓生对二维码安全发表了自己的看法:维护二维码支付安全有很多方法,用户可以使用360手机卫士等手机安全软件进行安全识别,安全厂商甚至可以从商业模式上做一些事情,比如在使用安全软件检测二维码时,如果出现问题造成经济损失,由安全厂商进行赔付,以加强使用者的信心。
图1:360副总裁谭晓生为二维码支付安全出谋划策
今年315晚会上,曾播出了以恶意二维码盗取网银密码的短片,黑客只需要将钓鱼网址、木马植入二维码,再通过简单的手段就能将银行卡中的存款轻松划走。其实2013年以来,受害者因扫描恶意二维码致使财产遭受重大损失的案例不断被曝光。
图2:360手机卫士识别二维码中的钓鱼网址
据360安全中心发布的《2013年中国手机安全状况报告》显示,通过二维码传播恶意程序的比例在2013年增长迅速,例如“支付鬼手”、“网银神偷”等木马都是借二维码作为传播介质,入侵手机伺机作恶。
虽然二维码的安全性遭到了大量质疑,但专家认为取消二维码支付并不是最好的解决办法。二维码支付为广大消费者和中小商户提供的便利是毋庸置疑的,因此需要寻找更好的办法来解决安全性问题。目前能够检测扫描二维码是否安全应用有很多,以360手机卫士为例,无论二维码中隐藏的是木马还是钓鱼网址,都可以马上识别,避免了用户受到经济损失。
谭晓生认为,提供安全服务的厂商应该对二维码的安全性负责,事实上360手机卫士正是这样做的,作为网络购物的一部分,二维码自然也成为360手机卫士网购先赔服务的保护对象。网友在开启此功能后,一旦在网购中遭遇诈骗造成经济损失,360手机卫士将提供单笔2000元,全年最高72000元的网购先赔报账单,让人们在享受网购便利的同时得到更安全的保护。
|