通信世界网消息(CWW) 近日,有国内机构发布了业界首次游戏支付用户体验调研报告,报告显示,相对于支付便捷性和稳定性,支付安全成为游戏玩家最关心的问题,该类别人数占比达57%。无论网游、页游还是手游时代,支付安全问题一直是困扰游戏行业的一大难题。
目前,中国游戏支付市场主要由银行、第三方支付公司、电信运营商、互联网巨头四方力量主导。然而,360互联网安全中心日前发布的《手机银行客户端安全性测评报告》显示,目前16款主流手机银行客户端均存在安全隐患。
游戏支付市场主力存安全隐患
手机银行客户端作为网上支付的重要工具,其自身的安全性是网民账户、资金安全的基础。手机银行客户端存在的安全隐患甚至是安全漏洞,极有可能被电脑黑客或木马病毒所利用,造成游戏玩家银行账户信息泄漏和直接财产损失。
360报告显示,多款银行手机APP在登录阶段即存严重安全隐患,一是加密机制不完整或过于简单,很容易被攻击者劫持或破解;另一类是在通信过程中不对服务端身份进行校验,导致登录过程很容易被“中间人攻击”所劫持。就目前关于手机银行客户端造成经济损失的案件来看,大多数都是因为验证方式过于简单而造成的信息泄露。
图一:手机银行安全性测评结果
分析也显示,参与测评的16款手机银行客户端极易被盗版山寨,均未能完全有效地防范逆向分析和二次打包。据了解,测评的16款手机客户端软件中,除了一家银行外,其他银行的手机网银客户端软件均存在盗版现象,个别客户端甚至有20个以上的盗版版本。总体而言,正版下载量越高的网银APP,盗版版本数也相对较多。
支付安全和支付体验至关重要
对于游戏玩家来说,支付的安全性和便捷性至关重要。2014年第2季度,手机银行客户交易金额达到5.99万亿元,环比增长达到8.1%,如此高增长的手机银行交易率面前,支付安全问题亟需引起包括银行在内的各方重视。
易宝支付调查还显示,67%游戏玩家表示会因为体验不佳而停止支付。这其中,有34%因为支付环节过于繁琐停止,23%因为游戏关键时刻支付不畅而放弃。“数据说明,游戏玩家最关心支付安全。此外,除了场景、角色和玩家机制等因素外,支付体验也相当重要。”易宝支付数字娱乐行业线相关负责人表示。
360为移动支付安全保驾护航
针对移动支付面临的种种安全威胁,360与建设银行、农业银行、工商银行、中国银行、民生银行等十余家银行展开了安全服务合作,为手机银行客户端提供独立的移动支付安全模块定制服务,该模块被集成到手机银行客户端中,从而全面提升手机银行客户端的安全性。
360手机卫士还独家推出了支付清场功能,可全程守护支付环节。当手机启动支付类软件时,会自动检测当前支付环境是否安全、扫描并清除藏匿在后台的可疑程序。并扩大了支付类软件的保护范围(国内最全),除支持淘宝、京东、银行等主流网购网银软件外,还支持优惠券、团购 、彩票等各类支付软件。
图二:360手机卫士支付清场功能
加上七大立体防护体系(查杀盗版支付软件、支付短信保镖、上网保镖、WIFI钓鱼及安全检测、手机卫士安全服务、软件安装实时监控),360手机卫士能够最大程度保护移动支付安全。
此外,360手机卫士发现手机中存在盗版支付软件后,经过用户允许,可直接将盗版支付软件替换为正版,省去查找正版软件步骤以及忘记替换正版的风险,大大减少支付安全威胁。
|