“快捷支付的创新是从提升用户体验出发的，也不能武断地说所有的快捷支付都存在安全问题。就这些案例而言，用户的信息发生了泄露才是最根本的原因。”万仁国认为。

个人信息泄露的隐患

个人信息泄露的案例恐怕同样令人心有余悸。刚生完宝宝，推销各种婴儿用品的电话就会接踵而来;刚买了汽车，推销各种汽车用品的电话就“如约”而至……相对于电话信息被泄露，用户的身份证件、银行卡等信息的泄露则更加危险。

万仁国告诉记者，网络欺诈之所以能够成功，最根本的问题在于受害者的信息泄露给了攻击者。信息泄露又分为“主动”泄露和被动泄露：“主动”泄露即用户受到攻击者的诱骗，主动打开恶意链接导致电脑、手机等设备中被植入木马等恶意软件，将其中存储的关键信息泄露给攻击者的情形，本文中受害人汪女士的信息泄露即属于“主动”泄露;而被动泄露通常指的是用户的关键信息存储在第三方的数据库中，比如某用户在保险公司购买了一份保单，那么该用户的身份证号、电话、地址甚至银行卡等信息必然存储于该保险公司的数据库中。如果该保险公司系统的安全性不高被攻击者“拖库”，或者遭内部员工恶意盗取，将导致该用户的信息发生泄露。本文中受害人王先生的信息泄露就属于被动泄露。

那么，面对这些信息泄露，我们的信息消费环境中的究竟哪些环节存在隐患，如何加强?我们又应该如何在最大程度上避免用户信息泄露事件的发生呢?

下篇：

找到短板 积极应对

安全性永远取决于最短的那块板。无论如何，在补卡攻击、二维码漏洞等导致一些用户遭受财产损失时，我们不得不去思考，在现今的信息消费体系中，存在哪些短板，我们应该如何应对?

在由账户名、密码和短信组成的身份认证体系中，短信成为了非常关键的一个认证要素。飞天诚信科技股份有限公司的技术专家朱博士告诉记者，从技术层面来讲，短信属于双信道通信，其实是一种简单有效的增强安全的机制。它与其他安全机制并不冲突，经过合理的设计，可以与其他安全机制进行结合，发挥更好的作用。“我们就曾经设计了一个结合现有短信认证码和动态口令的方案。这个方案保留了短信认证码的形态，用户体验没有任何改变，但在背后融入了一整套动态口令认证系统，不仅提高了系统的安全性，新方案中的认证码还有交易回溯的功能，可以根据认证码追溯交易发生的时刻。”朱博士介绍说。

“在非智能手机时代，短信认证的方式还是相对安全的。但是在智能手机中，操作系统开发接口允许应用对短信进行读取，这就带来了安全隐患。”万仁国表示。

增强移动终端安全性

如果说互联网给人类社会带来了翻天覆地的变革，那么智能手机和移动互联网所带来的变革毫不逊色。实际上，智能手机所承载的功能已经远远超出了传统意义上对手机打电话、发短信功能的界定，它已经成为可以随身携带、随时随地使用的小电脑，这也让以前电脑上存在的安全问题转移到了智能手机上。

就目前智能手机搭载最广泛的两大操作系统安卓和苹果iOS来讲，安卓系统的开源和免费使用的特性，支持各个手机厂商和运营商的“定制”，导致安卓系统碎片化问题越来越严重。一方面，安卓系统的碎片化令其及时更新非常困难;另一方面，厂商定制在某种程度上破坏了原生安卓系统的安全机制，并在引入新功能时将新的安全漏洞同时引入到系统中。