來源：中國經營報

本報記者 慈玉鵬 北京報道

隨着我國移動支付使用愈發普遍，相關的風險問題也逐漸顯現。公安部網安局近日公示了多起用戶鏈接公共Wi-Fi後銀行卡被盜刷的案例。

業內人士對此表示，Wi-Fi釣魚盜刷防範難點在於，公共場所內消費者對Wi-Fi的依賴度較高且防範意識較薄弱，建議在網信辦指導下形成多方共治的局面：一是商業銀行加大宣傳力度、異常交易監測力度；二是消費者增加防範意識，不隨便連接不明來路的Wi-Fi。同時，網信辦應要求公共場所的管理部門主動監測、消除假Wi-Fi。

上述業內人士向《中國經營報》記者進一步分析指出，新形勢下，支付結算業務發展面臨新挑戰，銀行機構應自主或通過協作的方式，加強支付平臺安全設計，利用智能模型提高風險識別效率。此外，應由政府牽頭，整合金融、網絡運營等行業的優勢，實現資源共享協作，打造網絡詐騙立體防禦格局。

盜刷案解密

公安部網安局公示案例顯示，某日，陳女士在逛商場時，鏈接上了商場內一個沒有設置密碼的Wi-Fi，以便在逛街過程中對自己看中的衣服、鞋子進行搜索比價。由於網上的價格優惠，張女士遂在逛街過程中通過手機銀行支付的方式購買了一件衣服。沒過多久，張女士就連續收到了多條手機短信提醒，發現她的信用卡竟被盜刷了6筆，每筆的金額都在1500元以上，總金額高達9000多元。

另一個案例顯示，李先生爲了上網鏈接方便、節省流量，便將手機設置爲可自動搜索連接Wi-Fi。某日在外喫飯時，李先生手機自動搜索鏈接上了一個沒有密碼的免費Wi-Fi。在使用該Wi-Fi期間，他登錄了自己的手機網銀，並輸入了自己的銀行卡卡號以及密碼用以查詢自己的銀行卡賬戶餘額。次日，李先生手機收到一條銀行卡被消費了3000元的通知短信，隨後又陸續收到了銀行卡轉賬和消費的信息。

中國銀聯發佈的《2022年移動支付安全大調查研究報告》顯示，在日常使用手機時，平均每個用戶存在1.2個不安全的行爲習慣。發生率最高的三項不安全行爲分別爲：網站/APP內登錄習慣設置記住密碼或自動登錄、在連接公共Wi-Fi的狀態下支付，以及所有支付密碼都相同，有18%以上的受訪者同時存在這三項問題。

對於Wi-Fi釣魚盜刷問題，中央財經大學證券期貨研究所研究員、內蒙古銀行研究發展部總經理楊海平告訴記者，一是公共場所沒有相應的安全防範措施，爲行騙者提供了便利；二是消費者對Wi-Fi的依賴度較高，且針對網絡詐騙的防範意識較薄弱。Wi-Fi釣魚盜刷欺騙性極強，且不法分子藉助科技手段不斷翻新網絡詐騙形式。針對這種情況，建議在網信辦指導下，形成多方共治的局面。除了商業銀行加大宣傳力度、異常交易監測力度，消費者增加防範意識之外，網信辦應要求公共場所的管理部門主動監測假Wi-Fi，從技術上進行限制，消除假Wi-Fi生存的土壤，司法部門應加大對Wi-Fi釣魚盜刷的打擊力度。

就銀行方面而言，楊海平表示，商業銀行應從維護金融消費者權益的角度，建立包括 Wi-Fi釣魚盜刷在內的網絡詐騙、電信詐騙以及其他盜刷行爲的防範策略，將保障客戶資金安全作爲服務客戶、維護客戶的重要方式之一。重點做好以下兩個方面的工作：一是及時總結各類盜刷、網絡詐騙行爲的特點，歸納防範要點，主動開展多種形式、多層次、多渠道的宣傳。藉助實際案例，增加消費者的防範意識，使其對不明鏈接、公共場所Wi-Fi使用等保持足夠的警惕。二是通過挖掘和分析大量交易數據，特別是各類盜刷行爲的數據，建立起風險模型，識別潛在的盜刷風險，形成銀行卡異常交易規則，在觸發規則的情況下進行覈實或者攔截。

一位華南地區業內人士表示，爲有效防禦Wi-Fi釣魚攻擊，需要多方聯動開展技術防控。應通過一致性檢測技術進行釣魚攻擊的防禦，該類技術可對被動指紋和無線網卡地址進行分析，按照無線網卡的地址情況，判斷是否存在異常現象或是指紋不一致的現象，檢測出可疑的 Wi-Fi接入點。在已經判斷出無線網的可疑接入點之後，需要選用非常準確的網絡檢測技術進行網絡延遲的檢測、路由路徑的檢測等，準確進行僞造接入點的判斷，進而開展阻斷。

該人士指出，從用戶角度，如果缺乏正確的認知觀念，將無法有效預防Wi-Fi 釣魚等網絡攻擊，應做好用戶宣傳教育工作，讓用戶形成正確的安全意識。指導用戶週期性進行登錄密碼的修改，密碼設置應儘可能將大小寫英文字母、數字和字符等混合使用。另外，應指導用戶合理進行防火牆系統的使用，有效隔離病毒、惡意軟件等。

公安部網安局方面提示，網友們不要隨便鏈接不明來路的Wi-Fi，特別是免費又不需要密碼的Wi-Fi，避免錢財損失、個人信息被盜取風險；在公共場所使用Wi-Fi時，最好主動向商家詢問Wi-Fi的具體名稱，避免一不小心鏈接到黑客搭建的“山寨Wi-Fi”上，導致密碼、家庭住址等隱私信息被竊取；使用公共Wi-Fi時，應避免進行登錄網銀賬號、網購賬號等可能會泄露個人信息的操作，並注意上網習慣，經常性清理手機內緩存，對筆記本電腦進行安全掃描等；手機日常建議關閉自動搜索連接Wi-Fi的功能，避免不自覺鏈接上釣魚Wi-Fi，鏈接的Wi-Fi如自動彈出廣告頁面時應及時關閉，出現未知的鏈接也不要點開。

移動支付攻防戰

近年來，我國移動支付使用愈發普遍。《2023年第二季度支付體系運行總體情況》顯示，銀行電子支付業務量有所增長。二季度，銀行共處理電子支付業務735.78億筆，金額842.19萬億元，同比分別增長8.05%和11.65%。其中，網上支付業務236.45億筆，同比下降5.79%，金額685.19萬億元，同比增長11.82%；移動支付業務460.42億筆，金額138.96萬億元，同比分別增長19.52%和14.29%。

另外，中國銀聯發佈的《2022年移動支付安全大調查研究報告》顯示，參與調研的受訪者平均消費總支出由移動支付完成的消費金額所佔比例已經達到86.1%。具體來看， 77.5%的手機用戶每天都會使用移動支付，常用場景接近11個。同時，伴隨數字支付場景持續下沉，三、四、五線城市的居民對移動支付的依賴度持續增長。另外，三分之二的受訪者表示曾遇到過電信詐騙，其中約三分之一的羣體財產遭受損失。

某華東地區銀行人士表示，移動支付大背景下，商業銀行支付結算業務發展面臨不少新的風險。一是數據安全及技術風險，數據安全是目前的關注焦點，在銀行結算業務辦理過程中，欠缺一定安全規範與開放標準，存在客戶交易風險；二是與第三方機構的合作風險，支付結算業務交易往往涉及與多家機構合作，基於業務共享前提下，若是一家機構存在安全隱患，則整個鏈條將受到波及影響。此外，銀行機構目前的科技能力不同，中小銀行數字化技術支撐能力有限，更容易導致移動支付平臺存在安全漏洞，進而增加個人以及企業支付的風險。

記者注意到，中國裁判文書網公示了移動支付背景下，多起客戶與銀行機構之間因爲盜刷引發的糾紛。

爲規避風險，同時強化消費者保護，上述人士指出，銀行機構應自主或聯合推動支付平臺安全設計，提高系統安全防禦能力，爲支付結算業務辦理提供保障。當遇到違法入侵情況時，應通過大模型迅速識別並處理。