支付宝安全问题的研究
作者:***
来源:《中国经贸》2017年第21期
        【摘 要】支付宝是中国领先的第三方支付平台,致力于提供“简单、安全、快速”的支付解决方案。支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。但是,随着互联网经济的快速发展,支付宝也出现了很多不可避免的安全漏洞。
        【关键词】支付宝;安全
        一、支付宝的基本原理
        1.支付宝的概念
        支付宝,由阿里巴巴集团于2004年12月创办的第三方网上支付平台,现为阿里巴巴集团的关联公司。支付宝可以进行在线支付,官方应用支持信用卡免费还款,话费Q币充值、水电燃气费缴款。还可以进行航空旅游缴费,教育缴费,预定金缴纳并进行大型活动购票。 支付
宝最初是为了解决淘宝网络交易安全所设的一个功能。该功能首先使用“第三方担保交易模式”。支付宝于2004年12月独立成为浙江支付宝网络技术有限公司,2008年1月1起日更名为支付宝网络技术有限公司。截至2012年12月,支付宝注册用户数突破8亿,日交易额峰值超过200亿元人民币,日交易笔数峰值达到1亿零580万笔。
        2.支付宝交易流程
        支付宝交易大致分为以下5个过程:
        (1)注册并实名认证。(2)支付宝充值。(3)拍下“宝贝”。(4)收取“宝贝”。(5)确认收取“宝贝”,确认付款。若是交易双方任何一方出现问题,支付宝作为中间平台会暂时扣下货款,这样明显保证了交易双方的质量。
        二、支付宝的价值
        1.支付宝的产品价值
        支付宝在没做“余额宝”和“信用体系”前,符合我所说的“解决用户与使用场景”矛盾的定义,
它出现的契机就是让人们更便捷地进行网上支付。但是自从出来余额宝和芝麻信用后,支付宝就顺利链接“人与服务”,网上的个人理财和社会底层信用体系又一片空白,所以支付宝凭借巨大优势轻而易举占领了后面的想象空间,从而造就了当下600多亿美元估值。从这个角度思考,众多工具产品都可以尝试纵向延伸适合的服务来提升本身价值实现商业化。
        2.支付宝的社会价值
        4.20雅安芦山地震发生后,各族同胞海内外华侨通过不同的方式向雅安捐款。红十字会不透明的捐款管理使人们纷纷转向支付宝等第三方平台专项捐款,支付宝实时公布捐款使用情况,与本地慈善机构合作实现了捐款运用于刀刃之上,本次地震捐款完全体现了支付宝的社会价值,通过另一种更有效的方式实现捐款的有效管理与透明化。
        三、支付宝的安全漏洞
        1.支付密码能被绕过
        用户忘记密码,可通过手机验证短信回密码。但当手机丢失无法验证,可选择最近购买的物品进行图片验证、身份证等个人信息验证以及个人银行卡验证。从而绕过手机验证,
直接更改支付密码,并且购买信息在如今是公开信息,不法分子可通过撞库等手段获取。
        2.支付宝收银二维码被替换
        近两年,中国无现金社会进入一个高速发展期,第三方支付被很多人接受并使用。很多水果店、路边摊也在摊位前粘贴收银二维码。但有不法分子趁商家不注意更换二维码,二维码有可能携带恶意链接,植入木马盗取个人信息,即给商家造成财产损失,也加大了用户重要信息泄露的可能。
        3.支付宝盗刷
手机改自己家wifi密码
        近些年,不法分子通过木马软件盗取用户的支付宝账户、密码、绑定手机号进行出售,然后另一名不法分子购买资料信息,伪造受害人的身份信息在营业厅办理异地补卡,截取支付宝所发送的校验码与短信提示,然后通过支付宝软件盗取受害人支付宝余额,用受害人的支付宝办理线上贷款业务。多次盗刷情况,都是通过各种途径获取支付宝账户之后,在支付宝接入合作平台进行盗刷消费。
        四、支付安全保障策略
        1.密码复杂且经常更换
        支付宝的各种密码应尽可能采用数字与字母、符号相结合,安全系数应达到高,不在陌生人面前输入密码。且密码位数应尽可能的多。登陆密码,支付密码应该不同,并且定期更换。
        2.不在公共wifi环境进行交易
        随着互联网、手机行业的发展。各种应用软件所耗费的流量很多,所以部分人在休息时会去寻公共wifi并进行连接。但是在公共wifi环境下容易被植入一些病毒木马程序,窃取个人关键信息并上传至服务器,容易被不法分子盗取。因此,尽量不使用公共wifi进行交易,若碰见需要交易的情况应该关闭wifi网络,在手机数据流量环境下进行交易。
        3.小额免密功能尽量关闭
        小额免密是支付宝推出的在一定限定额度的情况下可不输入密码直接完成交易,完成自动扣款。小额免密支付虽然在一定程度上能简化我们的日常行为,但是小额免密支付容易被商家截取重复扣款造成一定经济损失。
        参考文献:
        [1]张春燕. 第三方支付平台沉淀资金及利息之法律权属初探——以支付宝为样本[J]. 河北法学,2011,29(03):78-84.
        [2]林廙之,徐箫. 支付宝的现状、问题与前景分析——以大学生使用情况为例[J]. 现代商业,2015,(14):41-45.
        [3]韩金红,姜锡明. 支付宝终止协议控制的市场反应——基于VIE模式上市中国互联网企业的经验证据[J]. 投资研究,2015,34(03):71-80.