当前位置: > 91科技资讯站 > 合作 > > 正文

移动支付安全:Flyme指纹支付更在行

如今,移动支付已经深入到了现代人生活的每个角落。不过,随着移动支付的普及,移动支付的安全保障问题也被提上日程。有数据显示:目前短信拦截木马已经导致100万用户的手机存在安全风险,保守估计我国目前有超过10万人正……

出门购物没带钱包?手机扫一扫!

外出就餐没带钱包?手机扫一扫!

如今,移动支付已经深入到了现代人生活的每个角落。不过,随着移动支付的普及,移动支付的安全保障问题也被提上日程。有数据显示:目前短信拦截木马已经导致100万用户的手机存在安全风险,保守估计我国目前有超过10万人正在从事移动支付黑色产业链。

IMG_256

 

移动支付黑色产业链已成型

连接WIFI、手机支付、下载APP等环节,犯罪分子都可以通过发送木马钓鱼短信、链接的方式,将木马植入到用户手机内,从而盗取姓名、身份证号、手机号、银行卡账号等信息,进而用尽各种手段实现盗刷、套现。

更可怕的是,这些环节都已经形成了一个完整的产业链条:从木马制作、钓鱼网站开发,到注册域名、手机号收集,以及将木马伪装成用户安装或授权的诱饵,最后通过远程操控对用户手机进行攻击,每一步骤都分工明确,责任到人。

IMG_256

在整个链条中,一个链接、一条短信、一个条码都有可能让用户陷入黑色陷阱。当犯罪分子通过诈骗短信让用户登陆一个钓鱼网站时,一旦用户输入支付账号、密码、手机号等信息,用户账户里的钱就会“神不知鬼不觉”的不翼而飞。

指纹识别,支付安全“防护盾”

对移动支付来说,指纹密码的出现一定程度上规避了支付风险。说到手机指纹识别,就不得不提到苹果,自从苹果iphone 5s首次加载指纹识别功能之后,各大手机厂商就纷纷跟进,推出了各种具有指纹识别功能手机产品。

IMG_256

但是,从手机具有指纹识别功能,到支持指纹支付,依旧有很长的一段路要走。指纹支付涉及的产业链条非常广泛:芯片厂商——手机制造商——识别指纹的传感器提供商——识别指纹转化为代码并实现认证过程的解决方案提供商,此外还有支付宝、微信等把技术应用平台。

对手机厂商而言,除了要对上游供应链条进行技术整合之外,还需要与下游的应用平台对接。“魅族Flyme的指纹支付先支持了支付宝,然后才支持了微信支付。由于支付宝和微信所采用的技术方案并不相同,加之之前并没有太多成型的技术方案可以参考,对于魅族Flyme来说,很多工作都是从零开始”,魅族移动支付项目的负责人邹俊表示。

Flyme指纹识别, 让解决方案更通用

尽管在MX6推出之前,iphone和华为Mate7都具有指纹支付功能。但苹果和华为的技术方案,对魅族来说并没有可借鉴的意义。苹果的技术方案自不必说,华为的技术方案也是基于华为自主研发的芯片和 TEE,与其硬件耦合度极高,其他厂商很难借鉴。

其实,在指纹支付的整个环节中TEE格外重要。简单说,TEE就是一个安全系统,它独立于Android之外。当用户指纹录入手机之后,就会被存储到与操作系统隔离的TEE环境中。我们可以把这个TEE环境理解成是一个黑盒子,即便手机操作系统被木马病毒攻击,这些数据也很难被外界读走。

据介绍,在与支付宝合作的半年中,魅族已经积累了很多TEE、指纹、安全校验这些方面的经验,但是由于微信的方案,更强调安全级别,需要在每一台手机中植入一个不同的密钥,这就需要魅族对产线进行相应的调整,所以导致魅族首款支持微信支付的机型是MX6而非PRO 6。

此外,由于魅族TEE并非自己生产,所以魅族所开创的技术解决方案既不同于苹果的模式,也不同于华为的自主模式,对于其他手机厂商更具参考和借鉴意义。可以预见,在未来将会有更多的手机厂商,借鉴魅族Flyme的这一技术解决方案。

如今,随着移动互联网的普及,病毒木马的网络攻击重心从PC端转向移动端,已经成为了时代发展的必然。对于普通公众而言,除了选择防护功能稳定的手机操作系统之外,自身增强防范意识,减少被攻击的可能也同样重要。

来源:互联网
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!