摘要：伴随着智能手机的普及和互联网通信技术的不断发展，电子支付在国内发展火热，其主要形式是手机支付。在我国，互联网背景下的手机支付安全存在通信过程中的信息安全问题、移动支付身份验证的缺陷、移动智能终端本身存在的隐患等问题，其产生的主要原因在于手机支付安全技术漏洞、相关法律政策不完善、用户安全防范意识弱。为了解决手机支付安全问题，必须促进手机支付安全技术发展、完善与手机支付安全相关的法律政策、提升居民的安全防范意识等。

关键词：互联网；手机支付；支付模式；支付安全

引言

手机支付也被人们称为“移动支付”，主要指的是用户利用移动终端（即手机），对自身消费的“服务”或是“商品”进行账务支付的一种“服务方式”[1]。手机支付实质上是互联网与金融贸易的结合。手机支付充分发挥了互联网便捷、及时的优势，极大地提高了金融贸易的效率，提升了收付行为的速度，为买卖双方提供了极大的便利。但是，手机支付安全性问题也引起了人们的关注，主要表现在以下三方面。

一是手机支付所依赖的硬件工具即智能手机终端本身安全性不足。当前智能手机的设计主要关注的是方便、快捷、娱乐，对于手机本身安全性的关注与开发力度不够。二是手机支付所依赖的软件工具可能造成安全隐患。当前手机支付软件众多，有一些假冒正牌或不正规的软件可能含有恶意代码攻击个人信息。三是网络环境的安全问题。现在许多公共场所都安装了无线网络，一些不知名的公共网络可能是黑客窃取用户个人信息的工具。

1. 相关研究综述

在研究背景方面，郑红红[2]认为近年来我国科学技术及互联网发展迅速，移动支付逐渐取代了现金支付，成为目前应用较为普遍的支付方式之一，具有快速、高效等一系列应用优势。孟雨婷[3]认为随着智能手机的普及，移动支付随处可见，公众足不出户通过手机就可以随时随地买到所需的商品及服务，给公众的生活带来了很大的便利。刘震等[4]认为随着移动互联通信技术的不断发展，智能手机的普及应用，以及电子商务的爆发式增长，移动支付已经成为人们生活中必不可少的工具。

在手机支付安全问题的具体表现方面，赵媛等[5]认为手机支付在给学生带来便利的同时，也引发了一系列社会问题，如网络信贷问题、刷单及信息诈骗。王勇、王学辉[6]认为随着互联网技术不断发展，移动支付已经覆盖交通出行、医疗社保、公共缴费等多个领域，为公众支付提供了便捷。但是移动支付高效便捷中也埋藏着安全隐患，尤其是数据信息泄露、滥用、失真、丢失等问题。齐乙璇[7]认为手机支付的数据安全问题主要表现在个人信息的泄露、移动支付环境和终端设备安全问题、相关法律法规的缺失三个方面。

在手机支付安全问题的解决对策方面，屈淑娟[8]认为移动支付体系的优化，应该综合考虑法律系统内部与外部环境因素的关联性，平衡利益冲突与价值矛盾，合理进行资源配置，发挥鼓励与约束的双重作用，以依法监管、适度监管、协同监管、创新监管推动移动支付规范化、健康化、持续化发展。康磊[9]认为提升手机支付安全度主要应该从提升加密技术、增强用户安全意识、完善相应法律规范、做好数据信息安全管理工作四个方面着手。裴辉儒、胡月[10]认为应重视移动支付风险管理，推动移动支付便民化发展，促进移动支付的技术与业务创新，加强移动支付与其他产业融合，以促进移动支付对居民消费的正向影响。

综合过去的研究，关于手机支付本文认为主要还存在以下问题：第一，以往的研究角度和层次较为单一，以微观或宏观研究为主，将二者结合起来的研究较少。学界当前已有的成果或是定性研究偏重缺乏数量化的分析，或是定量研究偏重缺乏理论的深刻性。第二，该领域的研究学科视角较为单一。

2. 互联网背景下手机支付安全的问卷调查统计分析

本次调查采取问卷星与纸质问卷两种方式，问卷发放对象为社区居民，其中以在校大学生为主，问卷回收时长45天，纸质问卷由调研员输入问卷星，并对各项指标进行可视化分析；据统计，本次调查共发放纸质问卷185份，回收纸质问卷180份，线上问卷有67人填写，纸质问卷与线上问卷总计回收247份，其中有效问卷234份。问卷调查对象基本信息如表1所示。

2.1 问卷调查的统计结果分析

在人们对不同支付验证方式的倾向方面，生物验证方式（指纹支付、刷脸支付）的安全度要高于物理式的口令性验证方式（密码支付）。从安全角度考虑，人们更愿意选择指纹支付，密码支付居其次，刷脸支付也占较大比例。在人们对信息安全的重视程度方面，用户对手机支付安全性的关注不足，手机支付相关主体对用户个人信息安全的保护仍须加强。在当前手机支付安全的状况方面，仍然会有一部分人偶尔发生手机支付安全事故。因此，相关主体要加快手机支付安全技术的优化升级，进一步完善手机支付规则、制度、法律，以提升手机支付环境的安全性。问卷调查统计结果如表2所示。

2.2 问卷调查的初步结论

当前手机支付的大众化程度和普及率较高。值得肯定的是我国手机支付发展迅速，支付服务更加便捷和人性化。手机支付用户也在追求一种低成本、方便迅捷的支付方式。同时用户的安全防范意识在逐渐提升。但是，人们的手机支付安全防范意识还不够强，风险处理能力较弱。手机终端和支付平台的安全保障技术仍须优化。

根据调查结果可知，当前手机支付安全的形势比较严峻，手机支付安全问题日益凸显。手机支付安全事故时有发生，许多用户由于安全防范意识不强导致上当受骗；手机支付安全的法律政策不够完善、手机支付安全技术的开发力度较弱，出于安全考虑，人们更愿意选择一些知名度和普及率较高的支付平台，这也说明了当前手机支付市场缺乏规范化和标准化建设。

3. 互联网背景下手机支付安全存在的主要问题

3.1 通信过程中的信息安全存在风险

通过手机端APP进行支付需要经历不同的步骤和程序。用户如果要进行线上支付，首先要进行的是注册账户和实名认证。这一步骤包含了大部分个人信息，主要有姓名、性别、住址、身份证号等。然而大多数用户在进行短信验证码验证时并不会仔细阅读信息内容，而且由于当前我国主要的支付平台都与商业银行等金融机构有合作关系，主要是第三方的支付，所以在信息上传以及信息上传之后都有泄露的风险。除此之外，支付APP在运行时要求获得一些权限，否则支付软件中的某些功能将无法正常使用，支付APP获得这些权限也可能造成个人信息的泄露。上述安全问题是在用户支付之前可能发生的。用户进行支付时也可能发生支付安全事故。

3.2 移动支付身份验证设计存在缺陷

手机支付安全问题的关键制约因素是验证码。验证码作为一种弱口令，其安全性并不是100%的。近年来，社会上发生的电信诈骗案，大部分是由于“验证码”的安全程度不强，而当前大多数的手机支付平台都是通过向用户发送验证码进行支付验证来增强手机支付的安全度，并通过此方式提升支付过程中验证口令的随机性和时效性。但是“验证码”本身就存在较大的安全隐患。支付平台以短信的方式向用户明文发送验证信息，因此，验证码在传输过程中极易被窃取。当前，验证码主要是由六位数字构成且有效期大概为1分钟，对于计算机极快的计算速度来说，破解难度并不大。除此之外，一些不法分子还可以通过其他哄骗或诈骗手段来获取用户的验证码信息。

3.3 移动智能终端本身存在安全隐患

一般来说，如果用户的手机未设置防火墙或者个人信息检测加密系统，在进行支付时黑客们就会更加容易地通过病毒网站窃取用户信息。当前市场上的大部分智能手机都缺乏较为严密的防火墙设置和个人信息安全检测系统。因此，黑客们可以通过对移动支付过程中所涉及相关信息的非法复制，完成对用户信息的偷窃。如果用户的个人信息安全无法得到保障，那么与用户相关的一些账户信息、身份信息甚至密码信息等均有可能暴露在外。当用户信息被恶意分子窃取后，他们就会以用户的信息和身份来实施消费或转账。

4. 互联网背景下手机支付安全问题产生的原因

4.1 手机支付安全的技术漏洞仍然存在

一方面，手机支付所依赖的硬件工具——智能手机在设计之初就过度关注社交、娱乐，对于手机终端本身的安全性关注不够，安全技术开发力度不足；另一方面，手机支付安全技术的另一个瓶颈就是快捷、便利的手机支付体验可能暗含潜在的安全威胁。当前，手机现场支付主要采用扫描二维码的形式，但二维码的过度泛滥导致其易被篡改，易引发欺诈的风险。而且恶意分子可以自由制作各种植入虚假信息和病毒的二维码。当用户扫描这些二维码之后，病毒就会进入手机，窃取个人私密信息，然后对账户资金盗刷。

4.2 手机支付安全的法律政策不完善

手机支付安全离不开国家法律规范的制约和管理。互联网背景下，我国有关手机支付安全的法律法规不够完善。目前，我国在手机支付方面已经有相关的法律出台。但是针对移动支付产业发展的相关法律法规仍然不够完善。关于移动支付，我国已经出台了《非金融机构支付服务管理办法》《中华人民共和国电子签名法》《电子支付指引（第一号）》《电子银行业务管理办法》等相关法律法规，但是这些法律法规过于宽泛，没有明确指向，精细化程度不足，可操作性和实用性需要进一步提升。这也导致相关法律法规在实际应用的过程中收效甚微。手机支付安全领域存在的法律空白导致一些犯罪分子肆意进行网络支付盗刷和诈骗，威胁社会经济秩序和个人经济安全。

4.3 手机支付用户安全防范意识不足

用户安全防范意识不足体现在两个方面：一是对于真假信息的辨识能力不足，二是对于风险的处理能力不足。对于真假信息的辨识能力不足体现在面对一些低价优惠或者免费福利的时候容易上当受骗。犯罪分子可能会利用人们爱贪小便宜的心理制造虚假二维码，在二维码内植入病毒或将其换为自己的收款二维码，盗窃用户的资金和个人信息。对于风险的处理能力也属于用户安全防范意识的一部分。风险处理能力的缺乏主要体现在某些用户对资金诈骗或个人信息泄露的情况处理措施不恰当。

5. 互联网背景下手机支付安全问题的解决对策

5.1 增强互联网背景下手机支付安全的技术保障能力

加强手机终端的支付保护，智能手机以及手机支付APP开发商要加大技术研发，进行系统升级，提高数据加密技术，为用户提供安全的手机支付体验。具体的措施主要有：

第一，要加强智能手机的安全建设。这包括在智能手机系统内部设置防火墙和个人信息加密检测系统。在手机系统内部设置防火墙可以有效地防止木马病毒等其他病毒的入侵，而且防火墙的设置应该是多层次的，因为对于有些较为强力的病毒，仅一层防火墙是难以抵挡的，设置多层防火墙才能有效抵挡病毒入侵。防火墙的建设还应该包括用户个人私密信息的自动检测与加密功能，对一些重要的个人信息进行锁定和加密。

第二，各个手机支付平台或APP都应该加强配套安全软件建设，或在支付软件内部设置安全检测系统，用来检测支付环境的安全性。

5.2 完善互联网背景下手机支付安全的法律政策

目前，在规范电子支付方面，我国已有《电子支付指引（第一号）》和《非金融机构支付服务管理办法》。但是，随着手机支付的不断发展与普及，这些法律法规的局限性就逐渐显现。因此，想要进一步发展手机支付业务就必须健全和完善相关法律法规，为手机支付的平稳发展提供强有力的法律保障。鉴于移动支付本身巨大的规模和社会影响，应该完善涉及移动支付各个环节的法律法规，主要包括消费者信息保护立法、对支付机构的监管立法等[11]。加紧制定和完善手机支付行业的行业规则，制定市场准入的统一化标准，规范行业秩序。出台相关政策鼓励合法手机支付产业的发展，对威胁手机支付安全的行为或者经济活动严厉打击。

综上所述，在应对手机支付安全问题方面，立法机关和政府机关应该同时发力，不断完善相关的法律和政策，尤其是对于手机支付产业发展的标准化和制度化规则的建设，对于由手机支付引起的各种经济纠纷与矛盾要有专门的法律依据和管理办法。

5.3 增强互联网背景下手机支付用户安全防范意识

对关于支付的重要信息，用户应该认真阅读后再操作，提高辨别真伪的能力。如前文所述，用户的手机支付安全意识主要包括两个方面：一是辨别真假信息的能力，二是对风险的处理能力。这两个方面需要各方主体共同努力加以提升。

首先，手机销售商应该加大对手机安全性的宣传与推销，向顾客介绍智能手机的安全性能，让顾客对手机安全功能更加熟悉。其次，手机支付平台开发商也应该加强对消费者的安全意识教育，在支付平台内设置安全支付教育模块，以更加生动形象的方式向广大用户宣传安全使用手机支付的知识和技能。最后，用户要定期对移动设备进行扫描杀毒，关闭部分不安全的功能，不对软件开放过多的访问权限，避免向陌生人透露财产信息和个人情况，从多方面加强自身支付密码安全意识[12]。

结语

手机支付为人们的生产生活提供了便利，但是，由于信息技术、法律制度、个人安全意识等保障支付安全的要素不够完善，导致手机支付过程中存在一些安全隐患，会威胁群众财产安全。因此，针对当前手机支付安全问题产生的原因，政府、社会与市场等多元主体应该加强横向协同，共同治理手机支付安全问题。政府不断完善保障手机支付安全的法律规章，规范手机支付平台的全流程业务与功能；社会积极响应政府开展的手机支付安全宣传与实践活动，自觉落实手机支付安全相关法律法规；市场应积极承担起社会责任，自觉规范合法运营，主动创新手机支付安全技术保障，强化和谐有序的手机支付安全氛围。

参考文献：

[1]刘嵩鹤，舒益彰，岳鸿飞.移动APP的信息安全问题与开发策略研究[J].网络安全技术与应用，2021（6）：32-33.

[2]郑红红.手机支付下医院财务风险及控制分析[J].财经界，2022（14）：80-82.

[3]孟雨婷.我国移动支付的发展现状及相关建议[J].中国市场，2022（30）：196-198.

[4]刘震，王亚锋.我国移动支付发展模式与创新研究[J].价格理论与实践，2022（10）：183-187.

[5]赵媛，雷亚娟，金昱美，等.大学生手机支付使用情况调查报告[J].中外企业家，2020（10）：189.

[6]王勇，王学辉.移动支付中安全问题的法律思考[J].人民论坛，2020（1）：40-41.

[7]齐乙璇.浅析5G时代下的移动支付安全问题[J].计算机仿真，2023，40（8）：417-420.

[8]屈淑娟.金融科技背景下我国移动支付的监管问题[J].甘肃社会科学，2021（4）：157-164.

[9]康磊.基于手机支付数据信息安全探索[J].信息与电脑（理论版），2022（7）：234-236.

[10]裴辉儒，胡月.移动支付对我国居民消费影响的实证研究[J].西安财经大学学报，2020，33（1）：37-44.

[11]张昕.移动支付发展中存在的问题及对策分析[J].互联网周刊，2022（18）：63-65.

[12]尹翠楠，谭林，张剑.大学生使用移动支付安全问题及应对措施[J].海峡科学，2023（3）：88-90.

作者简介：高鹏程，硕士研究生，助理研究员，研究方向：网络社会学研究。

基金项目：安徽大学大学生创新创业训练计划省级项目——互联网背景下手机支付安全问题研究（编号：S201910357602）。