看護錢包 規(guī)范支付補漏洞

本報記者 董絲雨

去年12月，中國人民銀行針對網(wǎng)民難防的支付風險，發(fā)布《條碼支付業(yè)務規(guī)范（試行）》,，規(guī)定銀行,、支付機構提供付款掃碼服務的，應具備差異化的風控措施和完善的客戶權益受損解決機制,，在條碼生成,、識讀、支付等核心業(yè)務流程中明確提示客戶支付風險,。

更早時候,，《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法》發(fā)布，要求支付機構應當向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險,，及時揭示不法分子新型作案手段,。

近年來，隨著網(wǎng)絡支付的廣泛使用,，與之相關的業(yè)務規(guī)范和技術標準逐步升級完善,。

防范網(wǎng)絡支付陷阱、保障網(wǎng)民財產(chǎn)安全,，已成為我國網(wǎng)絡安全工作的一大重點,。但記者調(diào)查發(fā)現(xiàn)，虛假二維碼,、支付軟件木馬病毒,、克隆網(wǎng)銀等網(wǎng)上支付問題仍層出不窮，花樣百出。

4月,，北京市朝陽區(qū)李先生收到某購物平臺發(fā)來的短信,，稱他之前購買的一件商品降價，點擊短信中的鏈接可退差價,。李先生按照短信操作后,，發(fā)現(xiàn)不僅沒有收到退款，支付寶中的4000元也被盜刷,。

中國互聯(lián)網(wǎng)協(xié)會發(fā)布的數(shù)據(jù)顯示,，最常遇到的手機安全軟件問題中，支付陷阱比例占88.3%,。在獵網(wǎng)平臺2017年接到的用戶舉報中,，有15911人通過銀行轉(zhuǎn)賬、第三方支付,、掃二維碼支付等方式主動給不法分子轉(zhuǎn)賬,，有7442人在虛假的釣魚網(wǎng)站上支付，安裝木馬軟件而被盜刷的用戶有328人,。

中國人民大學法學院教授劉俊海認為,，從事網(wǎng)絡支付違法行為的犯罪收益較高、成本較低,。此外,，網(wǎng)絡支付的監(jiān)管力度有所欠缺，各部門尚未形成監(jiān)管合力,，消費者的自我保護意識也較為薄弱,。

“除了出臺法律法規(guī)規(guī)范網(wǎng)絡支付業(yè)務外，支付平臺也要為消費者站好崗,、放好哨,、把好關?！眲⒖『１硎?，支付平臺需加大技術投入，填補支付程序上的漏洞,，提高網(wǎng)絡支付產(chǎn)品的技術標準,。

辨識“高仿” 用戶注冊須謹慎

本報記者 王玉琳

日前，國家互聯(lián)網(wǎng)應急中心發(fā)布《2017年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》顯示,，全年監(jiān)測發(fā)現(xiàn)約4.9萬個仿冒頁面,，較2016年的17.8萬個大幅下降，虛假網(wǎng)站治理正向縱深推進,。

業(yè)內(nèi)人士指出,，“蹭熱點,、傍大牌”的山寨網(wǎng)站，是當前迷惑性最大的虛假網(wǎng)站,。

近期,，“山寨德邦”事件引發(fā)大量關注。調(diào)查發(fā)現(xiàn),，有的“山寨德邦”公司坐擁上百個經(jīng)過備案審批的“高仿”網(wǎng)站,，猖獗之勢令人咋舌。

德邦物流股份有限公司相關負責人稱,，僅2017年,，德邦就收到超過3641次客戶投訴，反映自己遭遇“假德邦”,。針對線上的山寨網(wǎng)站,，德邦一方面與各大搜索引擎公司溝通，建立商標保護機制,；一方面與互聯(lián)網(wǎng)監(jiān)管部門合作,，及時關停假冒網(wǎng)站。通過與上海等多地公安部門建立對接,，2018年3月至今,，共關停假冒德邦網(wǎng)站20余個。

數(shù)據(jù)顯示,，截至2018年4月底,，國家互聯(lián)網(wǎng)金融安全技術專家委員會監(jiān)測發(fā)現(xiàn)互聯(lián)網(wǎng)金融仿冒網(wǎng)頁4.6萬個，受害用戶達9.98萬人次,。此類仿冒網(wǎng)站往往通過冒充知名互聯(lián)網(wǎng)金融平臺官網(wǎng)，誘使用戶訪問虛假站點,，騙取或竊取用戶賬號,、密碼等信息，進而盜取用戶錢財,。

中國政法大學知識產(chǎn)權研究中心特約研究員李俊慧認為,，虛假網(wǎng)站之所以容易使網(wǎng)民上當受騙，一是因為網(wǎng)民缺乏辨別網(wǎng)站真?zhèn)蔚哪芰?；其次是大多?shù)被騙的案例中,，虛假網(wǎng)站只是不法分子完成詐騙犯罪的其中一環(huán)；再者,，很多瀏覽器及應用廠商的虛假網(wǎng)站屏蔽,、攔截機制并不健全。

“監(jiān)管部門需要從源頭加強治理,，在域名注冊,、網(wǎng)站服務器租賃以及網(wǎng)絡接入等環(huán)節(jié),，嚴格落實實名驗證機制?！崩羁』壅f,，官方網(wǎng)站也應當盡量選擇簡單易記易識別的域名作為網(wǎng)站主域名，并通過各種宣傳渠道提醒網(wǎng)民識別網(wǎng)站真?zhèn)巍?/p>

注重隱私 索權不可太任性

本報記者 錢一彬

去年7月以來,，中央網(wǎng)信辦,、工信部、公安部,、國家標準委四部門聯(lián)合開展隱私條款專項工作,，首批十款互聯(lián)網(wǎng)產(chǎn)品和服務的評測結果向社會公布。近一年來,，多地消協(xié)就手機APP越界索取隱私權限等行為,，采取要求整改、提起訴訟等措施,，讓隱私索權不再任性,。

北京市消協(xié)的一項調(diào)查顯示，接近九成的受訪者認為手機APP存在過度采集個人信息現(xiàn)象,，近八成受訪者認為手機APP上的個人信息不安全,。

除了任性索取，有的手機APP甚至“態(tài)度強硬”,，給用戶出了一道“要么同意授權,，要么無法正常使用”的單選題。日前,，有用戶在下載某網(wǎng)上營業(yè)廳APP后發(fā)現(xiàn)該應用要求獲取“讀取并修改通話記錄”等敏感權限,，因擔心隱私泄露而選擇“不同意”后，卻發(fā)現(xiàn)已退出應用,，無法繼續(xù)使用,。

獲取隱私權限理應有界有度。今年5月起實行的《信息安全技術個人信息安全規(guī)范》,，明確規(guī)定個人信息處理中的“最少夠用原則”,，即除與個人信息主體另有約定外，只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數(shù)量,。

權限獲取,，用戶明晰才能授權放心?！皞€人信息的控制權應由用戶決定,。互聯(lián)網(wǎng)產(chǎn)品獲取隱私權限,，不僅要在告知用戶的前提下征得用戶同意,，還應做到不超范圍獲取,。”中國政法大學傳播法研究中心副主任朱巍認為,，完善現(xiàn)有互聯(lián)網(wǎng)產(chǎn)品的隱私政策是治理任性索權現(xiàn)象的重點之一,。“隱私政策既要內(nèi)容明晰,，更要保證用戶自由選擇的權利,，不能令其成擺設或是‘被架空’?！?/p>

在隱私條款專項工作中,，微信、淘寶網(wǎng),、支付寶,、滴滴出行、京東商城等五款產(chǎn)品和服務在主動告知提示,、允許用戶選擇的基礎上,，還為用戶提供“一站式”撤回和關閉授權操作。

數(shù)據(jù)顯示,，去年下半年仍有9%安卓系統(tǒng)手機應用存在越界獲取用戶隱私權限現(xiàn)象,。

“在《網(wǎng)絡安全法》基礎上，針對個人數(shù)據(jù)保護的法律法規(guī)制定仍需加快腳步,?！敝煳≌J為，相比于快速發(fā)展的互聯(lián)網(wǎng)技術,，立法進程具有相對滯后性,，但在實際相關部門治理過程中，可以考慮以部門規(guī)章,、行業(yè)規(guī)范等形式及時規(guī)范,，明確隱私權限獲取的界限，做到合理獲取,、規(guī)范使用、妥善保護,。

《 人民日報 》（ 2018年05月31日 14 版）