當所有人都在樂此不彼地清點各類電商的銷售額時,請問又有誰看到了背後的隱憂?隨著手機購物支付數量的不斷提高,怎樣解決安全支付問題已經擺上桌面。
如果說今年各類電商還在拼價格、拼物流、拼正品的話,那麼到了明年,電商們要拼的東西恐怕還得多一樣,那就是購物安全!誰能解決這個問題,讓消費者放心購物,誰就更有可能拔得頭籌!
這聽上去或許真的像個笑話,但我想問的是,在每年「雙11」後,因為銀行卡里的錢被釣魚網站騙走,或者因為電商、銀行、支付等軟件本身存在的漏洞被不良分子有機可乘而留下的消費糾紛、消費投訴和消費舉報,又有多少?
從今年的「雙11」數據我們可以看出,使用手機購物、支付的人群在暴增。在「雙11」期間,消費者通過手機淘寶購買的商品支付寶成交額高達53.5億,是去年的5.6倍;手機淘寶單日活躍用戶突破1.27億,創造了手機上單日活躍用戶的全新峰值;同時,通過手機成交的商品筆數達到3590萬筆,佔比整體交易額的21%。
阿里巴巴集團資深副總裁吳泳銘則據此認為,此次「雙11」正是手機網購開始爆發的前兆,中國的網購消費者已經開始了從電腦上到手機上這樣的全新遷移跡路徑。「目前手機淘寶客戶端用戶總量已經超過3.2億,未來手機必將成為人們消費的主要通道之一」。
但是,與「雙11」手機購物消費猛增形成強烈對比的是,手機購物的危險性和PC端購物相比要高得多,而且涉及到客戶端安全的技術保障也才剛剛起步。相信下面幾點能夠很好地解釋這個問題:
一、惡意二次打包行為以瞄準電商、銀行和支付APP等。
早在今年「雙11」開始前,騰訊移動安全實驗室就發出警告,指出進入10月之後,手機用戶染毒人次呈現增長的趨勢,其中針對電子商務、銀行、網購類APP的二次打包入病毒較為嚴重,涉及網購詐騙、支付詐騙的短信舉報量增長8.2倍。
騰訊移動安全實驗室檢測出遭遇二次打包的非官方手機銀行,包括建設手機銀行、招行、工行手機銀行、農行掌上銀行、交通銀行等。此外,沃支付、支付寶錢包、電信翼支付等都被病毒、插件惡意打包,放置在非安全電子市場供用戶下載使用。網購App中,淘寶、京東、噹噹、天貓等都是病毒二次打包的對象。
所謂二次打包,是指不良分子將APP下載破解,植入廣告、惡意扣費、惡意盜號代碼等行為,它們通過資費消耗、隱私竊取、惡意扣費、欺詐等流氓行為牟利。如果遇到被二次打包的APP,消費者很可能面臨手機銀行密碼被盜取、購買到虛假產品、支付費用被導向不良分子賬號等悲催情況。
二、超過80%的APP缺乏安全防護。
來自科技諮詢公司JuniperResearch的調查報告表示,多達80%的智能手機在面對惡意程序時都門戶大開。該公司認為,在過去的兩年裡,惡意軟件以及病毒等不斷增長,黑客們已經將他們的頭號目標,從電腦轉移到了智能手機上,不論是個人還是企業用戶。
新華社則有報導稱,在2013年上半年新增手機木馬、惡意軟件及惡意廣告插件超過45萬款,平均每天新增2500餘款惡意軟件,感染總量超過4.8億人次,接近2012年一整年的感染量。這就是說,不管是電商還是其他APP,只要存在網上消費,就會面臨由此帶來的危險。
三、APP保護技術才剛剛起步。
目前國內做APP保護的公司,一隻手都能數得多來,就三家:梆梆安全、愛加密和網秦。梆梆安全起步最早,三年前就開始做APP加固保護,由此技術也最成熟;愛加密是今年剛剛在這一塊起步的公司,但發展勢頭不錯;網秦則是在今年的8週年慶期間,在自己的網站上曾掛出這樣的網頁,但產品至今沒有見到。
做這一塊的公司都才這一點,實際上涉及這塊的技術也才剛剛起步。
根據中國互聯網絡信息中心的調查數據,截至2012年12月底,我國手機網民規模為4.2億,在整體網民中佔比74.5%,成為第一上網終端。手機因其便攜性能滿足用戶隨時隨地上網的需求,碎片化地滲透至生活的各個方面,具有較大的用戶粘性。手機網民平均每天累計手機上網時長為124分鐘,每天上網4小時以上的重度手機網民比例達22.0%,對手機上網的依賴性較強。強大的用戶基礎預示著移動互聯網巨大的商業價值。
2012年,我國電子商務類應用在手機端發展迅速,領域整體看漲。相比2011年,手機在線支付使用率增長了4.6個百分點,手機網上銀行使用率增長了4.7個百分點,手機購物使用率增長了6.6個百分點,用戶規模增速均超過80%。其中,以手機購物使用率增長最快,用戶規模增長最多,其用戶量是2011年底的2.36倍。而今年,有了「雙11」數據的襯托,相信增長量還會增加。
手機購物打破了傳統購物地點的限制,讓交易隨時隨地發生,且隨著手機購物的逐漸豐富,覆蓋服裝日化、電影優惠、手機話費、酒店旅行等日常飲食住用行各方面,極大滿足了消費者生活中各個環節的需求,帶來便利。
因此很多電商也將其列為重點發展對象,1號店董事長於剛就曾表示「將來是無商不移動,移動商務又是一場新的浪潮」。在今年「雙11」期間,1號店在移動端銷售貢獻年同比暴漲15倍,更是刷新了同行業增速新記錄。
手機購物諸多方便性,發展勢頭也讓人刮目相看,但是要將消費者的後顧之憂徹底解決了,才能真正儘可能地將手機購物的量釋放出來。我們無從得知在每年「雙11」期間,被二次打包入病毒侵害的消費者有多少,具體損失有多大,但每年「雙11」過後,媒體報導的各類案例確實層出不窮。
電商們似乎也看到了這樣的問題,並已經開始著手解決。就在昨天,國內兩家電商,在北京秘密約見了梆梆安全的負責人。在這個私密聚會上,電商們提出的投訴情況讓人震驚,他們都極其擔心因為安全問題,引發消費者對其品牌信任度降低。
針對電商提出的銀行客戶端的安全性問題,梆梆安全負責人表示,目前已經出現針對手機銀行的攻擊也越來越多,已出現了針對手機銀行的攻擊,該攻擊會竊取銀行賬號和密碼,甚至還會盜走賬號中的資金。另外就是,對銀行客戶端進行漏洞攻擊的行為也在增加,比如:利用銀行存在一些漏洞,套取用戶敏感信息;以及本地拒絕服務,導致交易無法正常完成等。
他表示,銀行在客戶端的安全上還是做了不少工作,比如:某些銀行做了軟鍵盤,以防護鍵盤監聽竊取賬號密碼;某些銀行做了簽名驗證,以防客戶端重新簽名;等。但是android市場上還是存在一些破解的版本,大致上原因有:
1關於中國人民銀行的移動客戶端安全檢測規範,在執行時沒有到位。
2各家銀行在移動客戶端的安全技術能力不一,某些安全技術需要較深的專業知識才能更好解決。
3已有防護都是在單點上保護,沒有一個較系統的防護。
實際上,相對來說,銀行方面的安全意識強的更多,一方面銀行有傳統安全方面的深厚積累;另一面方面銀行涉及的錢,也是很敏感的。從對購物和銀行客戶端的安全分析來看,銀行的客戶端的也做了較多的安全防護。
像添加廣告SDK、惡意代碼,這些普遍的惡意行為,銀行和網購客戶端也都面臨。另外像賬號竊取、應用釣魚的風險,銀行和網購客戶端也都存在。針對不同行業和客戶端,也存在一些特定的攻擊,比如購物客戶端導流、銀行客戶端的用戶資金盜取等。
據瞭解,在此次密會過程中,兩家電商代表表示,接下來將聯合銀行、支付和安全提供商等,進行通力合作,堵住漏洞。另外,他們還準備向相關部門提出建議,希望能夠嚴厲打擊不良人士的惡意行為。
不管怎樣,每年「雙11」電商們競爭的主題,肯定會有所增加,誰能讓消費者安全放心地手機購物,誰就佔據了贏得未來的先發優勢。很明顯,有些電商已經開始佈局了。