看護錢包 規范支付補漏洞

本報記者 董絲雨

去年12月，中國人民銀行針對網民難防的支付風險，發布《條碼支付業務規范（試行）》，規定銀行、支付機構提供付款掃碼服務的，應具備差異化的風控措施和完善的客戶權益受損解決機制，在條碼生成、識讀、支付等核心業務流程中明確提示客戶支付風險。

更早時候，《非銀行支付機構網絡支付業務管理辦法》發布，要求支付機構應當向客戶充分提示網絡支付業務的潛在風險，及時揭示不法分子新型作案手段。

近年來，隨著網絡支付的廣泛使用，與之相關的業務規范和技術標準逐步升級完善。

防范網絡支付陷阱、保障網民財產安全，已成為我國網絡安全工作的一大重點。但記者調查發現，虛假二維碼、支付軟件木馬病毒、克隆網銀等網上支付問題仍層出不窮，花樣百出。

4月，北京市朝陽區李先生收到某購物平臺發來的短信，稱他之前購買的一件商品降價，點擊短信中的鏈接可退差價。李先生按照短信操作后，發現不僅沒有收到退款，支付寶中的4000元也被盜刷。

中國互聯網協會發布的數據顯示，最常遇到的手機安全軟件問題中，支付陷阱比例占88.3%。在獵網平臺2017年接到的用戶舉報中，有15911人通過銀行轉賬、第三方支付、掃二維碼支付等方式主動給不法分子轉賬，有7442人在虛假的釣魚網站上支付，安裝木馬軟件而被盜刷的用戶有328人。

中國人民大學法學院教授劉俊海認為，從事網絡支付違法行為的犯罪收益較高、成本較低。此外，網絡支付的監管力度有所欠缺，各部門尚未形成監管合力，消費者的自我保護意識也較為薄弱。

“除了出臺法律法規規范網絡支付業務外，支付平臺也要為消費者站好崗、放好哨、把好關。”劉俊海表示，支付平臺需加大技術投入，填補支付程序上的漏洞，提高網絡支付產品的技術標準。

辨識“高仿” 用戶注冊須謹慎

本報記者 王玉琳

日前，國家互聯網應急中心發布《2017年我國互聯網網絡安全態勢報告》顯示，全年監測發現約4.9萬個仿冒頁面，較2016年的17.8萬個大幅下降，虛假網站治理正向縱深推進。

業內人士指出，“蹭熱點、傍大牌”的山寨網站，是當前迷惑性最大的虛假網站。

近期，“山寨德邦”事件引發大量關注。調查發現，有的“山寨德邦”公司坐擁上百個經過備案審批的“高仿”網站，猖獗之勢令人咋舌。

德邦物流股份有限公司相關負責人稱，僅2017年，德邦就收到超過3641次客戶投訴，反映自己遭遇“假德邦”。針對線上的山寨網站，德邦一方面與各大搜索引擎公司溝通，建立商標保護機制；一方面與互聯網監管部門合作，及時關停假冒網站。通過與上海等多地公安部門建立對接，2018年3月至今，共關停假冒德邦網站20余個。

數據顯示，截至2018年4月底，國家互聯網金融安全技術專家委員會監測發現互聯網金融仿冒網頁4.6萬個，受害用戶達9.98萬人次。此類仿冒網站往往通過冒充知名互聯網金融平臺官網，誘使用戶訪問虛假站點，騙取或竊取用戶賬號、密碼等信息，進而盜取用戶錢財。

中國政法大學知識產權研究中心特約研究員李俊慧認為，虛假網站之所以容易使網民上當受騙，一是因為網民缺乏辨別網站真偽的能力；其次是大多數被騙的案例中，虛假網站只是不法分子完成詐騙犯罪的其中一環；再者，很多瀏覽器及應用廠商的虛假網站屏蔽、攔截機制并不健全。

“監管部門需要從源頭加強治理，在域名注冊、網站服務器租賃以及網絡接入等環節，嚴格落實實名驗證機制。”李俊慧說，官方網站也應當盡量選擇簡單易記易識別的域名作為網站主域名，并通過各種宣傳渠道提醒網民識別網站真偽。

注重隱私 索權不可太任性

本報記者 錢一彬

去年7月以來，中央網信辦、工信部、公安部、國家標準委四部門聯合開展隱私條款專項工作，首批十款互聯網產品和服務的評測結果向社會公布。近一年來，多地消協就手機APP越界索取隱私權限等行為，采取要求整改、提起訴訟等措施，讓隱私索權不再任性。

北京市消協的一項調查顯示，接近九成的受訪者認為手機APP存在過度采集個人信息現象，近八成受訪者認為手機APP上的個人信息不安全。

除了任性索取，有的手機APP甚至“態度強硬”，給用戶出了一道“要么同意授權，要么無法正常使用”的單選題。日前，有用戶在下載某網上營業廳APP后發現該應用要求獲取“讀取并修改通話記錄”等敏感權限，因擔心隱私泄露而選擇“不同意”后，卻發現已退出應用，無法繼續使用。

獲取隱私權限理應有界有度。今年5月起實行的《信息安全技術個人信息安全規范》，明確規定個人信息處理中的“最少夠用原則”，即除與個人信息主體另有約定外，只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。

權限獲取，用戶明晰才能授權放心。“個人信息的控制權應由用戶決定。互聯網產品獲取隱私權限，不僅要在告知用戶的前提下征得用戶同意，還應做到不超范圍獲取。”中國政法大學傳播法研究中心副主任朱巍認為，完善現有互聯網產品的隱私政策是治理任性索權現象的重點之一。“隱私政策既要內容明晰，更要保證用戶自由選擇的權利，不能令其成擺設或是‘被架空’。”

在隱私條款專項工作中，微信、淘寶網、支付寶、滴滴出行、京東商城等五款產品和服務在主動告知提示、允許用戶選擇的基礎上，還為用戶提供“一站式”撤回和關閉授權操作。

數據顯示，去年下半年仍有9%安卓系統手機應用存在越界獲取用戶隱私權限現象。

“在《網絡安全法》基礎上，針對個人數據保護的法律法規制定仍需加快腳步。”朱巍認為，相比于快速發展的互聯網技術，立法進程具有相對滯后性，但在實際相關部門治理過程中，可以考慮以部門規章、行業規范等形式及時規范，明確隱私權限獲取的界限，做到合理獲取、規范使用、妥善保護。

《 人民日報 》（ 2018年05月31日 14 版）