编者按：手机支付作为新兴的费用结算方式，由于其方便性而日益受到移动运营商、网上商家和消费者的青睐。Yankee集团进行的市场调查显示，到2006年，亚太地区的手机购物市场将达到548亿美元，届时将有大约3亿人用手机购物。但是，目前全球许多运营商对手机支付都采取了谨慎态度，这是因为，手机支付目前在技术、经营模式上尚未成熟，还有许多亟待改进的地方。本文作者通过对这种新兴结算方式的深入研究，分析出其中潜在的安全隐患，并给出了解决思路，将对手机支付方式的顺利发展产生积极作用。手机支付尽管只是最近几年才发展起来的支付方式，但因其有着与信用卡同样的方便性，同时又避免了在交易过程中使用多种信用卡以及商家是否支持这些信用卡结算的麻烦，消费者只需一部手机，就可以完成整个交易，深受消费者，尤其是年轻人的推崇，因此，全球采用手机支付的消费者不断增长。据美国市场调查公司Yankee集团日前进行的市场调查显示，到2006年，亚太地区的手机购物市场将达到548亿美元，届时将有大约3亿人用手机购物。目前各国的无线通信运营商都在对手机支付进行研究，有的推出了自己的手机支付系统（平台），很多国内外的商家及网站都已推出了手机支付产品或服务，如在全世界使用范围最广的手机图片和手机铃声下载等。由于手机支付历史仅有短短的几年时间，在技术、经营模式以及消费者的认知程度上都还处在不成熟的探索阶段，所以各国的运营商都采取谨慎的态度。在欧洲，由欧洲四家最大的无线运营商—英国Orange SA公司、沃达丰公司、西班牙的Telefonica Moviles公司和德国的T-Mobile组成的Simpay公司的首席执行官Tim Jones表示，该公司对该项服务目前只支持小额交易，一般不超过10美元，如用来购买MP3音乐文档、下载游戏、支付停车费用等。在美国，一些商业组织采取了更为谨慎的态度，某些门户网站、电子商务网站在提供的几种支付方式中鲜有手机支付方式，如ebuy.com、Amazon.com等等。全球最大的无线运营商之一的AT&T Wireless目前也只提供手机图片和手机铃声的下载服务。但这似乎都不足以阻止手机支付这种新生支付模式前进的脚步，据日经BP社报道：到2006年，美国将有5000万名手机用户利用手机支付收费信息、商品及服务，这个数字相当于美国人口的17％，也相当于全部手机用户的26％。这些商家对手机支付之所以采取了谨慎态度，是因为在手机支付(这里特指单独利用普通SIM卡来结算的技术，一些特殊的STK卡及PKI卡不在其中)和经营模式上目前还存在着一些问题。手机支付系统模型手机支付系统主要涉及到三方：消费者、商家及无线运营商，所以手机支付系统大致可分三个部分，如图1所示。消费者前端消费系统：保证消费者顺利地购买到所需的产品和服务，并可随时观察消费明细账、余额等信息。商家管理系统：可以随时查看销售数据以及利润分成情况。无线运营商综合管理系统：是本系统中最复杂的部分，包括两个重要子系统：鉴权系统和计费系统。它既要对消费者的权限、账户进行审核，又要对商家提供的服务和产品进行监督，看是否符合所在国家的法律规定，此外最重要的是，它为利润分成的最终实现提供了技术保证。无线运营商综合管理系统主要包括两个子系统，如图2所示。流行的手机支付流程当消费者从网上商家选择好产品或服务后，发出购买指令，执行购买操作，商家去无线运营商处取得消费者信息，进行确认，由无线运营商代收取费用并告知商家可以交付服务或产品，形成完整的手机支付过程，如图3所示。具体步骤如下：1． 消费者通过Internet进入消费者前台系统选择商品；2． 将购买指令发送到商家管理系统；3． 商家管理系统将购买指令发送到无线运营商综合管理系统；4． 无线运营商综合系统将确认购买信息指令发送到消费者前台消费系统或消费者手机上请求确认，如果没有得到确认信息，则拒绝交易，购买过程到此终止；5． 消费者通过消费者前台消费系统或手机将确认购买指令发送到商家管理系统；6． 商家管理系统将消费者确认购买指令转交给无线运营商综合管理系统，请求缴费操作；7． 无线运营商综合系统缴费后，告知商家管理系统可以交付产品或服务，并保留交易记录；8． 商家管理系统交付产品或服务，并保留交易记录；9． 将交易明细写入消费者前台消费系统，以便消费者查询。交易过程到此结束。潜在漏洞分析消费者、商家及无线运营商三者之间是一种背靠背的结算方式，存在一些安全漏洞：背靠背的结算方式足以使黑客从容地对商家及无线运营商进行双重欺骗。如在交易过程中，黑客可通过对无线运营商的鉴权系统及计费系统的欺骗，产生虚假权限信息和费用信息，并将这些虚假信息发送给商家，告知商家可以交付产品或服务，这样黑客就可以实现支付很少的费用甚至不支付费用而大量购买商家提供的服务或产品。欺骗过程如图4所示。这些漏洞对手机支付这种新生支付模式的长远发展会带来很不利的影响。首先，在经济上会给运营商带来损失，对商家及所在国的税收带来巨大损失，甚至会对一些行业的生存构成威胁，如在欧洲很大部分手机交易金额是用来购买MP3，该漏洞的存在无疑对举步维艰、生命脆弱的正版音乐是致命性的打击。随着手机支付的发展，大额手机支付也将在不久后推出，如果漏洞仍然存在，后果不堪设想。另外，由于手机支付的历史不长，所以它的技术和经营模式必然具有不成熟性，黑客正是利用这一点，在初期会采取欺骗的方式获得产品或服务，在以后，随着黑客对这些漏洞利用的成熟，黑客可以利用侵入无线运营商综合系统的方式来实现其目的，最后甚至可以对无线运营商综合系统进行攻击，并导致整个手机支付系统瘫痪。手机支付安全模型当消费者在网上商家选择好一个商品，确认购买后，发出购买指令，系统首先连接到无线运营商综合管理系统，从中取出消费者的权限信息及账户金额信息，与其购买的商品的金额及所需的购买权限进行实时比对，如有不符之处则拒绝交易。这样，可避免传统背靠背的交易方式被欺骗的可能性。同时，由于消费者的个人资料及其他个人信息不是放在网上商家系统中的，可充分考虑消费者的隐私权，保护了消费者的利益。手机支付安全模型如图5所示。具体步骤：1．消费者通过Internet进入消费者前台系统选择商品；2．将购买指令发送到商家管理系统；3．商家管理系统将购买指令发送到无线运营商综合系统；4．从商家管理系统取出消费者选择商品的价格、购买权限等相关信息，提交到实时统一结算平台；5．从无线运营商综合系统中取出消费者的个人信息(如购买权限、信用记录、账户余额等)提交到实时统一结算平台；6．实时统一结算平台将对比结果告知商家管理系统。实时统一结算平台将从商家管理系统取出消费者选择商品的信息，并与从无线运营商综合系统中取出的消费者个人信息进行比对，如果符合交易规则，则交易进行下去，否则拒绝交易；7．实时统一结算平台将对比结果告知无线运营商综合系统；8．消费者通过实时统一结算平台看到比对结果，了解是否可以交易。如果消费者终止购买，那么购买过程到此结束，如果消费者确认购买，则转到下一步；9．消费者将确认购买指令传递到实时统一结算平台；10．实时统一结算平台将购买指令递交到无线运营商综合系统中执行缴费操作，并保留交易记录；11．缴费成功后，无线运营商综合系统将缴费成功信息告知实时统一结算平台；12．实时统一结算平台将缴费成功信息告知商家管理系统并让其交付产品或服务；13．商家管理系统将消费者购买的产品或服务交付给消费者，并保留交易记录；14．实时统一结算平台将交易明细写入消费者前台消费系统，以便消费者查询。交易过程到此结束。一些建议统一大结算每个商家的产品或服务在运营商的整个交易系统里都有惟一的交易号码，当选择好所需要的服务后，并不是在商家的系统里直接结算，而是去统一结算平台，避免运营商与商家背靠背的现状。这个统一结算平台中存有消费者的个人信息、账户余额、消费权限、地域等信息。避免交易模式的单边发展，有线和无线并重有线的交易模式可以使交易过程更清晰，步骤更简单，让更多的人群适应，避免了冗杂的交易过程; 而无线的交易方式可以解决空间上的不足，使交易无处不在，二者的结合，将使手机支付拥有更多用户，创造更多的价值。资源共同分享无线运营商与商家应共同分享资源，如在技术及消费者信用记录方面。充分的资源共享，利于商家与无线运营商保持长期合作。快速预警通道手机支付系统一旦发生技术或管理上的漏洞，消费者及商家可以在第一时间与无线运营商及时交流，将损失减少到最低。法律的保障和约束目前，还没有一个国家对手机支付出台相关的法律法规，所以一旦产生纠纷和侵权，很难在法律上有准确的定义和判断，当务之急是国家出台相关的法律法规，给手机支付这种新生模式予以保障和约束。（计算机世界报 第42期 E16、E17、E18）