替换。其后果是导致身份伪造等未经授权的恶意攻击行为。 5.sE安全模块的访问控制被旁路 攻击者可以通过技术手段获取用户SE模块中关键参数,以及通过密码 截获/窥探(网络嗅探)等方法获得用户的个人识别码,进而得到sE模块 的所有安全访问权限。其后果是身份被假冒,NFC支付未经授权被使用。 6.恶意篡改交易订单 攻击者通过在移动系统app中嵌入木马提供下载从而使移动终端被 恶意软件感染,这样攻击者将有机会修改用户订单、破坏数据的完整 性、或者将以往订单重发进行重放攻击,导致用户经济损失。 7.假冒交易方进行伪造交易 攻击者假冒参与交易的另一方身份,伪造虚假订单欺骗用户进行交 易,导致用户经济损失。 8.中间人攻击 被随意读取。 (二)安全应用管理 1.通过宣传、培训培养用户的安全使用意识 新的技术需要新的宣传和培训。尤其是安全问题更应该受到高度重 视。相应的宣传和培训应该包括以正确的使用NFC智能手机;能够识 别潜在威胁并应对;掌握预防自己NFC手机失窃及损坏的正确方法; 正确使用PIN码(不要读人内存等)以及手机密码的正确设置(大小 写字符、数字等)。 2.操作系统及应用的安全防护 (1)各种不同类型的智能手机操作系统的相关安全功能及应用软 件的安全使用模式;(2)在移动端操作系统安装防病毒和恶意软件工 具和防火墙,对智能手机安全软件检测的威胁应给予充分重视。 总结 攻击者劫持网络环境下商家与用户之间的交易会话,并进一步获取 用户的支付,导致用户经济利益受损。 四、关于安全问题的建议 NFC手机移动支付的安全问题的演变可以分为两个方面:技术手段 和应用管理。技术解决方法着重从信息系统的技术环节人手,通过类似 加密,访问控制,身份鉴别等一系列成熟的技术方法消除安全威胁;而 应用管理则关注NFC移动终端用户在无线支付过程中应该注意的与人 员、管理相关的事项。 (一)技术方法 1.安全模块中的安全性保障机制 (1)采用访问控制机制(access control mechanism),如个人识别码 的错误尝试次数、数字认证的生命周期管理;(2)相关密钥的备 ̄q/恢 复机制,避免丢失密钥或密钥失效后加密数据无法被正常处理;(3) 严禁机密数据以明文形式被存储和传输;(4)所有交易记录都必须附 加时间戳以避免数据重放攻击;(5)系统硬件需进行完整性检测以避 免运行时故障;(6)严禁下载没有进行签名、无法验证来源方的软件 并运行。 2.基带处理器的安全机制 (1)建立身份登记制度,确保手机应用的真实性、完整性;(2) 防止个人识别码在输入时被截获;(3)严格划分不同的安全域;(4) 与安全模块的相互认证。 3.NFC芯片的安全机制 用户必须能够对NFC模块功能自主开关,以防止NFC芯片的内容 (下接第237页)除非其证明是由于被害人的行为或其特殊的身体条件、 第三人的行为、自然现象等的介入导致的结果发生才可排除其存在法律 上的因果关系。 2、明确其致害主体仅限定于企业,即企业在生产过程中排放了污 染物,被害人限定于不特定的多数人,在具体操作过程中将可能的所有 受害者作为疫学统计的对象,以及明确其危害行为与致害后果产生的时 间上的先后顺序,只能是行为在前(原因),结果在后(原因导致)。 3、穷尽了传统因果关系理论仍无法证明企业的排污行为与危害结 果存在法律上的因果关系时,才能适用此因果关系。 (二)适用举证责任倒置的原则即在具体的环境污染案件中,当主 要事实尚不明确时,由不负举证责任的排污企业来证明其不存在导致危 害的事实。因为作为排污者其往往对其排污行为更清楚,一味的追求 “谁提出谁举证”的规则,在复杂环境污染的公害案件中往往导致不公 平。如果其不能证明不存在致害事实,则法院认定其排污行为与损害后 果存在因果关系。 (三)判定环境犯罪等公害事件的证明标准 1、民事赔偿的证明标准可借鉴英美国家的优势证据标准,此标准 是作为环境犯罪等公害案件的民事赔偿部分的证明标准,即在双方当事 人都提出了相对的证据,那么,法官在具体审判中,依据客观现实判定 双方所提供的证据证明力的大小,最终采信证明力较大一方的证据的 标准。 2、在刑事审判中,证明是犯罪就是存在高度的盖然性,应充分应用现 代科学技术,对于致害因子与危害结果之间的联系的合理性进行证明即对其 致害因子的致害机理、导致结果的概率性大小等尽可能的达到高度的盖然 性,当然,应该允许排污企业反证其不存在因果关系,若能够反证则判定其 不存在法律上的因果关系。(作者单位:河北经贸大学法学院) 在移动互联网进人内容为王的时代,移动支付成为一个必然的趋势。尽 管无线近场支付应用的发展受到各种因素制约,然而作为新的第四代支付方 式NFC支付必将迎来其大规模应用前景。在不远的将来NFC技术应用将以 智能手机作为最大载体,在解决安全问题的基础上为移动通信终端提供更丰 富的功能。(作者单位:中南财经政法大学工商管理学院) 参考文献: [1] 张巍,季智红.基于NFC的新一代移动支付体系及其安全问题 研究[J].通信与信息技术,2012,02:54—56+53. [2] 贾凡,佟鑫.NFC手机支付系统的安全威胁建模[J].清华大 学学报(自然科学版),2012,10:1460—1464. [3] 申玮.NFC移动支付运营模式研究[D].北京邮电大学,2008. [4] 赵朝阳.NFC移动支付产业的竞舍博弈研究[D].首都经济贸 易大学,2012. [5] 戴尔假.基于NFC技术的移动支付系统设计与实现[D].电子 科技大学,2013. [6] 周殊.基于移动支付安全感体验的交互设计研究[D].湖南大 学,2013. [7] 第八期NFC论坛沙龙:聚焦移动支付安全[J].金卡工程, 2013。08:17—18. [8] 单美静.移动支付之安全问题研究[J].电信科学,2010,s2: 141—143. [9] 郝文江,武捷.移动支付安全性分析及技术保障研究[J].信 息网络安全,2011,09:19—22. 注解: ①②③马俊,《环境犯罪中疫学因果关系理论探究》,《政法学刊》2014年 6月,第31卷第3期。 ④谢治东,《“疫学因果关系”与我国刑法理论的借鉴》,《湖北社会 科学》2005年。 刘晓倩,《论疫学因果关系推定法在环境犯罪中的应用》,《中国环 境管理干部学院学报》,2014年2月,第24卷第1期。 美国迈克尔一D一贝勒斯在《法律的原理》,张文显等译,中国大 百科全书出版社,1996年版,第22页一23页 参考文献: [1] 马俊,《环境犯罪中疫学因果关系理论探究》,《政法学刊》2014 年6月,第31卷第3期。 [2] 谢勇,陈振光,《论刑法上引入疫学因果关系的正当性》,《法学 研究》2010年9月,第l3卷5期。 [3] 谢治东,《“疫学因果关系”与我国刑法理论的借鉴》,《湖北社 会科学》2005年。 [4] 左袖阳,《疫学因果关系的刑事证明责任分析》,《中国刑事法杂 志》2013年第5期。 [5] 蒋兰香,《日本疫学因果关系理论及其对我国环境刑事司法的借 鉴》,《刑法论丛》2010年第1卷。 [6] 陈君,《疫学因果关系理论在环境污染犯罪中的适用》,《北京理 工大学学报》2011年12月第13卷第6期。 [7] 李运平,《疫学因果关系在公害犯罪认定中的运用》,《理论界》 2009年第1期。 [8] 刘晓倩,《论疫学因果关系推定法在环境犯罪中的应用》,《中国 环境管理干部学院学报》,2014年2月,第24卷第1期。 Bus s1.207・