1 引言

第三方支付行業在近幾年迎來了快速發展，特別是2011 年對于我國的第三方支付行業來說是具有里程碑意義的一年， 央行在 2011 年開始頒發非金融機構支付業務許可證，支付許可證的頒發反映出國家開始從制度政策層面規范第三方支付行業的發展，同時也對第三方支付行業的安全性提出了要求。 因此，如何從信息系統安全角度對諸多第三方支付工具進行全面的評價，這將對網上支付以及網絡購物的發展具有十分重要的現實意義。

當前國內外第三方支付行業的發展存在巨大差異，國外專門針對第三方支付安全的研究較少，而國內也只是部分學者在進行研究時內容會涉及到第三方支付的信息安全。 趙德志基于項目管理視角對第三方支付進行了風險識別，認為第三方支付系統存在幾種風險，分別是外部風險、組織風險、項目管理風險、技術管理風險，并對風險來源進行了細化，但該研究并未深入對第三方支付系統的安全風險進行有效評價。

以上研究對第三方支付市場存在的風險進行了一定的分析，但上述研究仍存在著一定的不足，主要體現在相關研究并未從信息安全的角度深入剖析第三方支付平臺自身支付業務流程所可能存在的脆弱性以及防范重點，也沒有對第三方支付進行流程再造提出相關建議，因此對于第三方支付安全事件的發生無法起到實質性的遏制，本文將從信息安全風險評估的角度對第三方支付系統進行深入研究。下文將基于對第三方支付平臺的一般支付流程和相關案例的定性分析，運用威脅樹方法學，構建針對第三方支付的威脅樹分析模型，并基于德爾菲法選擇當前主流第三方支付平臺進行信息安全評估，從而為用戶從安全視角對第三方支付平臺進行選擇提供參考依據。

2 威脅樹模型

2.1 威脅樹定義及基本結構

威脅樹模型從 Bruce Schneire 在 2000 年提出的攻擊樹建模方法演化而來，廣泛用于信息系統的安全評價中，威脅樹的定義如下：

令 T={G,E,Q}，其中 G 代表結點，E 代表結點間的通路，Q 代表影響系統功能的一個通路， 安全威脅由于攻擊途徑所造成的威脅由不同層次和不同關系構成，可分為兩種，即并聯關系和串聯關系。 并聯關系，即攻擊者攻破子樹的任一環節，即可達到攻擊目標。 而串聯關系，攻擊者必須攻破子樹的所有環節才能達到攻擊目標，如圖 1 所示?！?】

2.2 威脅樹的修剪

一個威脅的實現需要威脅代理即攻擊者具有一定級別的能力。 攻擊者取決于下列因素：攻擊成本、專門技術知識或工具、被逮捕和懲罰的概率等。 葉子結點的指標值由分析者直接輸入， 數據來源可以是調研數據，歷史事件資料以及方法評估獲取，非葉子結點通過指標函數獲取，根據并聯關系和串聯關系的不同而不同。 可以根據結點某一指標作為閾值對威脅樹進行修剪，“剪去”所有超過或低于某一閾值的路徑， 修剪過的樹的集合\\(可以認為是圖形的覆蓋圖\\)代表著所有威脅代理可能使用的可行的威脅完全集，從攻擊的角度來講是一個可行的攻擊集，也就是最小威脅樹。 從預防的角度講，是采取安全策略時應重點考慮的。

3 威脅樹模型

3.1 基于威脅樹的第三方支付系統信息安全評價模型構建

通過第三方支付業務流程以及對收集到的大量安全事件的定性分析，第三方支付系統信息安全事件的典型特征有幾點：

1） 第三方支付系統面臨的最大風險是賬戶操作過程中的可支付余額；2） 第三方支付系統安全事件的發生一般是該兩項密碼通過各種手段如釣魚網站、促銷信息、升級提醒等手段被盜??；3）某些木馬病毒如支付寶大盜 、浮云木馬病毒 ，在支付環節通過篡改支付協議交換過程中的付款賬戶和金額等方式實現更具隱蔽性盜??；4） 部分案例顯示數字證書可以通過一定手段繞過從而盜取用戶資金，此環節可能存在重大安全隱患。

因此，根據威脅樹方法學，可得到以下第三方支付的威脅樹分析模型。

3.2第三方支付系統威脅樹的修剪

根據威脅樹方法學，可以通過某種指標比如攻擊成本、攻擊能力、成功概率等對威脅樹進行修剪，本文擬采取德爾菲法的形式，邀請相關業內專家針對威脅代理攻擊系統的可能性進行打分，從而對第三方支付系統的威脅樹進行修剪，具體實施將在下文討論。

4 第三方支付系統信息安全風險評估的實施

根據易觀國際發布的最新數據顯示， 本文擬選取兩個典型的第三方支付工具，支付寶和快錢進行對比分析。

本文采取三輪專家打分法進行。 打分以概率的形式表示“高技術水平的駭客或犯罪份子”實施破壞并達到目的的可能性?！?】

通過算術平均法， 對第三輪專家打分進行計算，并以概率小于 0.1\\(10%\\)對威脅樹進行修剪，從而得到以下各第三方支付工具的最小威脅樹集。 如圖 5、圖 6 所示。

5 第三方支付平臺的風險管理

結合上述兩個具體的第三方支付工具的最小威脅樹，提出若干風險管理建議。

第一，加強用戶操作的主體性認證，增加實時性主體認證手段，如手機短信，動態口令等手段。 特別改變賬戶操作僅依靠密碼進行的流程，從而增強安全性；目前一些主流的第三方支付工具，僅在安裝數字證書，快捷支付等情況下才使用手機驗證碼， 因此建議在轉賬、更換手機、提現等操作關鍵操作時，額外增加實時身份驗證手段。

第二，針對數字證書用戶，應加強對數字證書申請、取消環節的管理，進行必要的身份認證；并且建議增加對賬戶登錄、異地操作的實時提醒，以提高賬戶的安全性，而此種服務目前多數第三方支付工具尚未提供。

第三，加強對用戶的教育，提醒用戶識別常用的詐騙手段，如圖 5 中所示的“防冒客服”以及“短信升級”等手段。

6 結束語

本文運用威脅樹分析模型對第三方支付系統的安全性進行了全面評估， 并選擇當前主流的第三方支付平臺進行的評估實施， 并基于評估提出了針對性的安全建議和對策， 從而為用戶識別和選擇第三方支付工具提供了一定的參考依據。 本文的數據采用德爾菲法獲取，該方法存在著一定的主觀性，是未來研究應當著力改進的地方。

參考文獻

[1] 中國互聯網絡研究中心. 中國網絡支付安全狀況報告 [Z].北京,2012.
[2] 金山網絡公司.2011-2012 中國互聯網安全研究報告[Z].
[3] 中國人民銀行.《支 付機構互聯網支付業務管理辦法 》征求意見稿[R]，2012.
[4] 趙德志.第 三方支付公司的發展與風險研究[D].北 京 ：北京郵電大學,2007.
[5] GB/T 20984-2007 信 息安全技術信息安全風險評估規范 [S].2007.
[6] 王孝良 ，崔保紅 ，李思其.關 于工控系統信息安全的思考與建議[J].信息網絡安全，2012，（08）： 36-37..