在騰訊、阿里巴巴等企業(yè)不斷發(fā)力移動(dòng)支付的情況下，用手機(jī)購物、繳納生活支出等已經(jīng)成為用戶普遍使用的消費(fèi)方式，但龐大的移動(dòng)支付市場(chǎng)也招來不法分子的關(guān)注。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室近日發(fā)佈的《2013年手機(jī)安全報(bào)告》顯示，2013年手機(jī)支付類病毒猛增。保障手機(jī)支付安全已成重要問題。

　　手機(jī)支付類病毒數(shù)增多

　　據(jù)艾瑞諮詢統(tǒng)計(jì)，2013年中國移動(dòng)購物市場(chǎng)交易規(guī)模達(dá)到1676.4億元，增速是PC端網(wǎng)購的4倍多。移動(dòng)支付作為更加方便的支付方式，已開始逐步接管傳統(tǒng)信用卡支付，以及替代實(shí)體錢包。

　　未來，移動(dòng)支付成為各大網(wǎng)際網(wǎng)路巨頭爭(zhēng)搶的大蛋糕已成定勢(shì)。就連小米也宣佈要進(jìn)軍移動(dòng)支付領(lǐng)域，向微信、支付寶等發(fā)起挑戰(zhàn)。然而，移動(dòng)支付的安全性卻暗藏隱患。

　　騰訊移動(dòng)安全實(shí)驗(yàn)室近日發(fā)佈的《2013年手機(jī)安全報(bào)告》顯示，與2012年相比，2013年騰訊移動(dòng)安全實(shí)驗(yàn)室截獲的手機(jī)病毒包總數(shù)是2012年的4.47倍。其中，手機(jī)支付類病毒更可對(duì)網(wǎng)際網(wǎng)路金融行業(yè)造成威脅。2013年，騰訊手機(jī)管家就查殺了“洛克蠕蟲”、“銀行悍匪”兩大高危手機(jī)銀行和支付類病毒。騰訊手機(jī)安全專家分析稱，洛克蠕蟲可通過二次打包的方式把惡意代碼嵌入銀行APP，“銀行悍匪”病毒則被二次打包到知名應(yīng)用和遊戲中，目前已感染超過6萬用戶，該病毒會(huì)啟動(dòng)監(jiān)聽短信，竊取通話記錄，遮罩回執(zhí)短信，刪除所有短信，還會(huì)讀取手機(jī)中安裝的購物客戶端、銀行客戶端的賬號(hào)密碼，直接竊取用戶資金。

　　一系列數(shù)據(jù)的背後，驚人的不僅是移動(dòng)支付的增長，更是其病毒的爆髮式增長，使手機(jī)支付的安全性深陷泥潭之中。

　　手機(jī)支付資金安全藏風(fēng)險(xiǎn)

　　隨著手機(jī)支付的盛行，不法分子的欺騙手段也日漸增多。

　　據(jù)業(yè)內(nèi)人士介紹，目前存在一種病毒可以截獲短信形式發(fā)送的動(dòng)態(tài)驗(yàn)證碼，通過社會(huì)化工具，獲得用戶電話，偽裝成銀行人員，騙取用戶的身份證號(hào)，由於詐騙份子獲得了用戶很多真實(shí)資訊，從而對(duì)用戶行騙。

　　除獲取驗(yàn)證碼外，掃描二維碼也是當(dāng)前移動(dòng)支付的主流方式，而由這類方式引起的安全問題也日益增多。

　　據(jù)中新網(wǎng)近日消息，淘寶某飾品店賣家錢女士在掃描二維碼後，支付寶裏的大量資金被盜。有買家主動(dòng)聯(lián)繫錢女士，稱看中了店裏的珍珠飾品想要購買，讓錢女士掃描一個(gè)二維碼，獲取購貨清單。當(dāng)錢女士用手機(jī)掃描該二維碼並安裝了相關(guān)軟體後，其支付寶裏的資金就成了他人的“盤中餐”。

　　春節(jié)期間是騙子行騙的高峰期。馬年春節(jié)期間，深圳消費(fèi)投訴勁增9倍，其中手機(jī)遊戲捆綁支付安全成新問題。一些用戶用支付寶、微信等搶紅包的同時(shí)，也遭遇資金安全問題。

　　手機(jī)支付的安全性亟需引起人們的注意。有網(wǎng)友測(cè)試，手機(jī)一旦丟失，手機(jī)支付綁定的銀行卡就存在危險(xiǎn)。手機(jī)被控制，或者手機(jī)卡被複製，不法分子就有機(jī)會(huì)進(jìn)行惡意設(shè)置，如修改密碼、開通無線支付、餘額支付等，通過這些手段盜竊用戶的錢。有業(yè)內(nèi)人士指出，手機(jī)移動(dòng)端的支付寶錢包在功能、安全性方面仍處於初級(jí)階段，移動(dòng)端的安全問題仍需進(jìn)行更深層次的完善。

　　消費(fèi)者用移動(dòng)支付需小心

　　總體來看，支付技術(shù)本身存在漏洞、手機(jī)存在安全問題等都是造成手機(jī)支付資金不安全的原因，這些痼疾一時(shí)還難以被成功解決。因此，用戶在使用手機(jī)支付時(shí)，必須培養(yǎng)起安全防範(fàn)意識(shí)。

　　“防碼之心不可無”，消費(fèi)者使用二維碼支付時(shí)切勿因便捷而盲目掃描。同時(shí)，在支付前需確認(rèn)支付渠道，從電腦上掃碼前要看準(zhǔn)網(wǎng)站域名。另外，碰到任何索取手機(jī)驗(yàn)證碼的行為，都應(yīng)該保持警醒，切勿輕信不明身份的電話或其他資訊，銀行及第三方支付的工作人員是不可能向客戶索要交易密碼和手機(jī)動(dòng)態(tài)驗(yàn)證碼的。

　　此外，遠(yuǎn)離“兩碼”安全隱患，用戶除了時(shí)刻保持警惕外，還可以選擇下載並安裝專業(yè)的手機(jī)安全軟體，如手機(jī)安全先鋒、360手機(jī)安全衛(wèi)士等安全類應(yīng)用軟體，確保手機(jī)支付安全。

　　而網(wǎng)際網(wǎng)路企業(yè)及銀行作為終極受益者，更應(yīng)該及時(shí)加強(qiáng)技術(shù)監(jiān)管，在努力發(fā)展業(yè)務(wù)的同時(shí)，更應(yīng)該幫助用戶管理好錢包。從網(wǎng)際網(wǎng)路企業(yè)方面來講，在用戶遭受詐騙時(shí)，可合理賠償用戶損失，不得推卸責(zé)任。從銀行方面來講，需加強(qiáng)監(jiān)控，實(shí)時(shí)監(jiān)控，研究客戶的交易規(guī)律，如果發(fā)現(xiàn)客戶的交易和之前規(guī)模不太一樣，可及時(shí)短信或者電話通知客戶，確認(rèn)是否為本人操作，以維護(hù)用戶的資金安全。