手机支付类病毒猛增：严重威胁用户资金安全

　　在腾讯、阿里巴巴等企业不断发力移动支付的情况下，用手机购物、缴纳生活支出等已经成为用户普遍使用的消费方式，但庞大的移动支付市场也招来不法分子的关注。据腾讯移动安全实验室近日发布的《2013年手机安全报告》显示，2013年手机支付类病毒猛增。保障手机支付安全已成重要问题。

　　手机支付类病毒数增多

　　据艾瑞咨询统计，2013年中国移动购物市场交易规模达到1676.4亿元，增速是PC端网购的4倍多。移动支付作为更加方便的支付方式，已开始逐步接管传统信用卡支付，以及替代实体钱包。

　　未来，移动支付成为各大互联网巨头争抢的大蛋糕已成定势。就连小米也宣布要进军移动支付领域，向微信、支付宝等发起挑战。然而，移动支付的安全性却暗藏隐患。

　　腾讯移动安全实验室近日发布的《2013年手机安全报告》显示，与2012年相比，2013年腾讯移动安全实验室截获的手机病毒包总数是2012年的4.47倍。其中，手机支付类病毒更可对互联网金融行业造成威胁。2013年，腾讯手机管家就查杀了“洛克蠕虫”、“银行悍匪”两大高危手机银行和支付类病毒。腾讯手机安全专家分析称，洛克蠕虫可通过二次打包的方式把恶意代码嵌入银行APP，“银行悍匪”病毒则被二次打包到知名应用和游戏中，目前已感染超过6万用户，该病毒会启动监听短信，窃取通话记录，屏蔽回执短信，删除所有短信，还会读取手机中安装的购物客户端、银行客户端的账号密码，直接窃取用户资金。

　　一系列数据的背后，惊人的不仅是移动支付的增长，更是其病毒的爆发式增长，使手机支付的安全性深陷泥潭之中。

　　手机支付资金安全藏风险

　　随着手机支付的盛行，不法分子的欺骗手段也日渐增多。

　　据业内人士介绍，目前存在一种病毒可以截获短信形式发送的动态验证码，通过社会化工具，获得用户电话，伪装成银行人员，骗取用户的身份证号，由于诈骗份子获得了用户很多真实信息，从而对用户行骗。

　　除获取验证码外，扫描二维码也是当前移动支付的主流方式，而由这类方式引起的安全问题也日益增多。

　　据中新网近日消息，淘宝某饰品店卖家钱女士在扫描二维码后，支付宝里的大量资金被盗。有买家主动联系钱女士，称看中了店里的珍珠饰品想要购买，让钱女士扫描一个二维码，获取购货清单。当钱女士用手机扫描该二维码并安装了相关软件后，其支付宝里的资金就成了他人的“盘中餐”。

　　春节期间是骗子行骗的高峰期。马年春节期间，深圳消费投诉劲增9倍，其中手机游戏捆绑支付安全成新问题。一些用户用支付宝、微信等抢红包的同时，也遭遇资金安全问题。

　　手机支付的安全性亟需引起人们的注意。有网友测试，手机一旦丢失，手机支付绑定的银行卡就存在危险。手机被控制，或者手机卡被复制，不法分子就有机会进行恶意设置，如修改密码、开通无线支付、余额支付等，通过这些手段盗窃用户的钱。有业内人士指出，手机移动端的支付宝钱包在功能、安全性方面仍处于初级阶段，移动端的安全问题仍需进行更深层次的完善。

　　消费者用移动支付需小心

　　总体来看，支付技术本身存在漏洞、手机存在安全问题等都是造成手机支付资金不安全的原因，这些痼疾一时还难以被成功解决。因此，用户在使用手机支付时，必须培养起安全防范意识。

　　“防码之心不可无”，消费者使用二维码支付时切勿因便捷而盲目扫描。同时，在支付前需确认支付渠道，从电脑上扫码前要看准网站域名。另外，碰到任何索取手机验证码的行为，都应该保持警醒，切勿轻信不明身份的电话或其他信息，银行及第三方支付的工作人员是不可能向客户索要交易密码和手机动态验证码的。

　　此外，远离“两码”安全隐患，用户除了时刻保持警惕外，还可以选择下载并安装专业的手机安全软件，如手机安全先锋、360手机安全卫士等安全类应用软件，确保手机支付安全。

　　而互联网企业及银行作为终极受益者，更应该及时加强技术监管，在努力发展业务的同时，更应该帮助用户管理好钱包。从互联网企业方面来讲，在用户遭受诈骗时，可合理赔偿用户损失，不得推卸责任。从银行方面来讲，需加强监控，实时监控，研究客户的交易规律，如果发现客户的交易和之前规模不太一样，可及时短信或者电话通知客户，确认是否为本人操作，以维护用户的资金安全。