移动支付的致命威胁：安全问题

移动支付蓬勃发展，并快速走向成熟，在给人们带来便捷的同时，也暴露出来严重的安全问题。在各大媒体的报道中，用户不慎泄露个人身份信息以及手机校验码，从而导致资金账户被窃的事件屡有发生。在2015年的央视“3�6�115”晚会上，黑客在公共场所利用“钓鱼Wi-Fi”窃取用户隐私数据，最终导致财产损失的黑幕曝光。可以看到，在移动支付应用快速发展的今天，安全是不容忽视的重要问题。

病毒感染

近几年，网购已经成为不少人首选的购物方式，与此相应手机支付也走入了大家的生活，使用手机支付的网民越来越多，这就促使了手机病毒制造者也将黑手伸向了手机网购和手机支付领域。病毒制造者不仅对电商App进行二次打包，伪装知名应用混淆用户，还企图通过输入法窃取用户的淘宝或支付宝账号密码。

国内越来越多的软件被手机病毒制造者二次打包，然后重新上传至第三方应用商店，用户难以辨别。当前第三方应用商店已经成为手机病毒传播的重要途径，现在除一些大型的第三方应用商店采用与安全厂商联合认证外，部分应用商店还存在安全审核机制不严谨的问题，使一些制毒者有可乘之机。之前就曾爆发了a.privacy.FakeTaoBao.a（淘宝杀手）病毒，该病毒伪造淘宝的LOGO和登录界面，使人一眼难辨真假，从而误装该病毒包。当用户点击打开以后，会提示输入淘宝用户名和密码，但输入完成后，并不会进入淘宝商城，而是以“确保账户安全，需要安装账户安全服务”诱骗用户安装该病毒包，提示用户输入支付宝的用户名和密码，从而窃取账号密码，使用户的账号及财产安全受到威胁。

针对手机病毒的感染问题，安全专家提醒用户，在使用淘宝、支付宝或银行网上支付要求输入密码时，正版软件一般都会提供控件安装支持，建议用户安装使用；并且在下载其他输入法时，一定要从有安全认证的正规渠道进行下载，以免无意中隐私被窃取，或蒙受财产损失。

手机漏洞

2014年，手机支付安全的状况越加不容乐观，Android系统漏洞更是加剧了这一现状。2014年2月18日，国内漏洞报告平台“乌云”发布紧急预警称，淘宝和支付宝认证被曝存在安全缺陷，黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作。对移动支付安全造成较大威胁的相关Android手机漏洞主要有三个，MasterKey漏洞、Android挂马漏洞以及短信欺诈漏洞。

诈骗电话及短信

诈骗短信、骚扰电话也造成了一定的手机支付风险。腾讯移动安全实验室监控到，诈骗分子除了通过诈骗骚扰电话诱导手机用户进行银行转账之外，主要还是通过发送带钓鱼网址或恶意木马程序下载链接的诈骗短信，这些恶意钓鱼网址往往会诱导用户登录恶意诈骗网址等，引导用户进行购物支付，中奖钓鱼类诈骗已呈现多发趋势。其中，重点案例有三类，分别是网银升级、U盾失效类诈骗，社保诈骗及热门节目中奖诈骗。

书名：移动金融：支付革命

作者：丛砚敏, 编著

出 版 社：清华大学出版社

定价：￥35.00