支付骗局花样翻新 移动支付成重灾区

本篇文章1158字，读完约3分钟

随着春节的临近，商家迎来了购物促销的黄金季节。京东、卓悦、一号店、淘宝和天猫正在推出各种折扣和促销活动，以吸引消费者参与这场购物盛宴。尽管移动支付交易量呈指数级增长，但这也是移动欺诈、网络钓鱼和恶意劫持手机dns的高发时期。yeepay的安全专家告诉记者，要减少与移动支付相关的安全违规行为，需要手机安全软件、第三方支付、商家、国家监管机构和消费者自我风险意识的合作。

移动支付安全风险

2014年是中国移动支付井喷的一年。低成本智能手机和PADs的日益普及，以及手机出租车、购物和看电影等各种支付方式的改进，共同催生了这一移动支付普及浪潮。据行业数据显示，截至2014年6月，移动支付用户数量超过2亿，逐渐接近有线支付水平。根据中国金融认证中心发布的《2014年中国电子银行调查报告》，2014年移动支付用户的比例翻了一番，超过50%的用户每月支付300至1000元。在未来两到三年内，移动支付有望超越有线支付，成为主流。

随着移动支付的快速发展，它也面临着无尽的支付安全挑战。最近，媒体报道称，一些用户在未经官方授权和认证的情况下下载应用程序，随意扫描二维码或连接不安全的免费wifi，导致手机被网络钓鱼软件侵犯，造成经济损失。

根据yeepay安全专家的分析，移动支付面临安全挑战的原因有很多。首先，移动支付领域蕴藏着巨大的利润，犯罪分子受利益驱使。其次，1000元左右的低成本智能手机越来越受欢迎，尤其是相对开放的安卓操作系统允许第三方应用程序进入。这一优势很容易被罪犯利用，恶意代码被植入或修改用于二次打包；此外，银行、金融企业、运营商和第三方支付平台没有统一的支付流程和标准，这也增加了移动支付的风险。最后，用户的低风险意识、不良支付习惯和对小利益的贪婪也为安全埋下隐患，如“一看到代码就扫描”，或支付后未能及时退出，以及清除临时存储在手机中的账户和密码等信息。

迎接挑战需要各方携手合作

关于移动支付面临的安全挑战，业内安全专家表示，消费者有必要提高风险意识，保持良好的消费习惯，并注意保护重要的个人信息。此外，支付完成后，及时退出界面，清空手机缓存，不扫描来历不明的QR码或连接可疑的免费wifi，丢失时保留手机，这些都有助于减少侵权事件的发生。对于运营商和第三方支付公司，应努力提高密码检索的难度，对个人用户信息进行多重验证，及时提醒大额资金流动，防范和控制潜在的安全风险，并及时更新新的病毒数据库响应技术。

但是，yeepay安全专家强调，应对移动支付风险不需要个人努力就能实现，需要多方力量的大力配合:监管政策、法律法规需要进一步完善，适应移动支付可能面临的新形式和新情况；行业内相关力量需要合作，遵循统一的移动安全标准，提供支付产品和服务；用户应该通过教育不断提高自己的移动支付安全意识。