天津北方網訊：近來一直在“燒錢”的打車軟件之爭，不僅讓阿里巴巴支付寶與騰訊微信支付，對移動支付用戶的“跑馬圈地”浮出水面，更使得“移動支付”這一概念瞬間普及到全國上下。昨天，360互聯網安全中心發佈了《中國移動支付安全報告》：2013年，中國手機支付用戶規模達到1.25億，同比增長了126.0%。今年，移動支付更是得到了快速發展。

　　但令人擔憂的是，移動支付面臨着巨大的安全隱患，購物及支付類木馬、詐騙短信、手機丟失都成爲移動支付安全的嚴重威脅。

　　支付寶領跑移動支付

　　“在國內，與支付、網銀、金融證券相關的各類移動應用累計下載量已超過4億次；其中，支付寶錢包占比高達58%，是所有手機網銀客戶端軟件下載總量的兩倍多。”360互聯網安全中心相關工作人員透露，相比於各大銀行，支付寶在移動支付領域佔有絕對優勢。

　　根據報告，排在支付寶之後，在校園、企業和公交系統中廣泛使用的中國電信翼支付的下載量佔3%，各種金融證券類應用下載量佔2%，安全支付控件下載量佔比1%。國內外各大銀行也推出了多達170餘款網銀手機客戶端，其中建行手機銀行、工行手機銀行、交通銀行下載量位居前三位。

　　也有業內人士指出，隨着微信支付對移動支付市場的發力，今年移動支付領域的市場劃分或許會有不小變動。

　　安全漏洞詐騙短信成最大威脅

　　移動支付雖然方便，但專家指出，手機安全漏洞卻普遍存在，後臺消息、簽名漏洞、後臺電話、清除數據、靜默安裝等漏洞都可被黑客利用。“惡意程序通常會以兩種形式出現：一種是篡改特定官方客戶端程序並植入惡意插件的篡改類木馬；一種是純粹假冒其他應用程序的假冒類木馬。”360互聯網安全中心相關工作人員介紹。數據顯示，2013年360互聯網安全中心共截獲支付及購物類惡意程序2962個。這些惡意程序可以盜取支付賬號和密碼，攔截並轉發銀行發來的短信，或是直接洗劫支付賬戶中的資金餘額。

　　同時，短信詐騙、手機丟失則成爲移動支付安全的又一嚴重威脅。業內專家表示，某些詐騙短信會誘騙用戶登錄釣魚網站或下載木馬程序，從而對網上購物和網上支付構成威脅。特別是2013年下半年開始流行至今的僞基站技術，使詐騙短信的危害成倍增加。據360互聯網安全中心統計，2013年在攔截的971億條各類手機垃圾短信中大約有49億條是詐騙短信。

　　陌生人發來二維碼不要掃描

　　九點建議保障移動支付安全

　　該如何保障手機支付的安全呢？業內專家給出了九點建議。

　　1 不要掃描陌生人發來的二維碼信息，如掃描後被要求安裝應用程序不要輕易安裝。

　　2 遇到交易對方有明顯古怪行爲的應當提高警惕。

　　3 養成設置手機開機密碼的習慣，並在手機中安裝帶有加密功能的軟件，這樣即使有人破解了開機密碼，支付軟件仍有密碼保護；支付賬戶的登錄密碼和支付密碼也最好不要相同，更不要設置容易被猜到的個人信息或與郵箱、微博一致。

　　4 最好使用數字證書、寶令、支付盾、手機動態口令等安全產品。

　　5 “電子密碼器失效”、“U盾升級”等是不法分子常用的詐騙術語，如收到類似短信但又無法判斷真僞，最好撥打銀行官方客服電話或至銀行櫃檯進行確認，不要直接通過短信中的網址登錄網銀。

　　6 外出時，不要將銀行卡、身份證及手機放在同一個地方。

　　7 一旦手機突然沒有信號，在排除信號問題和手機故障後，要查詢SIM卡是否被他人補辦，並將支付平臺內的餘額轉出。

　　8 要爲手機安裝專業的手機安全軟件；一旦手機丟失，便可在第一時間使用安全軟件的防盜功能，遠程刪除手機裏的支付數據，同時致電銀行和第三方支付供應商凍結相關業務；萬一發生賬戶資金被盜用的情況應立刻撥打110報警。

　　9 即使收到銀行官方客服號碼發來的短信也要謹慎，不要直接撥打短信中留下的聯繫電話，而要通過銀行官方客服進行諮詢。