移动支付：“跑”得再快也别落下安全

　　[ 成 因 ]

　　争市场数路巨头各显其能

　　抢先机生活各面无孔不入

　　中国互联网络信息中心发布的数据显示，截至2013年底，中国手机网民规模达到5亿人，继续保持上网第一大终端地位。移动互联网的迅猛发展使得移动支付成为一片极具市场潜力的蓝海，各路豪强抢占这个市场实属必然。

　　BAT（百度、阿里、腾讯）

　　“BAT”三大家家底儿最殷实，逼抢也最凶。所以，当您看到阿里增持新浪微博、收购高德地图、力挺“快的”打车，腾讯创意“微信红包”、扶植“嘀嘀打车”、入股大众点评，百度收购糯米网、做强百度地图、布局14款用户过亿的移动App，等等，这一系列令人眼花缭乱的市场运作时，该会心领神会吧？没错儿，他们正在布局、做大移动支付！

　　“移动支付”产业链有几大关键元素：入口、流量、账户体系、支付场景。业界普遍认为，这四元素中最为关键的是支付场景，即用户必须存在很多需求，才可能去使用。其次是入口。阿里、腾讯相比，阿里强在支付场景，打车、观影、餐饮、购物，但凡易发生支付的场景，阿里几乎都攻占了，这与其电商基因分不开；腾讯胜在入口，用户量高达6亿的微信实在太强大了，毕竟，只要用户安装了微信，他们就有可能成为微信支付的潜在用户，这也与微信的社交基因相关。再看百度，百度地图作为入口在移动端已占据相当优势，百度轻应用、百度理财等也早已开始全面抢夺移动支付场景。

　　小米支付

　　意图在移动支付领域大展宏图的，还有小米。

　　消息称小米科技已于2013年12月26日正式在工商局登记成立小米支付技术有限公司，经营业务范围包括电子支付技术的开发及服务。业界指出，以小米在软硬件市场的庞大用户基数来看，小米支付也将对阿里、腾讯等产生相当的威胁。

　　电信运营商

　　除电商军团，对移动支付抱有希望的还有电信运营商。

　　移动、电信都在紧锣密鼓地推广移动支付。在位于西青开发区的天津电信中心，相关工作人员向记者介绍，仅天津地区已有17.5万手机用户开通了电信移动支付账户，2013年这些用户的移动支付金额高达5亿元。小汽车加油是电信主攻的移动支付场景之一。据介绍，目前，本市市区几乎所有的加油站都能够实现电信手机付款。与电商的促销手法类似，运营商也主打价格优惠牌，比如，加油每升降5%之类。此外，一些连锁蛋糕店也已经实现该功能，目前，电信公司正在根据手机近场支付高频次、小额支付的特点，向超市、便利店推广这种支付方式。

　　移动支付正在以前所未有的速度增长，特别是在刚刚过去的春节里，火的不仅是微信红包，更是其背后的第三方移动支付。购物、打车、水电费缴纳、AA收款……如今，以支付宝、微信财付通为代表，第三方移动支付的应用场景不断拓展，其便捷化特征也日益突出。

　　但随着移动支付的推广，其安全性逐渐成为人们关注的问题，没有足够的技术保障和监管防控制度，便捷也往往意味着风险。中国青年报社会调查显示，仅4.9%的受访者肯定当前移动支付工具非常安全，45.5%的受访者认为比较安全，总和刚好过半（50.4%）。而有9.6%的受访者认为不太安全，2.3%的受访者确认不安全，总和为11.9%，高达95.2%的受访者都呼吁增强其安全性。

　　移动支付安全隐患来自哪？

　　[安卓操作系统]

　　恶意软件攻击的“重灾区”

　　由于安卓平台是开源的，所以一直是恶意软件攻击的“重灾区”。去年，安卓平台被曝出3个“史上最严重的安卓系统漏洞”。黑客利用漏洞可在不破坏数字签名情况下，将木马植入正规应用，从而实现窃隐私、偷话费等。

　　《2013—2014中国互联网安全研究报告》指出，去年安卓平台安全形势堪忧，鉴定出的安卓手机病毒达到85万个，检出率为7%。被病毒感染的安卓手机数量超过270万部，相比往年大幅增加。有些手机病毒的破坏力甚至超过了此前泛滥的网购木马，开始直接威胁网民的资金账户。

　　[苹果操作系统]

　　特定字符串让手机崩溃

　　苹果的系统曾被认为是最安全的系统，但在去年一串阿拉伯字符让iOS6的用户彻底“傻眼”。只要通过短信、微信、微博等方式发送一串特定的阿拉伯字符串，就可以让iPhone应用直接崩溃闪退，甚至手机重启，影响所有iOS6系统。

　　[应用软件]

　　远程支付易被病毒木马攻击

　　艾瑞咨询分析师谢春认为，从目前移动支付的常见安全隐患来看，软件隐患多于硬件隐患。理由是，通过网银和APP软件进行远程支付这种移动支付方式，与普通电脑上使用的网银和第三方支付平台一样，容易被病毒和木马攻击，从而泄露消费者的个人信息，导致财产损失。

　　[二维码]

　　扫来木马，种下“祸根”

　　对于一时兴起的二维码支付方式，谢春也表示一定程度的担忧，“不法分子可能通过提供带有自动下载木马链接的二维码，当手机扫描时就自动下载了木马，留下安全隐患。”

　　规避风险

　　还需提高安全消费习惯

　　木马钓鱼是目前用户网上支付时面临的主要风险，应该如何保障手机安全，构建移动支付的第一条防线？

　　中国电子商务研究中心分析师莫岱青表示，除了相关部门加强监管，相关企业不断完善技术、推出一些能让消费者更加安全放心使用移动支付的保障方式之外，消费者也要树立安全和自我保护意识，他提示：“消费者尽量从官方站点和安全电子市场下载正版应用；安装专业手机安全软件，以有效查杀木马病毒；手机必须设置锁屏密码，以防手机丢失或者被窃时他人可以随意进入手机上绑定的个人账户；与手机绑定的个人账户上最好不要存大量的钱，尽量减少被窃时的损失；利用手机与他人聊天、收发邮件时不要随意点击对方发过来的链接、下载附件，也不要随便扫二维码。”

　　中国社会科学院金融研究所支付清算研究中心主任杨涛指出，“移动支付所追求的就是便捷的用户体验，肯定比互联网支付在程序上更简易，也相应地降低了支付安全性，由于移动支付的门槛更低，也会带来对洗钱、腐败行为等灰色交易的担心。无论互联网支付还是移动支付中出现的某些风险，都是源于支付消费者的安全习惯较弱，这也不是短期内所能改变的。”