打車手機(jī)付款、購(gòu)物手機(jī)付款、“掃一掃付款”、“面對(duì)面付款”……各種移動(dòng)支付行為已經(jīng)充斥在生活消費(fèi)之中，智能終端和移動(dòng)互聯(lián)網(wǎng)為移動(dòng)支付搭建了快速發(fā)展的平臺(tái)，移動(dòng)支付的便捷性也得到了廣泛認(rèn)可。

據(jù)360互聯(lián)網(wǎng)安全中心公布的《2014年第一期中國(guó)移動(dòng)支付安全報(bào)告》顯示，2013年，中國(guó)手機(jī)支付用戶規(guī)模達(dá)到1.25億，同比增長(zhǎng)了126.0%。近半年時(shí)間，統(tǒng)計(jì)數(shù)據(jù)顯示，2014年上半年手機(jī)支付用戶規(guī)模增長(zhǎng)率達(dá)63.4%。

移動(dòng)支付市場(chǎng)的廣闊前景，“拼在移動(dòng)支付”的局面呈現(xiàn)。除了大家已經(jīng)熟悉的支付寶支付、微信支付、快錢支付，蘋果也加入到移動(dòng)支付領(lǐng)域，近日，有消息稱，蘋果最新移動(dòng)支付服務(wù)Apple Pay將于10月18日正式啟用。據(jù)了解，蘋果移動(dòng)支付服務(wù)結(jié)合了近場(chǎng)通信技術(shù)和蘋果手機(jī)的指紋識(shí)別功能，用戶將手指放在蘋果手機(jī)的指紋識(shí)別傳感器上，將手機(jī)靠近讀卡器，即完成支付，不需要打開手機(jī)上的應(yīng)用，也不需要喚醒手機(jī)屏幕。用戶如果使用蘋果手機(jī)上網(wǎng)購(gòu)物時(shí)需要付款，只需選擇“蘋果支付”方式，將手指放在指紋識(shí)別傳感器上，就可以完成付款。

移動(dòng)支付發(fā)展得如火如荼，接踵而至的就是支付安全問題。“目前，移動(dòng)支付主要存在賬號(hào)密碼等信息盜取類木馬病毒的泛濫、假冒手機(jī)網(wǎng)銀APP或手機(jī)網(wǎng)站的欺詐釣魚行為、釣魚WiFi等網(wǎng)絡(luò)環(huán)境的安全風(fēng)險(xiǎn)、手機(jī)網(wǎng)銀類APP本身存在的安全漏洞和隱患以及偽基站假冒銀行發(fā)送的欺詐短信。”360手機(jī)安全專家陳沖向《中國(guó)產(chǎn)經(jīng)新聞》記者表示。

支付安全問題已經(jīng)威脅到消費(fèi)者的支付安全，而且這種威脅經(jīng)常讓消費(fèi)者防不勝防。以一款名為“鬼手指”的木馬為例，“鬼手指”木馬偽裝成“PP錢包”誘騙手機(jī)用戶下載，安裝后會(huì)私發(fā)扣費(fèi)短信，并屏蔽回復(fù)短信。扣費(fèi)短信資費(fèi)遠(yuǎn)高于普通短信，并且不定期發(fā)送，按每條2元計(jì)算，手機(jī)用戶極有可能在一天之內(nèi)就損失上百元話費(fèi)。此外，“鬼手指”還能私自聯(lián)網(wǎng)下載未知軟件，在手機(jī)用戶不知情的情況下，上百兆流量隨時(shí)可被消耗一空。而后臺(tái)下載的軟件安全性也難以保證，一旦后臺(tái)下載的手機(jī)軟件也被木馬惡意篡改，手機(jī)中存儲(chǔ)的支付信息極有可能成為木馬作者的囊中之物，手機(jī)用戶的銀行卡將面臨盜刷的危險(xiǎn)。

類似“鬼手指”的木馬和病毒不斷地挑戰(zhàn)著移動(dòng)支付的安全。iiMedia Research(艾媒咨詢)數(shù)據(jù)顯示，在遭遇手機(jī)安全問題的智能手機(jī)用戶中，8.2%遭遇了手機(jī)支付安全問題。而據(jù)360互聯(lián)網(wǎng)安全中心公布的《2014年第二期中國(guó)移動(dòng)支付安全報(bào)告》顯示，僅惡意程序一項(xiàng)，在2014年上半年，360互聯(lián)網(wǎng)安全中心累計(jì)截獲Android平臺(tái)新增惡意程序樣本超過84萬個(gè)，平均每天截獲新增惡意程序樣本約6868個(gè)。

對(duì)此，中國(guó)電子商務(wù)中心分析師錢海利向《中國(guó)產(chǎn)經(jīng)新聞》記者表示：“移動(dòng)支付涉及的產(chǎn)業(yè)鏈較多，銀行、運(yùn)營(yíng)商、電商、第三方支付企業(yè)、實(shí)體商家等，需完善操作流程，強(qiáng)化風(fēng)控；移動(dòng)互聯(lián)網(wǎng)時(shí)代的發(fā)展是不可逆的，未來大眾的消費(fèi)習(xí)慣都在移動(dòng)端，技術(shù)層面的問題始終需要不斷改進(jìn)。”

移動(dòng)支付安全問題頻現(xiàn)，對(duì)于安全廠商是挑戰(zhàn)也是機(jī)遇。中國(guó)銀聯(lián)與360公司在風(fēng)險(xiǎn)防控領(lǐng)域開展跨界跨平臺(tái)的支付安全合作，雙方將共同推廣客戶終端安全保障計(jì)劃，共同研發(fā)移動(dòng)安全支付模塊，幫助客戶識(shí)別盜版、查殺木馬病毒、監(jiān)控支付環(huán)境、掃描惡意網(wǎng)址、鑒別二維碼安全等。此外，騰訊安全也聯(lián)合浦發(fā)銀行、微信支付、大眾點(diǎn)評(píng)、知道創(chuàng)宇、烏云平臺(tái)等多家移動(dòng)支付服務(wù)中間商及產(chǎn)業(yè)鏈發(fā)起了國(guó)內(nèi)首個(gè)“移動(dòng)支付安全公益平臺(tái)”。

即便廠商頻頻發(fā)力，移動(dòng)支付安全的問題仍待進(jìn)一步解決，陳沖認(rèn)為，移動(dòng)支付安全問題多種多樣，不但需要安全廠商來不斷鉆研新技術(shù)應(yīng)對(duì)多變的木馬病毒，更需要銀行、支付企業(yè)、監(jiān)管部門共同從整個(gè)產(chǎn)業(yè)環(huán)境著手，完善每一個(gè)支付環(huán)節(jié)，以保證整個(gè)支付鏈條的安全。不過，最關(guān)鍵的，當(dāng)前不少安全問題的根本原因在于“被騙”，而不是單純的技術(shù)原因。因此，提高手機(jī)支付用戶安全意識(shí)顯得十分重要和迫切。