這年頭，移動支付是越來越方便了，除了很多人在使用的手機銀行之外，手機支付寶、微信支付也成為移動支付的代表作。不過，移動支付雖然方便，但背后的漏洞也不容忽視，以支付寶為例，網(wǎng)上偶爾出現(xiàn)一些資金被盜刷、余額寶被盜刷的報道，且不說這些報道是否客觀真實，但里面所提到的一些問題還是客觀存在的。所以，我們就想借此分析一下，移動支付究竟有哪些安全問題需要注意？

對手機過于依賴而導(dǎo)致安全隱患

對一般用戶而言，涉及移動支付安全的關(guān)鍵詞有如下幾個：用戶名、登錄密碼、支付密碼、數(shù)字證書（這個一般是電腦版才有）。只要在上述幾個條件滿足的情況下，用戶就能完成支付。對不法分子而言，如果要盜取用戶的錢財，他們會怎么做呢？

眾所周知，很多移動支付工具是通過手機短信進行驗證的，也可以通過手機短信驗證碼修改登錄密碼和支付密碼。所以，如果用戶的手機被植入木馬，或者用戶手機卡被復(fù)制，或者用戶手機丟失，都可能面臨資金被盜的情況。當(dāng)然，后兩種情況相對容易防范一些，而對于手機病毒或者木馬，在不借助于有效的殺毒軟件的情況下，用戶基本就無能為力了。

如果手機中木馬，不法分子可能遠(yuǎn)程控制手機，完成轉(zhuǎn)賬等相關(guān)功能，你或許會問，一些操作需要驗證碼怎么辦？如果中了木馬，黑客將直接半路攔截驗證短信，神不知鬼不覺?？梢钥闯觯苿又Ц兜陌踩赡軙?yán)重受制于手機安全，一旦手機不安全，移動支付也可能存在隱患。

功能太人性化而帶來安全隱患

由于手機操作不像電腦操作那么伶俐，因此，移動支付也根據(jù)手機的操作特性推出了很多人性化的功能。使用手機支付寶的朋友應(yīng)該知道，手機支付寶有諸如手勢密碼進入、小額免密碼支付、綁定銀行卡快捷支付等功能，這些功能確實很方便，卻可能給支付寶安全帶來麻煩。首先，手勢密碼相對于數(shù)字符號密碼而言顯然簡單了許多，而且一般用戶也不會設(shè)置太過復(fù)雜的手勢，這使得其安全系數(shù)并無想象的那么高。至于小額免密碼支付，由于缺乏密碼保護，支付沒有安全保障，當(dāng)然，鑒于額度較小，不會給用戶帶來太大的損失。

比較麻煩的是綁定銀行卡快捷支付這一項，比如，一個人支付寶里面可能只有1000塊，但是綁定快捷支付的銀行卡里面可能有幾萬塊，黑客如果能盜取支付寶里面的1000塊，它也可以直接盜取銀行卡里面的幾萬塊。因為快捷支付繞過了銀行的安全防線，少一道防線，安全系數(shù)自然弱了很多。而且一旦出問題，銀行方面不承擔(dān)賠償責(zé)任，而至于支付平臺是否會賠償，那就不知道了。

PC端移動端安全功能未同步而造成安全系數(shù)不夠

再說一點，部分安全功能未同步也可能造成移動支付的安全系數(shù)不夠。舉個例子，筆者的支付寶之前開通了每月6毛的短信校驗服務(wù)，開通該功能以后，每筆轉(zhuǎn)賬無論大小都必須通過短信進行驗證，該功能在PC上使用并無問題，但在手機上卻無法使用。也就是說，支付寶并未對手機錢包同步覆蓋該功能。

原標(biāo)題:移動支付下的三大安全隱患[page]

當(dāng)然，還有一些功能是手機支付很難使用的。比如支付寶推出了支付盾用于提升安全性，但該功能如何在手機上使用？手機上又不能插支付盾。也就是說，這道防線可能對手機支付寶也不實用。

上述幾個問題只是比較常見的安全隱患，那么針對這幾個問題，筆者有如下建議：

1.由于一些移動支付工具需要手勢密碼登陸，那么定期更改手勢密碼就很重要，如果可能，最好不要用手勢密碼。

2.關(guān)閉小額免密碼支付功能，這個功能雖然方面，但不用密碼就能支付，想起來就可怕。

3.如不嫌麻煩，最好設(shè)置短信驗證功能，比如高于1000塊必須發(fā)短信驗證，另外，使用移動支付工具的手機最好和接收短信的手機分開。

4.如果不是經(jīng)常使用，平時可以關(guān)閉余額支付和移動支付功能，如果要開通這些功能，則必須有更復(fù)雜的操作，比如借助于類似于U盾這種第三方工具來打開。

5.關(guān)閉快捷支付功能，避免移動支付工具跨越銀聯(lián)的這道防線。

6.不要隨便掃描二維碼，某些二維碼背后暗藏木馬病毒，一旦中招，后果不堪設(shè)想。

7.下載強有力的手機安全軟件，比如百度手機衛(wèi)士這種，定期對手機做防護。

8.在公眾場合最好不要用手機支付，尤其是在公開的wifi環(huán)境中，可能潛藏著一些安全隱患。

雖然提了一些建議，但相信還遠(yuǎn)遠(yuǎn)不夠，因為手機支付存在一些固有的安全問題是很難解決的，所以，對企業(yè)而言，應(yīng)當(dāng)盡全力去完善產(chǎn)品，將產(chǎn)品做得更好，為用戶提供安全放心的支付環(huán)境。同時，一旦用戶資金被盜，企業(yè)應(yīng)該積極協(xié)調(diào)，如果是自己平臺缺陷所致，那就必須賠償。