這年頭，移動(dòng)支付是越來(lái)越方便了，除了很多人在使用的手機(jī)銀行之外，手機(jī)支付寶、微信支付也成為移動(dòng)支付的代表作。不過(guò)，移動(dòng)支付雖然方便，但背后的漏洞也不容忽視，以支付寶為例，網(wǎng)上偶爾出現(xiàn)一些資金被盜刷、余額寶被盜刷的報(bào)道，且不說(shuō)這些報(bào)道是否客觀真實(shí)，但里面所提到的一些問(wèn)題還是客觀存在的。所以，我們就想借此分析一下，移動(dòng)支付究竟有哪些安全問(wèn)題需要注意？

對(duì)手機(jī)過(guò)于依賴而導(dǎo)致安全隱患

對(duì)一般用戶而言，涉及移動(dòng)支付安全的關(guān)鍵詞有如下幾個(gè)：用戶名、登錄密碼、支付密碼、數(shù)字證書(shū)（這個(gè)一般是電腦版才有）。只要在上述幾個(gè)條件滿足的情況下，用戶就能完成支付。對(duì)不法分子而言，如果要盜取用戶的錢財(cái)，他們會(huì)怎么做呢？

眾所周知，很多移動(dòng)支付工具是通過(guò)手機(jī)短信進(jìn)行驗(yàn)證的，也可以通過(guò)手機(jī)短信驗(yàn)證碼修改登錄密碼和支付密碼。所以，如果用戶的手機(jī)被植入木馬，或者用戶手機(jī)卡被復(fù)制，或者用戶手機(jī)丟失，都可能面臨資金被盜的情況。當(dāng)然，后兩種情況相對(duì)容易防范一些，而對(duì)于手機(jī)病毒或者木馬，在不借助于有效的殺毒軟件的情況下，用戶基本就無(wú)能為力了。

如果手機(jī)中木馬，不法分子可能遠(yuǎn)程控制手機(jī)，完成轉(zhuǎn)賬等相關(guān)功能，你或許會(huì)問(wèn)，一些操作需要驗(yàn)證碼怎么辦？如果中了木馬，黑客將直接半路攔截驗(yàn)證短信，神不知鬼不覺(jué)?？梢钥闯?，移動(dòng)支付的安全可能會(huì)嚴(yán)重受制于手機(jī)安全，一旦手機(jī)不安全，移動(dòng)支付也可能存在隱患。

功能太人性化而帶來(lái)安全隱患

由于手機(jī)操作不像電腦操作那么伶俐，因此，移動(dòng)支付也根據(jù)手機(jī)的操作特性推出了很多人性化的功能。使用手機(jī)支付寶的朋友應(yīng)該知道，手機(jī)支付寶有諸如手勢(shì)密碼進(jìn)入、小額免密碼支付、綁定銀行卡快捷支付等功能，這些功能確實(shí)很方便，卻可能給支付寶安全帶來(lái)麻煩。首先，手勢(shì)密碼相對(duì)于數(shù)字符號(hào)密碼而言顯然簡(jiǎn)單了許多，而且一般用戶也不會(huì)設(shè)置太過(guò)復(fù)雜的手勢(shì)，這使得其安全系數(shù)并無(wú)想象的那么高。至于小額免密碼支付，由于缺乏密碼保護(hù)，支付沒(méi)有安全保障，當(dāng)然，鑒于額度較小，不會(huì)給用戶帶來(lái)太大的損失。

比較麻煩的是綁定銀行卡快捷支付這一項(xiàng)，比如，一個(gè)人支付寶里面可能只有1000塊，但是綁定快捷支付的銀行卡里面可能有幾萬(wàn)塊，黑客如果能盜取支付寶里面的1000塊，它也可以直接盜取銀行卡里面的幾萬(wàn)塊。因?yàn)榭旖葜Ц独@過(guò)了銀行的安全防線，少一道防線，安全系數(shù)自然弱了很多。而且一旦出問(wèn)題，銀行方面不承擔(dān)賠償責(zé)任，而至于支付平臺(tái)是否會(huì)賠償，那就不知道了。

PC端移動(dòng)端安全功能未同步而造成安全系數(shù)不夠

再說(shuō)一點(diǎn)，部分安全功能未同步也可能造成移動(dòng)支付的安全系數(shù)不夠。舉個(gè)例子，筆者的支付寶之前開(kāi)通了每月6毛的短信校驗(yàn)服務(wù)，開(kāi)通該功能以后，每筆轉(zhuǎn)賬無(wú)論大小都必須通過(guò)短信進(jìn)行驗(yàn)證，該功能在PC上使用并無(wú)問(wèn)題，但在手機(jī)上卻無(wú)法使用。也就是說(shuō)，支付寶并未對(duì)手機(jī)錢包同步覆蓋該功能。

原標(biāo)題:移動(dòng)支付下的三大安全隱患[page]

當(dāng)然，還有一些功能是手機(jī)支付很難使用的。比如支付寶推出了支付盾用于提升安全性，但該功能如何在手機(jī)上使用？手機(jī)上又不能插支付盾。也就是說(shuō)，這道防線可能對(duì)手機(jī)支付寶也不實(shí)用。

上述幾個(gè)問(wèn)題只是比較常見(jiàn)的安全隱患，那么針對(duì)這幾個(gè)問(wèn)題，筆者有如下建議：

1.由于一些移動(dòng)支付工具需要手勢(shì)密碼登陸，那么定期更改手勢(shì)密碼就很重要，如果可能，最好不要用手勢(shì)密碼。

2.關(guān)閉小額免密碼支付功能，這個(gè)功能雖然方面，但不用密碼就能支付，想起來(lái)就可怕。

3.如不嫌麻煩，最好設(shè)置短信驗(yàn)證功能，比如高于1000塊必須發(fā)短信驗(yàn)證，另外，使用移動(dòng)支付工具的手機(jī)最好和接收短信的手機(jī)分開(kāi)。

4.如果不是經(jīng)常使用，平時(shí)可以關(guān)閉余額支付和移動(dòng)支付功能，如果要開(kāi)通這些功能，則必須有更復(fù)雜的操作，比如借助于類似于U盾這種第三方工具來(lái)打開(kāi)。

5.關(guān)閉快捷支付功能，避免移動(dòng)支付工具跨越銀聯(lián)的這道防線。

6.不要隨便掃描二維碼，某些二維碼背后暗藏木馬病毒，一旦中招，后果不堪設(shè)想。

7.下載強(qiáng)有力的手機(jī)安全軟件，比如百度手機(jī)衛(wèi)士這種，定期對(duì)手機(jī)做防護(hù)。

8.在公眾場(chǎng)合最好不要用手機(jī)支付，尤其是在公開(kāi)的wifi環(huán)境中，可能潛藏著一些安全隱患。

雖然提了一些建議，但相信還遠(yuǎn)遠(yuǎn)不夠，因?yàn)槭謾C(jī)支付存在一些固有的安全問(wèn)題是很難解決的，所以，對(duì)企業(yè)而言，應(yīng)當(dāng)盡全力去完善產(chǎn)品，將產(chǎn)品做得更好，為用戶提供安全放心的支付環(huán)境。同時(shí)，一旦用戶資金被盜，企業(yè)應(yīng)該積極協(xié)調(diào)，如果是自己平臺(tái)缺陷所致，那就必須賠償。