近日，金山毒霸安全中心今日發(fā)布的《2013―2014年中國手機(jī)支付安全報告》顯示，2013年手機(jī)在線支付增長迅猛，用戶數(shù)達(dá)到1.25億，交易規(guī)模突破1.2萬億元，預(yù)計(jì)今年還將獲得更快發(fā)展。但與此同時，手機(jī)支付面臨的風(fēng)險因素也快速增長了312%，成為威脅網(wǎng)民資產(chǎn)非常重要的原因。

　　目前在國內(nèi)的移動支付市場中，支付寶錢包、各大銀行網(wǎng)銀客戶端、拉卡拉、微信支付形成了第一軍團(tuán)，占據(jù)了超過90%的市場份額。其中，支付寶錢包仍然遙遙領(lǐng)先，占據(jù)約60%的市場。微信支付則通過嘀嘀打車、理財(cái)通和微信紅包，增長最為迅猛，成為沖擊支付寶錢包地位的最有力競爭者。

　　激烈的競爭也快速教育了用戶，市場規(guī)模急劇膨脹。統(tǒng)計(jì)顯示，2013年中國第三方手機(jī)支付市場規(guī)模已經(jīng)超過1.2萬億元，同比增長了超過700%。未來十年是移動支付行業(yè)的黃金十年，已基本成為行業(yè)共識。

　　詐騙短信及釣魚網(wǎng)站仍嚴(yán)重威脅手機(jī)支付

　　除手機(jī)病毒之外，用戶還會被各種詐騙短信欺騙、騷擾。犯罪分子利用短信群發(fā)器發(fā)送大量含詐騙內(nèi)容的短信，直接欺騙網(wǎng)民登錄假冒銀行的釣魚網(wǎng)站騙取網(wǎng)銀資金，通過短信、電話欺騙網(wǎng)民通過ATM機(jī)或網(wǎng)上銀行轉(zhuǎn)帳。

    釣魚網(wǎng)站對手機(jī)網(wǎng)民同樣影響很大，金山毒霸安全中心統(tǒng)計(jì)到假網(wǎng)購釣魚網(wǎng)站占到釣魚網(wǎng)站總量的47%。手機(jī)上網(wǎng)的用戶由于受手機(jī)界面的限制，比電腦上網(wǎng)更難區(qū)分網(wǎng)站真假。一旦上當(dāng)，將個人信息提交到釣魚網(wǎng)站，很難避免經(jīng)濟(jì)損失。

　　“驗(yàn)證碼大盜”手機(jī)病毒大肆傳播

　　但手機(jī)支付流通的資金越多，也就面臨著越來越多的安全風(fēng)險。金山毒霸安全中心分析發(fā)現(xiàn)，從2013年初至2014年2月份，針對移動支付工具的惡意攻擊表現(xiàn)極為突出，增長了312%，受害者損失普遍超過以往。

　　手機(jī)支付在辦理業(yè)務(wù)時，不再依賴本人身份和物理銀行卡，只通過個人姓名、銀行卡號、身份證、關(guān)聯(lián)手機(jī)就可以完成。攻擊者的主要方式就是千方百計(jì)獲取網(wǎng)民上述敏感信息，手段包括手機(jī)病毒、網(wǎng)購釣魚、用假冒身份證補(bǔ)辦手機(jī)SIM卡、假借辦理信用卡騙取信息等。

　　在安卓手機(jī)平臺上，手機(jī)支付安全形勢尤為嚴(yán)峻。2013年，金山毒霸安全中心鑒定出的安卓手機(jī)病毒達(dá)到85萬個，檢出率為7%，被病毒感染的安卓手機(jī)數(shù)量超過270萬部，相比往年大幅增加。有些手機(jī)病毒的破壞力甚至超過了此前泛濫的網(wǎng)購木馬，開始直接威脅網(wǎng)民的資金賬戶。

　　另外，安卓手機(jī)軟件濫用系統(tǒng)權(quán)限的情況依然普遍，超過一半濫用定位和獲取用戶手機(jī)號碼。這都為網(wǎng)民個人信息安全留下了很大隱患。

　　從2013年7月金山毒霸安全中心截獲首例“驗(yàn)證碼大盜”，截至目前，共攔截該病毒樣本2959個，每天被感染的不同型號安卓手機(jī)達(dá)2800余部，受害者損失難以估計(jì)。

　　金山毒霸安全專家6大建議

　　金山毒霸安全專家認(rèn)為，與手機(jī)支付安全相關(guān)的案件發(fā)生有兩個基本條件：第一，各種原因?qū)е碌膫€人信息泄露;第二，各種原因?qū)е乱苿又Ц兑蕾嚨氖謾C(jī)驗(yàn)證碼信息到達(dá)犯罪分子手中。阻止這兩個基本條件同時滿足，即可阻止網(wǎng)絡(luò)犯罪發(fā)生。專家具體建議如下：

　　1、網(wǎng)民需要認(rèn)識到密碼管理的重要性。重要的、關(guān)鍵的網(wǎng)絡(luò)服務(wù)(比如常用郵箱、B2C網(wǎng)站帳號、QQ、微博等)，必須確保不重復(fù)使用密碼。

　　2、做好個人信息保護(hù)。網(wǎng)民應(yīng)逐步養(yǎng)成自覺保護(hù)個人信息的習(xí)慣，盡量不要在陌生情況下透露自己的身份證號、銀行卡號、關(guān)聯(lián)手機(jī)號等敏感信息。司法機(jī)關(guān)須加強(qiáng)對非法倒賣個人信息犯罪的查處，依法打擊黑客非法入侵。

　　3、使用安全軟件攔截手機(jī)應(yīng)用軟件普遍存在的權(quán)限濫用問題，阻止手機(jī)軟件非法收集個人信息，如手機(jī)號碼、通訊錄、定位信息等。

　　4、使用金山手機(jī)毒霸等安全軟件防止“驗(yàn)證碼大盜”等手機(jī)病毒作案。手機(jī)毒霸將含有驗(yàn)證碼、銀行、支付等關(guān)鍵字的機(jī)密短信內(nèi)容加密，阻止任何第三方可疑程序讀取，從而阻止網(wǎng)銀被盜案件發(fā)生。

　　5、盡量訪問網(wǎng)購官方網(wǎng)站，注意防范假冒釣魚網(wǎng)站，安裝安全軟件更為省心。

　　6、金山毒霸還提供網(wǎng)購敢賠服務(wù)，在攻擊者突破金山毒霸防御時，可為用戶提供每年最高8000元的敢賠服務(wù)。敢賠服務(wù)可以有效地幫助捕捉最新的病毒攻擊和釣魚網(wǎng)站攻擊。

　　完整報告地址：http://www.ijinshan.com/news/img/20140213/20140313baogao.pdf。