據(jù)CNNIC發(fā)布的第39次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r報(bào)告》顯示,，截至2016年12月,，我國網(wǎng)民規(guī)模達(dá)7.31億,，其中手機(jī)網(wǎng)民規(guī)模達(dá)6.95億，增速連續(xù)3年超過10%,。此外,，《通付盾移動(dòng)安全態(tài)勢監(jiān)測報(bào)告》顯示,，截至2017年2月,，全國300多個(gè)應(yīng)用市場中APP的數(shù)量達(dá)到3,701,977款,，其中手機(jī)銀行APP數(shù)量達(dá)412款,。

在移動(dòng)互聯(lián)時(shí)代,，移動(dòng)支付的理念已經(jīng)普及到各個(gè)年齡段。移動(dòng)支付豐富了支付場景,，成為繼銀行卡,、現(xiàn)金之外最常使用的支付方式,。手機(jī)作為移動(dòng)支付的主要載體，完成了大部分移動(dòng)支付功能,。然而,，在復(fù)雜的互聯(lián)網(wǎng)安全態(tài)勢下，越來越多的不法分子把罪惡之手伸向了移動(dòng)支付,，使得移動(dòng)安全態(tài)勢越來越嚴(yán)峻,。

目前市場上存在的惡意、盜版,、漏洞應(yīng)用數(shù)量一直居高不下,，對(duì)企業(yè)和個(gè)人用戶造成了極大威脅，除此之外,，無線網(wǎng)絡(luò)不安全,、移動(dòng)支付應(yīng)用軟件自身漏洞、支付認(rèn)證缺陷等方面的風(fēng)險(xiǎn)也暗藏在手機(jī)用戶進(jìn)行支付的每一個(gè)環(huán)節(jié)中,，任何一個(gè)環(huán)節(jié)出現(xiàn)問題,，都有可能直接影響到用戶的支付安全。

移動(dòng)支付隱藏的安全風(fēng)險(xiǎn)

1,、手機(jī)聯(lián)網(wǎng)容易接入不安全網(wǎng)絡(luò)

如今很多公共場所(如商場,、機(jī)場等)都部署了免費(fèi)無線網(wǎng)絡(luò)方便用戶使用，然而這些網(wǎng)絡(luò)安全性并不高,，很容易被不法分子劫持并監(jiān)控,，更有甚者，會(huì)設(shè)置一個(gè)與某公共WiFi熱點(diǎn)同名的免費(fèi)WiFi網(wǎng)絡(luò),，吸引用戶通過移動(dòng)設(shè)備接入該網(wǎng)絡(luò),，然后通過分析軟件竊取用戶的WiFi登錄密碼，獲取用戶個(gè)人資料,、銀行賬戶,、網(wǎng)絡(luò)支付賬戶密碼，實(shí)施資金的盜刷,。有報(bào)告稱,，信息安全組織在“北上廣”三地的公共場所對(duì)6萬多個(gè)WiFi熱點(diǎn)進(jìn)行了調(diào)查，結(jié)果顯示這其中有8.5%的WiFi熱點(diǎn)是釣魚WiFi,。

2,、用戶容易被惡意軟件蒙蔽，安裝盜版軟件

由于安卓平臺(tái)的開放性,，允許第三方應(yīng)用加入,，應(yīng)用軟件很容易被盜版。而這些盜版軟件中暗含信息竊取,、流量消耗等惡意行為,，其外觀(如名稱,、圖標(biāo)、運(yùn)行界面等)與正版十分類似,，給用戶造成混淆,。如果第三方應(yīng)用中心不嚴(yán)格把控，讓惡意軟件上架,，手機(jī)用戶下載并安裝了這些惡意軟件,，很可能造成個(gè)人隱私泄露、資金損失等,。

3,、軟件自身存在安全漏洞，易被攻擊

移動(dòng)支付產(chǎn)品愈便捷,，其存在的安全隱患也愈嚴(yán)重,。移動(dòng)應(yīng)用在設(shè)計(jì)、開發(fā),、運(yùn)行等過程中,，由于開發(fā)人員技術(shù)水平參差不齊，很容易產(chǎn)生一些不可避免的漏洞,，這些安全漏洞一旦被不法分子利用,，就會(huì)導(dǎo)致手機(jī)軟件崩潰或者盜取用戶信息、賬號(hào)密碼,，甚至造成資金損失等安全事件,。

4、用戶登錄支付認(rèn)證方式存在缺陷

目前,，大部分金融支付機(jī)構(gòu)相關(guān)業(yè)務(wù)場景(如轉(zhuǎn)賬匯款)中均采取單一因素進(jìn)行身份認(rèn)證,，無論是PIN碼認(rèn)證、短信驗(yàn)證碼認(rèn)證,、指紋認(rèn)證,、人臉識(shí)別等認(rèn)證方式，都因?yàn)檎J(rèn)證因素過于單一,，而在安全性上得不到強(qiáng)有力的保障,。

如短信驗(yàn)證碼，這種認(rèn)證方式貌似簡單便捷,，但不法分子可通過木馬病毒,、補(bǔ)卡攻擊、克隆攻擊,、無線電監(jiān)聽等諸多方式截取到用戶短信驗(yàn)證碼內(nèi)容,，進(jìn)而盜取用戶錢財(cái)、盜刷用戶銀行卡,；而人臉識(shí)別作為人工智能領(lǐng)域一項(xiàng)先進(jìn)的技術(shù)創(chuàng)新,，卻也在315晚會(huì)上被爆安全性漏洞，觸目驚心,。

如何全方位保障移動(dòng)支付安全

1,、各金融支付機(jī)構(gòu)對(duì)自身軟件的安全保護(hù)

“移動(dòng)APP本身的安全應(yīng)當(dāng)從源頭上做好防護(hù)，上線前一定要經(jīng)過安全檢測,，進(jìn)行必要的安全加固,，防止‘帶病上線’”通付盾總裁王梅對(duì)目前的移動(dòng)應(yīng)用市場環(huán)境深表憂慮，并表示在APP發(fā)布運(yùn)營后還應(yīng)當(dāng)實(shí)時(shí)監(jiān)測,，及時(shí)獲知應(yīng)用威脅并做好應(yīng)對(duì)措施,。此外，