近日，金山毒霸安全中心今日發布的《2013―2014年中國手機支付安全報告》顯示，2013年手機在線支付增長迅猛，用戶數達到1.25億，交易規模突破1.2萬億元，預計今年還將獲得更快發展。但與此同時，手機支付面臨的風險因素也快速增長了312%，成為威脅網民資產非常重要的原因。

　　目前在國內的移動支付市場中，支付寶錢包、各大銀行網銀客戶端、拉卡拉、微信支付形成了第一軍團，占據了超過90%的市場份額。其中，支付寶錢包仍然遙遙領先，占據約60%的市場。微信支付則通過嘀嘀打車、理財通和微信紅包，增長最為迅猛，成為沖擊支付寶錢包地位的最有力競爭者。

　　激烈的競爭也快速教育了用戶，市場規模急劇膨脹。統計顯示，2013年中國第三方手機支付市場規模已經超過1.2萬億元，同比增長了超過700%。未來十年是移動支付行業的黃金十年，已基本成為行業共識。

　　詐騙短信及釣魚網站仍嚴重威脅手機支付

　　除手機病毒之外，用戶還會被各種詐騙短信欺騙、騷擾。犯罪分子利用短信群發器發送大量含詐騙內容的短信，直接欺騙網民登錄假冒銀行的釣魚網站騙取網銀資金，通過短信、電話欺騙網民通過ATM機或網上銀行轉帳。

    釣魚網站對手機網民同樣影響很大，金山毒霸安全中心統計到假網購釣魚網站占到釣魚網站總量的47%。手機上網的用戶由于受手機界面的限制，比電腦上網更難區分網站真假。一旦上當，將個人信息提交到釣魚網站，很難避免經濟損失。

　　“驗證碼大盜”手機病毒大肆傳播

　　但手機支付流通的資金越多，也就面臨著越來越多的安全風險。金山毒霸安全中心分析發現，從2013年初至2014年2月份，針對移動支付工具的惡意攻擊表現極為突出，增長了312%，受害者損失普遍超過以往。

　　手機支付在辦理業務時，不再依賴本人身份和物理銀行卡，只通過個人姓名、銀行卡號、身份證、關聯手機就可以完成。攻擊者的主要方式就是千方百計獲取網民上述敏感信息，手段包括手機病毒、網購釣魚、用假冒身份證補辦手機SIM卡、假借辦理信用卡騙取信息等。

　　在安卓手機平臺上，手機支付安全形勢尤為嚴峻。2013年，金山毒霸安全中心鑒定出的安卓手機病毒達到85萬個，檢出率為7%，被病毒感染的安卓手機數量超過270萬部，相比往年大幅增加。有些手機病毒的破壞力甚至超過了此前泛濫的網購木馬，開始直接威脅網民的資金賬戶。

　　另外，安卓手機軟件濫用系統權限的情況依然普遍，超過一半濫用定位和獲取用戶手機號碼。這都為網民個人信息安全留下了很大隱患。

　　從2013年7月金山毒霸安全中心截獲首例“驗證碼大盜”，截至目前，共攔截該病毒樣本2959個，每天被感染的不同型號安卓手機達2800余部，受害者損失難以估計。

　　金山毒霸安全專家6大建議

　　金山毒霸安全專家認為，與手機支付安全相關的案件發生有兩個基本條件：第一，各種原因導致的個人信息泄露;第二，各種原因導致移動支付依賴的手機驗證碼信息到達犯罪分子手中。阻止這兩個基本條件同時滿足，即可阻止網絡犯罪發生。專家具體建議如下：

　　1、網民需要認識到密碼管理的重要性。重要的、關鍵的網絡服務(比如常用郵箱、B2C網站帳號、QQ、微博等)，必須確保不重復使用密碼。

　　2、做好個人信息保護。網民應逐步養成自覺保護個人信息的習慣，盡量不要在陌生情況下透露自己的身份證號、銀行卡號、關聯手機號等敏感信息。司法機關須加強對非法倒賣個人信息犯罪的查處，依法打擊黑客非法入侵。

　　3、使用安全軟件攔截手機應用軟件普遍存在的權限濫用問題，阻止手機軟件非法收集個人信息，如手機號碼、通訊錄、定位信息等。

　　4、使用金山手機毒霸等安全軟件防止“驗證碼大盜”等手機病毒作案。手機毒霸將含有驗證碼、銀行、支付等關鍵字的機密短信內容加密，阻止任何第三方可疑程序讀取，從而阻止網銀被盜案件發生。

　　5、盡量訪問網購官方網站，注意防范假冒釣魚網站，安裝安全軟件更為省心。

　　6、金山毒霸還提供網購敢賠服務，在攻擊者突破金山毒霸防御時，可為用戶提供每年最高8000元的敢賠服務。敢賠服務可以有效地幫助捕捉最新的病毒攻擊和釣魚網站攻擊。

　　完整報告地址：http://www.ijinshan.com/news/img/20140213/20140313baogao.pdf。