近日，央視《每周質(zhì)量報(bào)告》報(bào)道稱，隨著移動互聯(lián)網(wǎng)的廣泛應(yīng)用，越來越多的人們開始使用移動支付處理財(cái)務(wù)事宜，而隨之而來的支付安全問題也逐漸暴露。不法分子通過惡意二維碼掃描、偽基站發(fā)送假冒銀行客服短信等手段，誘騙用戶安裝木馬程序，泄露敏感信息，進(jìn)而盜取用戶網(wǎng)絡(luò)賬戶中的財(cái)產(chǎn)。對此，百度手機(jī)衛(wèi)士安全專家表示，百度手機(jī)衛(wèi)士為保護(hù)用戶移動支付安全推出了“環(huán)形防護(hù)”解決方案，可以全方位保護(hù)用戶支付流程的整個(gè)鏈條，充分保障用戶手機(jī)支付安全。

央視記者在節(jié)目中邀請了一位網(wǎng)絡(luò)安全工程師，模擬了用戶支付寶賬戶被盜的全過程。這位工程師證實(shí)，二維碼中隱藏的病毒、木馬確實(shí)可以幫助不法分子盜取用戶相關(guān)信息，從而盜取支付寶中的錢財(cái)。央視記者發(fā)現(xiàn)，用戶只要掃描不法分子發(fā)送的二維碼，手機(jī)就會下載一個(gè)軟件，這其實(shí)就是盜取用戶短信的木馬，通過這個(gè)木馬，黑客可以獲得發(fā)送到被安裝木馬的手機(jī)收到的所有短信。利用這一功能，不法分子可以申請重置用綁定這個(gè)手機(jī)的支付賬戶密碼，進(jìn)而將用戶賬戶中的資金轉(zhuǎn)移到自己的賬戶中。

除了木馬軟件入侵導(dǎo)致的財(cái)產(chǎn)損失之外，央視記者還發(fā)現(xiàn)，不法分子還通過偽基站詐騙的方式則是將帶有惡意鏈接的短信偽裝成銀行、電信常用客服號碼發(fā)送給用戶。利用用戶對這些官方號碼的信任，誘騙用戶點(diǎn)擊短信中附加的釣魚詐騙網(wǎng)站鏈接，從而感染與二維碼中隱藏的類似的，盜取用戶短信等敏感信息的木馬。由于“偽基站“號碼具有極大的偽裝性，一般人很難防范。

事實(shí)上，不法分子誘使用戶在手機(jī)上安裝木馬的目的，就是為了截獲得用戶手機(jī)所接收的和支付相關(guān)的驗(yàn)證短信，并在用戶不知情的狀況下實(shí)施修改支付密碼、確認(rèn)支付、轉(zhuǎn)賬等操作。對此知名移動支付安全專家李曉東表示，一方面手機(jī)本身是不安全的，但很多用戶并沒有意識到這其中的種種危險(xiǎn)；第二個(gè)方面則是移動支付流程上本身存在漏洞，現(xiàn)有的流程僅靠短信驗(yàn)證碼完成跟自己的卡綁定以及金融產(chǎn)品的購買，這可能存在比較大的風(fēng)險(xiǎn)漏洞。

對于手機(jī)支付安全保護(hù)，百度移動安全總經(jīng)理張磊曾指出：“2014年是支付元年，手機(jī)病毒木馬、電信詐騙、網(wǎng)絡(luò)釣魚面臨爆發(fā)之勢，嚴(yán)重威脅用戶支付信息和財(cái)產(chǎn)的安全。”為此，百度旗下安全品牌百度手機(jī)衛(wèi)士日前推出支付安全“環(huán)形防護(hù)”解決方案，包括應(yīng)用下載保真功能、運(yùn)行環(huán)境加固功能、傳輸過程加密功能和驗(yàn)證短信保護(hù)功能四個(gè)環(huán)節(jié)，其中驗(yàn)證短信保護(hù)功能可以幫助用戶識別各類互聯(lián)網(wǎng)金融及電子商務(wù)服務(wù)的驗(yàn)證短信并提供單獨(dú)的存儲域，避免遭到攔截和讀取。同時(shí)針對詐騙短信通過釣魚網(wǎng)站竊取信息的行為，百度手機(jī)衛(wèi)士智能防詐騙功能將自動攔截并提醒用戶清理，避免用戶受騙上當(dāng)而造成信息的泄露和財(cái)產(chǎn)損失。

業(yè)內(nèi)安全專家提示，移動支付最好只用于小額支付，同時(shí)應(yīng)該安裝專業(yè)的手機(jī)安全軟件，保障手機(jī)支付安全。百度手機(jī)衛(wèi)士支付安全“環(huán)形防護(hù)”猶如給用戶手機(jī)支付提供了一個(gè)安全的“防護(hù)環(huán)”，可以有效解決用戶使用手機(jī)支付時(shí)在安全方面的后顧之憂。