近日，央視《每周質(zhì)量報告》報道稱，隨著移動互聯(lián)網(wǎng)的廣泛應用，越來越多的人們開始使用移動支付處理財務事宜，而隨之而來的支付安全問題也逐漸暴露。不法分子通過惡意二維碼掃描、偽基站發(fā)送假冒銀行客服短信等手段，誘騙用戶安裝木馬程序，泄露敏感信息，進而盜取用戶網(wǎng)絡賬戶中的財產(chǎn)。對此，百度手機衛(wèi)士安全專家表示，百度手機衛(wèi)士為保護用戶移動支付安全推出了“環(huán)形防護”解決方案，可以全方位保護用戶支付流程的整個鏈條，充分保障用戶手機支付安全。

央視記者在節(jié)目中邀請了一位網(wǎng)絡安全工程師，模擬了用戶支付寶賬戶被盜的全過程。這位工程師證實，二維碼中隱藏的病毒、木馬確實可以幫助不法分子盜取用戶相關(guān)信息，從而盜取支付寶中的錢財。央視記者發(fā)現(xiàn)，用戶只要掃描不法分子發(fā)送的二維碼，手機就會下載一個軟件，這其實就是盜取用戶短信的木馬，通過這個木馬，黑客可以獲得發(fā)送到被安裝木馬的手機收到的所有短信。利用這一功能，不法分子可以申請重置用綁定這個手機的支付賬戶密碼，進而將用戶賬戶中的資金轉(zhuǎn)移到自己的賬戶中。

除了木馬軟件入侵導致的財產(chǎn)損失之外，央視記者還發(fā)現(xiàn)，不法分子還通過偽基站詐騙的方式則是將帶有惡意鏈接的短信偽裝成銀行、電信常用客服號碼發(fā)送給用戶。利用用戶對這些官方號碼的信任，誘騙用戶點擊短信中附加的釣魚詐騙網(wǎng)站鏈接，從而感染與二維碼中隱藏的類似的，盜取用戶短信等敏感信息的木馬。由于“偽基站“號碼具有極大的偽裝性，一般人很難防范。

事實上，不法分子誘使用戶在手機上安裝木馬的目的，就是為了截獲得用戶手機所接收的和支付相關(guān)的驗證短信，并在用戶不知情的狀況下實施修改支付密碼、確認支付、轉(zhuǎn)賬等操作。對此知名移動支付安全專家李曉東表示，一方面手機本身是不安全的，但很多用戶并沒有意識到這其中的種種危險；第二個方面則是移動支付流程上本身存在漏洞，現(xiàn)有的流程僅靠短信驗證碼完成跟自己的卡綁定以及金融產(chǎn)品的購買，這可能存在比較大的風險漏洞。

對于手機支付安全保護，百度移動安全總經(jīng)理張磊曾指出：“2014年是支付元年，手機病毒木馬、電信詐騙、網(wǎng)絡釣魚面臨爆發(fā)之勢，嚴重威脅用戶支付信息和財產(chǎn)的安全。”為此，百度旗下安全品牌百度手機衛(wèi)士日前推出支付安全“環(huán)形防護”解決方案，包括應用下載保真功能、運行環(huán)境加固功能、傳輸過程加密功能和驗證短信保護功能四個環(huán)節(jié)，其中驗證短信保護功能可以幫助用戶識別各類互聯(lián)網(wǎng)金融及電子商務服務的驗證短信并提供單獨的存儲域，避免遭到攔截和讀取。同時針對詐騙短信通過釣魚網(wǎng)站竊取信息的行為，百度手機衛(wèi)士智能防詐騙功能將自動攔截并提醒用戶清理，避免用戶受騙上當而造成信息的泄露和財產(chǎn)損失。

業(yè)內(nèi)安全專家提示，移動支付最好只用于小額支付，同時應該安裝專業(yè)的手機安全軟件，保障手機支付安全。百度手機衛(wèi)士支付安全“環(huán)形防護”猶如給用戶手機支付提供了一個安全的“防護環(huán)”，可以有效解決用戶使用手機支付時在安全方面的后顧之憂。