如今，移动支付越来越便捷，除了手机银行被很多人使用外，手机支付宝、微信支付也成为了移动支付的代表作。然而，移动支付虽然便捷，但背后的漏洞也不容忽视。以支付宝为例，网上时不时就会出现资金被盗、余额宝被盗的报道，不管这些报道是否客观真实，但其中提到的一些问题还是客观存在的。因此，我们想分析一下移动支付应该注意哪些安全问题？

过度依赖手机可能导致安全风险

对于一般用户来说，与移动支付安全相关的关键词有：用户名、登录密码、支付密码、数字证书（这个一般电脑版才有）。只要满足以上条件，用户就可以完成支付。而对于不法分子来说，如果想要盗取用户的钱财，他们会怎么做呢？

众所周知，很多手机支付工具都是通过短信验证的，登录密码和支付密码也可以通过短信验证码进行修改。因此，如果用户的手机被植入木马，或者用户的手机卡被复制，或者用户的手机丢失，都有可能造成资金被盗用。当然，后两种情况相对比较容易防范，但对于手机病毒或者木马，如果没有有效的杀毒软件的帮助，用户基本上是无能为力的。

如果手机感染木马病毒，不法分子就有可能远程控制手机，完成转账等功能。你可能会问，有些操作需要验证码怎么办？如果感染木马病毒，黑客会直接在半路截取验证短信，而无人察觉。可见，手机的安全性可能严重制约着移动支付的安全性，一旦手机不安全，移动支付也可能面临风险。

过于人性化的功能或带来安全隐患

由于手机操作不像电脑操作那么智能，因此手机支付也根据手机操作特点推出了很多人性化的功能。使用手机支付宝的朋友应该知道，手机支付宝有手势密码录入、小额免密码支付、绑定银行卡快捷支付等功能。这些功能确实很方便，但是却可能给支付宝安全带来麻烦。首先，手势密码显然比数字符号密码要简单很多，普通用户不会设置太复杂的手势，这就让它的安全系数没有想象中的高。至于小额免密码支付，由于没有密码保护，支付并不安全。当然，考虑到金额较小，不会给用户造成太大的损失。

比较麻烦的还是绑定银行卡的快捷支付。比如一个人在支付宝里可能只有1000元，但绑定快捷支付的银行卡里可能有几万元。如果黑客能从支付宝盗取1000元，也能从银行卡里直接盗取几万元。由于快捷支付绕过了银行的安全防线，少了一道防线，安全系数自然就弱了很多。而且一旦出现问题，银行不会承担赔偿责任，至于支付平台是否会赔偿，也是未知数。

PC端与移动端安全特性不同步，安全系数不足

还有一点就是一些安全功能没有同步，也可能导致手机支付的安全系数不够。比如我的支付宝之前开通了6毛钱一个月的短信验证服务，开通这个功能之后，每一笔转账，不管大小，都要通过短信验证。这个功能在PC上没问题，但在手机上就用不了了。也就是说，支付宝还没有把这个功能和手机钱包同步起来。

当然，有些功能在手机支付上很难用。比如支付宝为了提高安全性，推出了支付盾，但这个功能在手机上怎么用呢？支付盾是插不上去的。也就是说，这道防线对手机支付宝来说，可能不太实用。

以上问题只是常见的安全隐患，针对这些问题，我有以下几点建议：

1、由于部分移动支付工具需要手势密码才能登录，因此定期更换手势密码很重要，有条件的话最好不要使用手势密码。

2、关闭小额免密码支付功能，这个功能虽然方便，但是不用密码就能支付，想想就觉得恐怖。

3、如果不介意麻烦的话，最好设置短信验证功能，比如金额在1000元以上，就必须发短信验证，另外，用于移动支付工具的手机和接收短信的手机要分开。

4、如果不经常使用，一般可以关闭余额支付和手机支付功能，如果要开启这些功能就要有更复杂的操作了，比如使用U盾之类的第三方工具来开启。

5、关闭快捷支付功能，防止移动支付工具跨越银联防线。

6、不要随便扫描二维码，有些二维码带有木马病毒，一旦被感染，后果不堪设想。

7、下载功能强大的手机安全软件，如百度手机卫士，并定期进行手机安全保护。

8、最好不要在公共场所使用移动支付，特别是在公共WiFi环境中，可能存在一些潜在的安全风险。

虽然提出了一些建议，但我认为还远远不够，因为移动支付本身就存在一些难以解决的固有安全问题。所以对于企业来说，应该尽最大努力去改进自己的产品，让自己的产品更好，为用户提供安全放心的支付环境。同时，一旦用户资金被盗，企业应该积极协调，如果是自身平台缺陷导致的，一定要赔偿。