在“金九银十”的购物高峰期，移动支付，尤其是手机支付，预计将显著上升，同时安全问题也变得尤为引人关注。当下，手机不仅扮演着通讯工具的角色，它还是个人隐私、财务信息等众多私密信息的汇集地。鉴于大多数手机使用的是安卓系统，该系统的开放性使得应用能够获取大量权限，这也为恶意软件和诈骗应用提供了可乘之机。各类安全预警报告揭示，超过九成的安卓手机存在安全隐患。

某些缺陷可能源于系统问题，另一些缺陷则可能是由用户的使用习惯或其他行为引起的。时刻保持对手机风险的警觉，对于预防潜在问题大有裨益。

手机支付要小心

使用手机进行支付操作时，务必关注手机的安全性状况。当前，众多手机用户普遍安装了诸如“手机管家”在内的各类安全应用程序。然而，一旦手机被恶意植入木马或应用程序，即便经过安全类App的清理，这些恶意应用仍可能自行激活；更有甚者，某些“家族型”应用具有神奇特性，一旦其中之一启动，便会触发其他“亲戚”应用一同启动。

在支付安全领域，360公司总裁周鸿祎曾提出“木桶理论”，强调手机支付过程中涉及多个步骤——如下载支付应用、使用应用进行费用支付、上传支付数据至服务器、进行短信验证等。这些步骤中的每一个，都如同木桶上的木板，任何一块短板的出现都可能引发安全问题。360近期推出的奇酷手机，在安全设计方面，从系统根基出发，构建了“资产隔离”机制，确保网银及支付应用在此环境中安全运作；同时，在联网状态下，借助虚拟专用网络技术，构建安全通道，有效隔绝了山寨应用和恶意软件的干扰。

然而，大多数手机在系统层面难以实现有效隔离，主要依赖单独的安全应用程序。因此，用户需增强警觉，避免点击来历不明的链接，同时关注系统运行状态，及时清除可能存在的安全风险软件。

验证短信要隔离

在手机支付领域，银行及其他金融机构频繁向用户发送手机验证短信，用以确认用户身份。然而，当前存在一些通信诈骗手段，它们试图截获银行发送的验证短信，假冒用户身份进行诈骗。若能将此类验证短信归入系统信息范畴，并对其进行加密处理，确保其与无关应用隔离，禁止其他应用读取，这无疑是一种有效的防范措施。

此外，针对那些能够读取验证码短信的软件，最理想的办法是在权限管理中进行限制，以避免验证码内容被泄露。

指纹识别不能少

近期以来，手机领域指纹识别技术广受欢迎，众多品牌如魅族、一加、中兴、ZUK等在其最新旗舰机型中普遍将其作为标配功能，甚至一些千元级智能机也开始内置指纹识别功能。指纹识别的应用领域亦不断拓展，从最初的开机解锁，延伸至指纹支付、个人数据读取等多个高级功能层面。

从技术层面分析，配备个人生物特征的指纹识别系统无疑是一种出色的安全保障手段。然而，在使用指纹进行操作时，某些流程可能相对复杂；再者，若手机在菜单设置、指纹识别区域等方面设计不够灵活，确实会在开机和验证过程中带来诸多不便。因此，挑选一款设计独特、操作简便的指纹识别手机显得尤为重要。

个人隐私及时“清”

如今，手机几乎等同于个人的第二张“身份证”。微信、微博、邮件等社交账户中储存了大量的个人信息，而在手机银行、电商购物、理财等应用中，个人的数据也被广泛收集，其中不少甚至直接关联到个人的银行账户。一旦手机不幸丢失，他人可能轻易获取并操控这些账户，其后果令人忧虑。

除了确保系统安全，个人隐私保护的关键还在于培养良好的使用习惯。例如，在开机或启动应用时，应设置指纹识别等安全验证手段，尽量减少“自动登录”等易泄露账号信息的选项，并在使用完毕后及时登出。此外，还应定期清理缓存。部分手机品牌，如酷派，还提供了云端安全验证功能。手机一旦丢失，用户可于云端下达指令，即刻关闭手机内所有信息，以此确保数据安全。