0">

本文有总字数和预计阅读时间。

如今，移动支付变得越来越方便。 除了很多人都在使用的手机银行之外，手机支付宝、微信支付也成为移动支付的代表作。 然而，移动支付虽然方便，但其背后的漏洞也不容忽视。 以支付宝为例，网上偶有资金被盗、余额宝被盗的报道。 且不说这些报道是否客观真实，但其中提到的一些问题仍然是客观存在的。 因此，我们想借此机会来分析一下移动支付有哪些安全问题需要我们关注？

过度依赖手机引发安全风险

对于普通用户来说，移动支付安全涉及的关键词有：用户名、登录密码、支付密码、数字证书（这个通常只有电脑版才有）。 只要满足上述条件，用户就可以完成支付。 对于不法分子来说，如果他们想盗取用户的钱，他们会怎么做？

众所周知，很多移动支付工具都是通过手机短信验证的，登录密码和支付密码也可以通过手机短信验证码修改。 因此，如果用户的手机被植入木马，或者用户的手机卡被复制，或者用户的手机丢失，用户就可能面临资金被盗的情况。 当然，后两种情况是比较容易防范的，但是对于手机病毒或者木马来说，如果没有有效的杀毒软件的帮助，用户基本上是无能为力的。

如果手机中存在木马，不法分子就可以远程控制手机并完成转账等相关功能。 您可能会问，有些操作需要验证码怎么办？ 如果中了木马，黑客会在无人察觉的情况下直接中途拦截验证短信。 可见，移动支付的安全性可能会受到手机安全的严重制约。 一旦手机不安全，移动支付也可能存在隐患。

功能过于人性化带来安全风险

由于手机操作不如电脑操作那么智能，移动支付也根据手机的操作特点引入了很多人性化的功能。 使用手机支付宝的朋友应该知道，手机支付宝具有手势密码输入、小额免密码支付、绑定银行卡快捷支付等功能。 这些功能确实很方便，但可能会给支付宝安全带来麻烦。 首先，手势密码显然比数字符号密码简单很多，一般用户也不会设置太复杂的手势，这使得它的安全系数没有想象中的那么高。 对于小额无密码支付，由于缺乏密码保护，支付的安全性没有保障。 当然，鉴于金额不大，不会给用户造成太大的损失。

比较麻烦的是绑定银行卡的快捷支付项目。 比如一个人支付宝里可能只有1000元，但是绑定快捷支付的银行卡可能有几万元。 如果黑客可以窃取支付宝中的1000元，那么也可以直接窃取银行卡中的数万美元。 因为快捷支付绕过了银行的安全防线，少了一道防线，安全系数自然就弱了很多。 而且，如果出了问题，银行不会承担赔偿责任，但支付平台是否会赔偿我们就不知道了。

PC端和移动端的安全功能不同步，导致安全系数不足。

此外，一些安全功能的不同步也可能导致移动支付的安全性不足。 例如，笔者的支付宝此前开通了每月6毛钱的短信验证服务。 激活此功能后，无论金额大小，每次转账都必须通过短信验证。 该功能在PC上使用没有问题，但在手机上却无法使用。 也就是说，支付宝并没有与手机钱包同时覆盖该功能。

当然，也有一些功能是移动支付难以使用的。 例如，支付宝推出了支付盾来提高安全性，但如何在手机上使用这个功能呢？ 支付盾无法插入手机。 换句话说，这条防线对于移动支付宝来说可能并不实用。

上述问题只是比较常见的安全风险。 针对这些问题，笔者提出以下建议：

1.由于部分移动支付工具需要手势密码登录，因此定期更改手势密码很重要。 如果可以的话，最好不要使用手势密码。

2、关闭小额免密码支付功能。 这个功能虽然方便，但是不用密码就可以支付，想想就觉得后怕。

3、如果不太麻烦，最好设置短信验证功能。 例如金额超过1000元，必须发短信验证。 另外，最好将使用移动支付工具的手机与接收短信的手机分开。

4、如果您不经常使用，通常可以关闭余额支付和移动支付功能。 如果要开启这些功能，则必须执行更复杂的操作，例如使用U盾等第三方工具来打开它们。

5、关闭快捷支付功能，防止移动支付工具突破云闪付防线。

6.不要随意扫描二维码。 一些二维码背后隐藏着木马病毒。 一旦被感染，后果将不堪设想。

7、下载功能强大的手机安全软件，如百度手机卫士，定期保护您的手机。

8、公共场所最好不要使用手机支付，特别是在公共wifi环境下，可能存在一些安全隐患。

虽然提出了一些建议，但我认为还远远不够，因为移动支付存在一些固有的安全问题很难解决。 因此，企业应该尽力改进自己的产品，让产品变得更好。 为用户提供安全放心的支付环境。 同时，一旦用户资金被盗，企业应积极协调。 如果是自家平台缺陷造成的，就必须赔偿。

0">

我们将对上述信息严格保密，报名结果以官方通知为准。 感谢您对未央网的信任与支持！

非常感谢您的注册。 请扫描下方二维码进入沙龙分享群。

非常感谢您的注册。 请点击下面的链接保存课件。

点击下载金融科技讲座课件

0">[]