最新數(shù)據(jù)顯示，我國移動支付用戶規(guī)模達到2.05億，半年度增長率為63.4%，網(wǎng)民手機支付的使用比例已提升至38.9%，達5.27億。伴隨著消費邁入移動支付時代，越來越多的手機成為“第二錢包”，但移動支付的安全性仍遭到不少質(zhì)疑。

　　手機被綁，木馬病毒劫走驗證碼

　　市民陳女士的銀行卡與支付寶綁定，并開通了快捷支付功能。按理說當她在網(wǎng)上消費時，會收到銀行通過短信發(fā)送的驗證碼，憑支付密碼和驗證碼才能成功付款。但今年1月20日凌晨5點多，20分鐘之內(nèi)，陳女士的銀行賬戶通過支付寶平臺轉(zhuǎn)出了6510元，陳女士卻沒有收到任何通知。直到當天傍晚她才發(fā)現(xiàn)，隨后趕緊掛失和報警。

　　陳女士認為，銀行和支付寶沒有能夠保障自己的資金安全，在交易進行時，自己根本就沒有收到任何短信通知。陳女士認為銀行和支付寶沒有盡到安全保障的職責，將他們一同告上法院，要求賠償自己的損失，但最終被法院判決駁回。

　　專家支招

　　交通銀行電子銀行部的馬先生表示，陳女士這樣的情況，應該是中了木馬病毒，將電子銀行的驗證碼轉(zhuǎn)到了別人的手機上，而這樣的情況，無論是銀行方面還是支付寶方面，是不太可能監(jiān)控到的。而移動公司的技術人員王先生則認為，類似這種情況，運營商也無法實時監(jiān)控到，“如果很短的時間內(nèi)短信被劫持，光在系統(tǒng)排查就需要很多時間，只能提供事后的短信記錄?！蓖跸壬f，目前這種事情只有事先防范，養(yǎng)成定期查詢手機話費的習慣，并且核對清單，同時要提高安全意識，不要裝來歷不明的軟件，同時安裝手機安全軟件，及時更新并查殺病毒。

　　退款騙局，千萬別輸個人信息

　　今年3月20日，市民黃先生向本報反映網(wǎng)購被騙的遭遇。黃先生說，他在天貓商城上花費318元網(wǎng)購了一臺血壓計，并留了妻子的電話。隨后，有個男子用號碼為“132”開頭的手機給黃先生妻子打電話，問她是不是在網(wǎng)上購買了一臺血壓計，該男子不但知道她的電話，還知道她的名字和送貨地址，她回答說確實購買了一臺血壓計。該男子說，她購買的這臺血壓計現(xiàn)在沒貨了，需要馬上退款，不然的話這筆款就要凍結(jié)了，并提供了一個網(wǎng)站，說可以在這個網(wǎng)站上辦理退款手續(xù)，并一步一步指導她在網(wǎng)站上操作。

　　按照該男子的指令，她把退款銀行卡的賬號輸入到了該網(wǎng)站，當時，該男子還要求她輸入銀行卡密碼，她有點猶豫。該男子說：“你放心吧，你輸入的銀行卡密碼系統(tǒng)上顯示的是圓點，除了你自己，別人誰都不知道?！彼@才把銀行卡密碼也在該網(wǎng)站上輸入。

　　等操作完，她突然感覺到有點不對勁，趕緊給銀行打電話，被告知當天下午5點19分，她在網(wǎng)上消費了3012元錢，該筆錢已被轉(zhuǎn)走，她這才知道自己被騙了。

　　專家支招

　　工商銀行河南省分行電子銀行部的專家告訴記者，黃先生夫婦其實是遇到了釣魚網(wǎng)站詐騙。他表示，除了加大打擊力度和鼓勵用戶投訴，一般情況下，最好不要接收陌生人發(fā)來的文件和網(wǎng)址，更不要打開。支付寶公司公關部負責人介紹說，在淘寶和天貓購物，退款是走站內(nèi)流程的，不存在任何“凍結(jié)資金”或者需要到其他網(wǎng)站進行操作的情況，遇到這樣的情況，直接打支付寶的客服電話或者銀行客戶核實就可以，千萬不要輸入個人銀行卡號和密碼?！翱傊覀兊慕ㄗh就是，不管是誰，只要有人跟你要銀行卡號和驗證碼，都不要給他。”工行電子銀行部的技術人員說。

　　手機被偷，自繪鍵盤也不安全

　　市民王一凡最近遇到了一件奇怪的事情，她買了一部新的智能手機，之后在銀行辦理業(yè)務時，客戶經(jīng)理推薦她辦理了手機銀行，自從知道手機銀行的APP采用的是“自繪鍵盤”技術，一般人根本猜不出按鍵密碼后，王女士就放心地通過手機銀行進行網(wǎng)購了。

　　可是就在十一前，她的手機被人偷走了，并且被破解了手機銀行密碼，資金被劃走了。

　　“我辦業(yè)務的時候，銀行的客戶經(jīng)理跟我說，手機銀行采用的是自繪鍵盤，不可能被破解的啊。”說起這事，王女士就有點郁悶。

　　專家支招

　　招商銀行電子銀行部的一位技術人員說，雖然從鍵盤的安全性來分析，自繪鍵盤的安全級別比較高，可以切斷系統(tǒng)默認輸入法與系統(tǒng)和銀行客戶端的直接聯(lián)系，防止被能記錄鍵盤數(shù)據(jù)的惡意程序監(jiān)控，但并不是百分之百的。這位技術人員說，前段時間，一家安全中心就對16款移動支付軟件進行了安全性測試，其中只有7款app采用了自繪隨機鍵盤，2款采用了系統(tǒng)默認鍵盤，其余均采用了自繪固定鍵盤，而除非采用自繪隨機鍵盤，否則無法最大程度避免被鍵盤監(jiān)聽類惡意程序“偷窺”。

　　密碼+短信也不保險，要小心

　　可能有朋友會問了，現(xiàn)在很多手機銀行都是采用了賬號密碼+短信驗證的形式，沒有我的手機卡，誰能盜我的銀行卡呢？

　　如果你也這么想，那真的是大錯特錯了，要知道，手機的木馬程序可不同于PC，因為是直接同手機相連接，所以這種依靠短信的防護機制在面對具有短信劫持功能的手機木馬攻擊時，可以說會變得十分脆弱。

　　一款名為“劫銀刺客”的手機木馬，就是靠點擊的短信鏈接來盜取用戶的銀行卡、身份證等信息的。同時該木馬會攔截銀行或網(wǎng)銀端發(fā)來的支付驗證碼短信，神不知鬼不覺地盜取網(wǎng)銀資金。

　　專家支招

　　交通銀行電子銀行部的專家表示，為了盡量避免造成損失，大家還是應該養(yǎng)成在官網(wǎng)下載手機銀行的習慣，同時不要輕易掃描陌生人發(fā)送的二維碼、點擊陌生的短信鏈接。如果發(fā)現(xiàn)手機突然變卡，記得使用安全軟件掃描一遍，必要時不要吝惜給銀行打電話，申請凍結(jié)銀行相關業(yè)務。

　　據(jù)《大河報》