“钱Lady第十一期：移动支付安全 且行且珍惜”

本篇文章3213字，读完约8分钟

钱lady第11期:移动支付安全重要

文/徐国允

如果马斯洛还活着，他肯定想不到。 在他的人类五级诉求中，又加入了另一个第六级诉求——wifi。

有了wifi，我们的器官将扩展到更亲密的手机、ipad等移动设备上，无论是水电煤气支付、学费支付、交通罚款、所有可交易的事件，我们都可以通过移动支付。

但是，马龙的伟大之处在于，他把“安全”放在了基于生理诉求的最底层诉求之后的第二诉求上。 移动支付也是如此。 即使有wifi，也不安全。 还能付款吗？

1 .移动支付每年增长3倍，手机病毒3年增长30倍。

昨天，央行公布了全年第一季度支付系统运行的总体情况，喜人的结果是，电子支付在业务数量和支付金额方面，同比增长25.92%和34.60%。

其中，移动支付增长最快，年一季度移动支付业务6.59亿件，金额3.89万亿元，比去年同期增长232.20%和255.37%。

移动结算势头凶猛，该领域火山口不断喷发，但《道高1尺魔高1丈》根据腾讯方面公布的相关数据，手机病毒数量从年的2.5万人增加到年的79.3万人，3年增长了3.2倍。

此外，百度手机卫士和易观智库联合发布的《中国手机安全市场现状研究报告》显示，年一季度移动金融相关手机病毒样本量达到12万元，给客户造成经济损失。

手机病毒的快速增长显然与各种应用下载量的激增直接相关，基于360手机助手的下载量统计和相关第三方数据，国内与支付、网银、金融证券相关的各种移动应用的累计下载

2 .支付类app成重灾区

据腾讯移动安全实验室统计，银行、支付、电子商务、航空空、理财等6款手机支付购物软件中，有320款嵌入恶意病毒代码。

从比例来看，其中电子商务类app感染病毒的软件数量占39.69%，居第一位。 其次是资产管理类app和第三方支付类app，感染病毒的软件数量比例分别占27.19%、13.44%，分别居第二位和第三位。

另外，3种，例如团购类、银行类、航空空类app染毒占有率分别为11.25%、7.19%、1.25%。

6种大型手机支付购物类app中，感染病毒包最多的手机支付购物类app分别为手持一号店、wind信息、支付宝( Alipay )、美团网、交通银行等，感染病毒包数量分别为 用手持一号店感染病毒包数最多的手机支付购物类app。

3 .手机病毒入侵后，会做那些坏事吗？

据腾讯相关统计，年一季度安卓病毒类型所占比例为:资费35.53%，隐私获取类22.87%，恶意扣费17.25%，诈骗13.75%，流氓行为6.3%。 过程控制、恶意传输和系统破坏的比例分别为3.1%、1.03%和0.17%。

这些支付类病毒最大的特点是静默网络、消息删除、消息发送、消息读取、引导自启动。

其中，静默网络比例最高，为61.09%，静默删除消息、静默发送消息、启动自启动和读取消息的病毒行为分别占37.3%36.51%、30.1%、19.74% 分别是第2位、第3位、第4位、第5位。

4 .验证码，真的只有你知道吗？

在手机支付的过程中，大家最信任的可能是“验证码”，让大家失望的是，

根据腾讯移动安全实验室的抽样统计，19.74%的支付类病毒可以读取顾客消息。 这里的“客户邮件”包括客户支付交易的手机验证码，黑客可以使用验证码破解客户的支付账户。

也就是说，如果黑客能够窃取手机的验证码，则可以结合被盗客户端的手机号码等隐私新闻，取消数字证书等设置。

那么，这些病毒是如何被验证码“窃取”的呢？ 例如，年12月发现的a.remote.ene ity (“短信小偷”)这种手机病毒将手机的顾客消息(用包选择验证码消息)转发到指定号码，拦截顾客消息。

另一种病毒叫做“盗信僵尸”( a.expense.regtaobao.a )，将中毒手机变成“肉鸡”，私自发送短信注册淘宝账号，屏蔽弹劾回复系列发出的支付确认信息。

5 .二维码，蓝妖姬美丽的诱惑

那么，曾一度流行、被称为支付宝界巨大创新的二维码，是否一次成为线上所谓o2o的重要环节，是否安全呢？ 事实上，二维码也成为了支付类病毒极其容易流通的应用场景，但是骗子和毒品制造者如何利用二维码诈骗呢？

通常，骗子通过即时通讯找到目标群体，编造淘宝卖家等身份，用利润骗取顾客的信任。 关键环节是欺骗顾客扫二维码购物，扫描顾客手机后感染病毒。

之后，黑客可以直接获取目标群体的新闻，使用手机病毒对网络钓鱼网站进行链接等，欺骗顾客填写个人新闻，传播给骗子。 例如“姓名、身份证号码、手机号码”等新闻，会拦截手机病毒传输到骗子，特别是各种支付平台的“动态校验码”消息。

另一种方法是，欺诈者利用目标群体的认证，通过开设新的第三方支付平台账户，将目标群体的银行卡账户与痛苦的支付联系起来，支付转账等操作，实现所有客户的隐私保护

所以，这位蓝妖姬般美丽的诱惑在今年3月被央行阻止了。 其理由之一是在安全性方面存在疑问。

6 .支付“同居被调查”，予以珍惜

前述研究报告显示，从年到年第一季度诈骗短信的重要词汇中，目前受害最大的是网络银行支付相关的10个诈骗短信关键词为:航班改签、钥匙升级、中行逾期、路径

所以，网络银行的支付必须安全、支付和珍惜。

另外，在网络银行诈骗中，大家经常收到的网络钓鱼诈骗的典型例子是:“尊敬的工商银行客户，你好:申请的电子密码机第二天过期。 请尽快登录我们的网站wap.95588id的升级更新。 给您带来不便，敬请谅解。 工商银行”

邮件钓鱼网站的域名与工商银行真正的域名网站icbc进行比较，在icbc后面添加后缀戒前缀，或者像95588id那样，在网站中模仿工商银行的客服局添加前缀戒后缀，对不认识的手机客户来说，

客户点击这样的钓鱼网站后，会跳转到模仿复印件的“工商银行(智能手机)银行应用( wap )”的网站。 催促页面的客户进行所谓的“电子密码器申请延期”的操作。 手机客户根据页面要求输入银行账号、密码、验证码后，页面会显示“客户更新太多。 请稍等”的循环字体出现后，顾客发现网络银行被盗了。

客户输入的帐户和密码，以及欺诈网站为手机客户输入的验证码，都可以由骗子在后台监控。 骗子可以根据这个验证码从手机客户的账户里提取资金。

在网络银行等诈骗邮件中，骗子还可以利用虚假基站冒充各大银行的客户服务号进行诈骗。 各大银行的钓鱼网站中，工商银行的钓鱼网站比例达到95.32%，居第一位。 中国银行占4.25%，邮政储蓄银行占0.29%，农业银行占0.14%。

7 .安全三巨头，谁最可靠？

移动支付安全这块蛋糕，其实已经切入了大市场。

目前，配置移动支付安全行业的三大移动安全应用主要是百度手机卫士、腾讯手机管家、360卫士。

从目前的3个最新版本来看，在移动支付保护范围内，3个都支付病毒扫描、短信保护验证、账户和密码保护等，在应用行业，百度手机卫士和腾讯手机管家都是电子商务应用和第三方支付

另外，三家公司为了争夺市场，比如百度手机卫士的赔偿范围包括电商、第三方支付和银行、腾讯手机管家包括微信支付和财付通，360手机卫士只包括网购。

另外，关于赔偿额，百度手机卫士去年最高赔偿额为100000元，腾讯手机管家公布，360手机卫士去年最高赔偿额为36000元。

8 .产业链联合，买家是谁？

在三巨头竞争日益激烈的情况下，一个有趣的细节是，腾讯将向移动结算行业投入5亿资金，此外，还将与警方、银行、商家、安全公司联合参与产业链规划。

我知道例如浦发银行、联想、中青评、创宇、乌云等参与了这个移动支付安全计划。

但“产业生态”一直以来都是个好概念，从腾讯投资的5亿资金来看，腾讯移动支付安全行业布局不断加强。 在其他各家，要参加这个计划，除了象征性的车站外，对大多数顾客，更值得期待的也许是各家提出自己的安全处理方案。 其中，对顾客来说，越来越多的深层眼球有可能投入银行。 ”

来源：成都新闻网