百度手機衛(wèi)士發(fā)布安全報告：7400萬用戶移動支付存風險

　　餓了在線訂外賣、累了下單請私人按摩師上門，餐廳、超市、電影院……越來越多的場合都可以通過在線支付的方式進行消費。時間再往回倒退幾年，我們可能想都不敢想，在線支付就這么輕松的將我們“不帶錢包出門”的愿望變成了現(xiàn)實。然而“掃碼領紅包”、WiFi免費連等看似“甜蜜”的誘惑卻讓不少人墜入了支付安全隱患的圈套。

　　日前，百度手機衛(wèi)士發(fā)布的《2015上半年中國互聯(lián)網(wǎng)移動安全報告》(以下簡稱“報告”)顯示，截至2015年6月，中國的手機網(wǎng)民總數(shù)為5.94億，使用手機支付的用戶數(shù)已達2.76億。這其中，支付環(huán)境存在風險的用戶占比達到27%，超過7400萬。

　　報告還顯示，移動支付安全的風險大致來自不明WiFi網(wǎng)絡環(huán)境、支付應用自身漏洞和驗證短信不安全、以及惡意山寨應用三大方面，涉及手機網(wǎng)銀、支付應用下載等，存在于整個支付流程中。其中，不安全的WiFi環(huán)境是主要原因。

　　免費WiFi陷阱多 用戶防不勝防

　　報告數(shù)據(jù)顯示，數(shù)千萬用戶陷入支付風險的主要誘因是用戶連接了不安全的免費WiFi。黑客通過免費WiFi設置陷阱，誘騙用戶登陸后，監(jiān)視并竊取用戶網(wǎng)銀等隱私信息，進而盜取用戶財產(chǎn)。

　　在今年315晚會欄目中，央視也首次針對利用免費WiFi進行釣魚和詐騙的行為進行了曝光，并呼吁全國用戶謹慎連接公共免費WiFi，以免對個人財產(chǎn)造成不必要的損失。

　　面對網(wǎng)銀、社交應用、支付驗證短信詐騙要小心謹慎

　　網(wǎng)銀、社交應用等本身的漏洞以及支付的驗證短信也成為不法分子覬覦的對象。此類應用通過讀取短信，釣魚網(wǎng)站和詐騙電話等方式獲取用戶個人信息，進而通過修改支付寶賬戶和密碼的形式，竊取用戶財產(chǎn)，攔截官方驗證碼短信，讓用戶無從知曉。

　　支付應用是惡意山寨的主要目標

　　2014年以來大量涌現(xiàn)的惡意山寨應用對用戶隱私竊取的情況不斷發(fā)生，用戶最常用的淘寶、支付寶、京東商城、美團、天貓等應用成為山寨應用的主要模仿目標。由于這類應用往往都需要用戶輸入賬號密碼等隱私信息，一旦用戶使用山寨應用，其賬號密碼等隱私就會輕易的被竊取。

　　山寨應用往往借著“雙十一”、“618購物節(jié)”等電商促銷期間，淘寶等電商應用的下載量開始激增，從而增加山寨應用的數(shù)量，從而進行詐騙活動。

　　據(jù)數(shù)據(jù)結果顯示，北京、廣州、成都等大中型城市為支付風險較高的城市。其中，北京以378萬風險用戶數(shù)，位居榜首，成為移動支付安全問題的重災區(qū)。廣州則以309萬風險用戶數(shù)排名第二，鄭州、武漢分別以160萬、134萬的風險用戶數(shù)排名第三、四位。不難看出，大中型城市人員密集，支付活動發(fā)生頻率高，用戶在線支付的風險也就相對越大。

　　守護個人財產(chǎn)安全，謹防移動支付詐騙，是每一個處在移動互聯(lián)網(wǎng)時代、享受在線支付便捷的用戶所面臨的重要問題。安全專家建議，在面對惡意山寨應用、不安全WiFi等風險時，用戶可以安裝百度手機衛(wèi)士來為大家提供一個安全的在線支付環(huán)境。