春节将至，商家正在迎来购物大促黄金季。京东、卓越、1号店、淘宝、天猫多家在线商城正紧锣密鼓推出各种打折、促销活动，吸引消费者参与这场购物盛宴。移动支付交易数额成几何数增长的同时，也正是移动诈骗、钓鱼盗号、手机恶意DNS劫持事件高发期。易宝支付安全专家对记者表示，要减少移动支付相关的安全侵害事件，需要手机安全软件、第三方支付、商家、国家监管机构以及消费者自我风险意识多方面的合作。

移动支付安全存风险

2014年是中国移动支付井喷年。低价智能手机、PAD的日渐普及以及移动打车、购物、看电影等多种支付场景的完善，共同催生了这一波移动支付普及浪潮。行业数据显示，截至2014年6月，移动支付用户规模超过两亿，正逐渐逼近有线支付水平。另据中国金融认证中心发布的《2014中国电子银行调查报告》显示，2014年移动支付用户比例成倍上涨，逾五成用户月支付额在300元至1000元之间。未来两到三年内，移动支付有望超过有线支付，成为主流。

移动支付快速发展的同时，也面临层出不穷的支付安全挑战。近日媒体报道有用户下载未经官方授权认证的APP、任意扫描二维码或者连接不安全的免费WiFi，因此手机被钓鱼软件侵害造成经济损失。

易宝支付安全专家分析，移动支付面临安全挑战的原因来自多个方面。首先，移动支付领域蕴含巨大利润空间，不法分子受到利益驱使。其次，千元左右低价智能机日益普及，尤其是相对开放的Android操作系统允许第三方应用进入，这一优势容易被不法分子利用，植入恶意代码或修改进行二次打包；另外，目前在移动支付技术上，银行、金融企业、运营商、第三方支付平台尚无统一支付流程和标准，也增加了移动支付的风险。最后，用户较低的风险意识、不良支付习惯、贪小便宜心理也为安全埋下隐患，比如“见码就扫”，或者支付后不及时退出、清除手机临时存储的账户、密码等信息。

应对挑战需各方联手

对于移动支付存在的安全挑战，易宝支付安全专家表示，对消费者来说要提高风险意识，保持良好的消费习惯，并且注重个人重要信息的防护。此外，在支付完成后及时退出界面、清除手机缓存，不扫描来历不明的二维码或者连接可疑免费WiFi，保管好手机以防丢失，以上行为都有助于降低侵害事件的发生。对运营商和第三方支付公司来说，应该从加强密码找回难度、个人用户信息多重验证，较大资金流及时提醒，潜在安全风险防控、新型病毒资料库应对技术的及时更新等方面做出努力。

不过易宝支付安全专家强调，应对移动支付风险非一己之力可以实现，需要多方力量的有力配合：监管政策、法律法规需进一步完善并适应于移动支付可能面临的新形式、新情况；行业相关力量需合作，遵循统一的移动安全标准来提供支付产品服务；用户要通过教育不断提高移动支付安全意识。