天津北方网讯：近来一直在“烧钱”的打车软件之争，不仅让阿里巴巴支付宝与腾讯微信支付，对移动支付用户的“跑马圈地”浮出水面，更使得“移动支付”这一概念瞬间普及到全国上下。昨天，360互联网安全中心发布了《中国移动支付安全报告》：2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。今年，移动支付更是得到了快速发展。

　　但令人担忧的是，移动支付面临着巨大的安全隐患，购物及支付类木马、诈骗短信、手机丢失都成为移动支付安全的严重威胁。

　　支付宝领跑移动支付

　　“在国内，与支付、网银、金融证券相关的各类移动应用累计下载量已超过4亿次；其中，支付宝钱包占比高达58%，是所有手机网银客户端软件下载总量的两倍多。”360互联网安全中心相关工作人员透露，相比于各大银行，支付宝在移动支付领域占有绝对优势。

　　根据报告，排在支付宝之后，在校园、企业和公交系统中广泛使用的中国电信翼支付的下载量占3%，各种金融证券类应用下载量占2%，安全支付控件下载量占比1%。国内外各大银行也推出了多达170余款网银手机客户端，其中建行手机银行、工行手机银行、交通银行下载量位居前三位。

　　也有业内人士指出，随着微信支付对移动支付市场的发力，今年移动支付领域的市场划分或许会有不小变动。

　　安全漏洞诈骗短信成最大威胁

　　移动支付虽然方便，但专家指出，手机安全漏洞却普遍存在，后台消息、签名漏洞、后台电话、清除数据、静默安装等漏洞都可被黑客利用。“恶意程序通常会以两种形式出现：一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马；一种是纯粹假冒其他应用程序的假冒类木马。”360互联网安全中心相关工作人员介绍。数据显示，2013年360互联网安全中心共截获支付及购物类恶意程序2962个。这些恶意程序可以盗取支付账号和密码，拦截并转发银行发来的短信，或是直接洗劫支付账户中的资金余额。

　　同时，短信诈骗、手机丢失则成为移动支付安全的又一严重威胁。业内专家表示，某些诈骗短信会诱骗用户登录钓鱼网站或下载木马程序，从而对网上购物和网上支付构成威胁。特别是2013年下半年开始流行至今的伪基站技术，使诈骗短信的危害成倍增加。据360互联网安全中心统计，2013年在拦截的971亿条各类手机垃圾短信中大约有49亿条是诈骗短信。

　　陌生人发来二维码不要扫描

　　九点建议保障移动支付安全

　　该如何保障手机支付的安全呢？业内专家给出了九点建议。

　　1 不要扫描陌生人发来的二维码信息，如扫描后被要求安装应用程序不要轻易安装。

　　2 遇到交易对方有明显古怪行为的应当提高警惕。

　　3 养成设置手机开机密码的习惯，并在手机中安装带有加密功能的软件，这样即使有人破解了开机密码，支付软件仍有密码保护；支付账户的登录密码和支付密码也最好不要相同，更不要设置容易被猜到的个人信息或与邮箱、微博一致。

　　4 最好使用数字证书、宝令、支付盾、手机动态口令等安全产品。

　　5 “电子密码器失效”、“U盾升级”等是不法分子常用的诈骗术语，如收到类似短信但又无法判断真伪，最好拨打银行官方客服电话或至银行柜台进行确认，不要直接通过短信中的网址登录网银。

　　6 外出时，不要将银行卡、身份证及手机放在同一个地方。

　　7 一旦手机突然没有信号，在排除信号问题和手机故障后，要查询SIM卡是否被他人补办，并将支付平台内的余额转出。

　　8 要为手机安装专业的手机安全软件；一旦手机丢失，便可在第一时间使用安全软件的防盗功能，远程删除手机里的支付数据，同时致电银行和第三方支付供应商冻结相关业务；万一发生账户资金被盗用的情况应立刻拨打110报警。

　　9 即使收到银行官方客服号码发来的短信也要谨慎，不要直接拨打短信中留下的联系电话，而要通过银行官方客服进行咨询。