刚刚过去的2014,移动支付迎来发展最为迅猛的一年。日前,百度手机卫士发布《2014移动安全报告》(以下简称“报告”)显示,截止2014年12月,我国移动支付用户数从2013年的1.26亿,增长至2.68亿,同比增长113%。权威第三方数据机构易观智库数据显示,2014第三方移动支付的交易规模达到了77660亿元,环比增长近500%。然而,移动支付场景愈发丰富、用户规模迅速膨胀的情况下,其各环节中出现的漏洞及由此带来的风险损失同样不容小觑。
百度手机卫士安全专家介绍,目前移动支付主要面临四大方面的风险:恶意山寨应用泛滥、山寨Wifi暗藏陷阱、支付应用自身存在漏洞、验证短信被劫持,这些风险广泛存在于用户支付前、中、后的整个流程链条之中。据报告显示,截止2014年12月,存在支付风险的用户占比达到21.8%,超过5800万,平均每5个使用移动支付的用户中就有1个面临着支付安全风险。
在整个移动支付链条中,下载支付类应用是“源头”,但是2014年恶意山寨应用开始泛滥,用户常用的淘宝、支付宝、京东、各银行网银等都成为山寨应用开发者的主要目标。一旦用户下载到山寨的应用软件,其金融账号、密码就会轻易被窃取。来历不明的免费WiFi使得用户的移动支付环境危机重重,用户一旦连接上黑客设置的WiFi陷阱,手机传输的交易信息就会全部落入黑客的掌控之中。此外,网银、社交类等应用本身的漏洞以及支付验证短信被劫持也令支付安全风险防不胜防。
报告数据结果显示,在全国支付风险城市排名中,北京以305万风险用户数,位居榜首,成为移动支付安全风险的重灾区。广州以287万紧随其后,此外长三角地区的杭州、南京、上海分类3至5位。由此可见,经济发达地区移动支付普及率高,而相应面临的安全风险挑战也越大。
面对越发严峻的移动支付安全形势,百度手机卫士安全专家提醒广大用户,要提高支付安全防范意识,通过安全可信的正规应用商店下载支付网银类软件,谨慎接入没有密码的免费WiFi,不要轻易点击短信内来历不明的网址链接。此外,安装像百度手机卫士这样专业的手机安全软件,为手机提供周全的移动支付安全保障也十分必要。
据了解,百度手机卫士业界首创移动支付安全“环形防护”解决方案,这一方案包含“应用下载保真、运行环境加固、传输过程加密、验证短信保护”四大模块,针对用户支付前下载支付类、网银类应用,应用安装后,支付过程中、支付完成后的整个支付链条形成全方位保护。此外,为了给用户提供更安心的移动支付环境,今年4月起百度手机卫士联合众安保险开展了“安全支付亿元保赔”计划,凡是百度手机卫士的用户,一旦在移动支付过程中遭受攻击造成财产损失的,百度手机卫士将提供单笔最高3000元,全年最高10万元的全额保赔,为用户移动支付安全架起“双保险”。