百度手机卫士公布四大支付安全风险

今年来，“手机淘宝购物”、“百度糯米3.7女生节”“微信红包”、“手机打车”等等成为搜索热门词，这类移动互联网服务迅速兴起促使手机移动支付呈井喷式发展。然而手机移动支付却面临着巨大的安全隐患。根据百度手机卫士最新的手机安全调查数据显示，73%的用户网银等账号密码被窃取，69%的用户遭遇过吸费，57%的用户遭到伪装银行客户携带钓鱼网站的诈骗短信，超过九成的用户都担心手机支付安全。为此，百度手机卫士安全专家总结了四类支付安全威胁，为广大手机支付的消费者支招，避免遭遇信息泄露和财产损失。

第一类：支付、网购、网银类新型病毒

百度手机卫士近期成功截获和查杀了网购木马、支付宝大盗病毒等新型支付类病毒，这类病毒木马通常植入正规应用中进行传播，不仅传播广而且危害极大。用户一旦下载启动相关病毒应用，恶意程序将自动运行，偷偷上传用户的手机号码、收件箱等敏感信息上传到指定的服务器中，并自动识别和屏蔽掉用户来自“支付宝、淘宝、taobao、银行、农信”等金融支付类的短信。在恶意病毒后，还有一个完整的诈骗团伙，他们的目的就是通过恶意代码植入和网站、电话钓鱼两种方式以获取用户姓名、身份证号码、支付宝账号密码等信息，从而获取钱财。由于这类木马伪装能力强、隐秘性高，人工诈骗形式多样，普通用户非常容易上当。

第二类：山寨支付、网银类应用

这类应用主要冒充银行、支付宝、导购类热门应用诱骗用户安装，诱骗用户输入自己的手机号、身份证号、银行账号、密码等敏感信息，并把这些信息上传到黑客指定服务器。不法分子在盗取银行账号密码后，立即将用户账户里的资金转走，并且还通过该木马监控和拦截用户接收到的短信息，使用户不轻易察觉。百度手机卫士发现的“银行悍匪”、“假冒建行网银病毒”“吸金幽灵”等均属于此类木马病毒，给用户带来的财产安全危害也尤为严重。

第三类：冒充银行客服钓鱼类诈骗短信

“伪基站”的盛行让很多朋友都受到了诈骗短信。不法分子通过伪基站，伪造由手机银行、移动支付后台、移动电商等客服号码或者常用的手机号段发短信给附近的用户，并嵌入钓鱼网站的网址，借此骗取用户的身份证、银行帐号、密码等信息，并实施不法侵害，给用户造成经济损失。

第四类：Root手机面临安全隐患

对于Android手机来说，root权限也是重要的安全隐患，因为一旦应用程序取得了root权限，就意味着可以随意访问手机上保存的所有数据，对手机系统和其他应用软件随心所欲地修改。因此，root过的手机，也极容易遭到恶意软件的“侵害”：恶意程序都会想尽办法获取root权限，然后再盗取用户保存在手机上的敏感信息，盗取用户钱财。

百度手机卫士安全专家指出，这四大类支付安全威胁是目前最为常见的，也是危险最大的。这四类威胁普遍存在隐蔽性高、伪装性强等特征，普通用户一般难以发现。因此，手机用户们需要使用专业的手机安全软件帮忙识别和防护。

据了解，面对如此纷繁复杂的手机支付安全隐患，百度手机卫士近日推出了支付安全“环形防护”解决方案，通过“应用下载保真、运行环境加固、传输过程加密、验证短信保护”四大功能，针对用户支付前下载支付类、网银类应用，应用安装后，支付过程中，支付完成后的整个支付链条，形成了一个“环形防护”机制。专家建议广大手机用户可以选择安装这类安全产品来保障手机支付的安全，避免遭到财产损失。