人們出門可以不帶錢包，用微信或支付寶的“掃一掃”基本上能解決大部分消費需求，這是一個乞丐要飯都收二維碼的時代，也是搶劫犯到便利店搶不到的錢的時代。

在日本、美國等“卡文化”盛行的發(fā)達地區(qū)，沒有微信、支付寶這樣的“國民級應用”，人們?nèi)匀涣晳T于刷卡和現(xiàn)金交易。根據(jù)中國支付清算協(xié)會的數(shù)據(jù)，2016年移動支付總額達209萬億人民幣，超過美國全年GDP，表明我國已進入到移動支付占主流的非現(xiàn)金社會。

當媒體熱衷議論微信和支付寶在錢包份額的“賽跑”時，卻沒有給予其共同的敵人——網(wǎng)絡詐騙以足夠的重視。這些藏身幕后的“劫匪”有無數(shù)的奇技淫巧掏空你的積蓄，“徐玉玉事件”、清華教授被騙1760萬的悲劇發(fā)出警醒：手機真的會變成“手雷”； 剛剛爆發(fā)的勒索軟件WannaCry攻擊近百個國家，也給未來數(shù)十億手機的安全問題敲響了警鐘;層出不窮的網(wǎng)絡騙局最終將摧毀移動支付所賴以維系的基礎(chǔ)——網(wǎng)絡信用體系。

網(wǎng)絡詐騙正危及公民財產(chǎn)安全！

以前我們在電腦上用網(wǎng)銀轉(zhuǎn)賬時，需要在網(wǎng)頁時輸入手機驗證碼、銀行卡密碼、U盾的密碼、收款人的電話等才能劃撥、支付一筆款子，如果是對公賬戶的話還得核對開戶行信息等等。而現(xiàn)在微信支付或者支付寶綁定了相當于“實名”的銀行卡之后只需要“掃一掃”，配上指紋識別或手動密碼就可以輕松支付了。

相對比PC為了確保安全所設(shè)置的“麻煩”手續(xù)，手機支付圖的是“爽”，移動端集手機通訊、實名認證、支付閉環(huán)一體打通的特性，也為詐騙分子提供了某種“便利”，并使得手機更易受病毒感染。以獵網(wǎng)平臺收到全國用戶提交的網(wǎng)絡詐騙舉報涉案金額1.95億劃算，人均損失為9471元，由于移動端手機賬戶還與手機銀行、炒股、基金等賬戶綁定，因而遠遠高于PC端的人均損失。

開源性的安卓系統(tǒng)成為黑客和犯罪分子攻擊的首要目標，據(jù)360在5月11日發(fā)布的《2017年手機安全風險報告》顯示，99.9%的Android設(shè)備存在系統(tǒng)安全漏洞，與手機型號無關(guān)。安全漏洞代表著被攻擊的可能性，考慮到國人大多數(shù)使用的是深度定制安卓系統(tǒng)的國產(chǎn)手機，的確有些細思恐極。當然，蘋果iOS系統(tǒng)也絕非固若金湯，但至少能夠保證用戶只在AppStore中下載官方應用，降低被病毒程序和山寨應用的感染率，但沒有手機殺毒軟件的保護，一樣無力阻擋垃圾短信、騷擾電話、釣魚網(wǎng)址所帶來的財產(chǎn)風險。

（超9成安卓機在“裸奔”）

據(jù)烽火實驗室負責人介紹陳宏偉，360互聯(lián)網(wǎng)安全中心共截獲安卓平臺新增惡意程序樣本222.8萬個，平均每天截獲新增手機惡意程序樣本近2.5萬個，惡意程序已進入高發(fā)態(tài)勢，并具備“偷、搶、騙、躲、刷”等危害。

“惡意代碼”不僅假充真偷走手機中的隱私信息，還可以隱藏圖標、激活設(shè)備管理器、偽裝卸載頁面，通過電子郵件上傳通訊錄和短信，向聯(lián)系人群發(fā)帶惡意程序的下載鏈接。還有一些惡意程序是鎖住用戶手機脅迫支付解鎖的“勒索軟件”，有的即使支付也無法解鎖，360安全中心僅2016年截獲的安卓勒索軟件就達17萬個，最近PC端也爆發(fā)勒索病毒肆掠全球，國內(nèi)高校大量淪陷的消息。另外，一些色情網(wǎng)站或播放器也轉(zhuǎn)戰(zhàn)手機端，往往需要支付才能觀看完整版，這些色情播放器會篡改系統(tǒng)在后臺靜默偷跑流量；很多頑固木馬程序入侵系統(tǒng)時首要目標是“干掉”手機安全軟件。

（手機勒索軟件開始泛濫成災）

二維碼成為網(wǎng)絡支付的重災區(qū)，一些犯罪分子在共享單車上覆蓋虛假的打款二維碼；有的甚至違停車輛開印有虛假轉(zhuǎn)賬二維碼的罰單；一些犯罪分子還利用竊取的信息辦理個人貸款，即使手機沒有錢也可以騙，讓用戶背上巨額債務傾家蕩產(chǎn)。

網(wǎng)絡詐騙讓手機安全防衛(wèi)的挑戰(zhàn)空前加?。海?）手機詐騙更精準地掌握個人信息實施詐騙，并利用個人社交關(guān)系鏈進行擴散；（2）詐騙分子對于手機功能、社會心理的鉆研程度遠勝過一般用戶，防騙與智商高低無關(guān)，用戶手機即使被入侵，感知度相對較弱；（3）網(wǎng)絡詐騙形成地下產(chǎn)業(yè)鏈，在木馬開發(fā)制作、批發(fā)零售、詐騙實施、分贓銷贓等環(huán)節(jié)實行團隊化分工協(xié)作，偵察難度加劇。

移動端支付安全設(shè)施有哪些？

網(wǎng)絡詐騙隨著移動支付的高速發(fā)展而水漲船高，而網(wǎng)絡詐騙與手機安全工具則是此消彼長、相生相克的關(guān)系；很多安全工具只能做事后的攔截、反饋，在與網(wǎng)絡病毒、惡意程序的斗爭中提升免疫和防御性能。可以說，手機安全相對于移動支付的流行普及、詐騙分子的瘋狂蔓延來說相對滯后，在“支付”、“詐騙”以及“安全”的三方賽跑中，“安全”技術(shù)和能力亟需迎頭趕上。

支付安全的第一道防線是支付寶與微信支付產(chǎn)品自身的安全防護技術(shù)，二者都具備了銀行級的金融安全技術(shù)才能支撐起龐大的現(xiàn)金周轉(zhuǎn)和平臺運維。不過支付寶目前在免密碼支付、螞蟻花唄、刷臉支付等方面創(chuàng)新越來越多，伴隨支付寶接入共享單車、內(nèi)容資訊走向開放化，客觀上使得安全保護難度越來越大。

微信自身是最大的開放流量平臺，商家的面對面支付、群紅包、通過二維碼給周圍人發(fā)紅包等開放化支付場景帶來復雜的轉(zhuǎn)賬風險，溫州某會計進入一個非常逼真的“公司內(nèi)部群”，一個小時轉(zhuǎn)賬75萬，“群控”、“色流”等灰色產(chǎn)業(yè)鏈在微信野蠻生長，也為安全埋下隱患。

第三方手機安全管理軟件目前“支付安全保護戰(zhàn)”的中堅，對于手機支付財產(chǎn)安全的敏感程度已超過防騷擾電話、攔截垃圾短信和釣魚網(wǎng)址、查殺惡意程序、防止社交隱私泄露等需求，而支付安全又是與這些基礎(chǔ)防護密不可分，守住“錢袋子”逐漸成為手機安全管理軟件最核心的綜合化功能。

目前市面上第三方手機安全軟件占據(jù)最大是360手機衛(wèi)士（66.7%），其次是騰訊手機衛(wèi)士（35.4%）、百度手機衛(wèi)士（12.0%）。其中在支付安全方面，騰訊手機衛(wèi)士主打微信防護。360手機衛(wèi)士的優(yōu)勢在于依托數(shù)量龐大騷擾電話、短信及病毒樣本以及旗下以安全為主打產(chǎn)品矩陣如360WiFi、360應用助手等建立立體支付防護體系。

（360手機衛(wèi)士的支付安全防線）

今年315晚會曝光了盜用社交照片移花接木刷臉支付、指紋泄露、公用充電樁入侵個人手機數(shù)據(jù)等支付安全隱患，“安全手機”開始受到熱捧。360N5系列成為2017年國產(chǎn)手機市場的黑馬，360“安全”基因有相當?shù)娜罕娀A(chǔ)，360手機自帶私密系統(tǒng)與財產(chǎn)系統(tǒng)構(gòu)建了相對完整手機安全支付環(huán)境。

（360手機安全系統(tǒng)）

但是當前手機支付安全防衛(wèi)仍然存在如下問題：（1）各自為政的情況比較突出，在安全防衛(wèi)缺乏合力；（2）支付方式一再簡化，詐騙新招層出不窮，支付平臺的安全漏洞大多是“事后補救”，缺乏預防機制；（3）移動支付詐騙所帶來的財產(chǎn)損失由個人承擔，平臺缺乏相應的理賠和反饋機制；（4）公民手機信息安全的宣傳力度相對匱乏。

全民手機安全保護戰(zhàn)打響…..

移動支付的對立面是網(wǎng)絡詐騙、詐騙短信電話、公民信息泄露、網(wǎng)絡惡意程序開發(fā)者及地下產(chǎn)業(yè)鏈，并在安全技術(shù)的打壓下不斷提升免疫力并不斷變異。當前，網(wǎng)絡安全陣營是國內(nèi)少數(shù)安全互聯(lián)網(wǎng)公司、銀行及金融機構(gòu)、國家公安系統(tǒng)等，要出色完成守護支付“安全”重任的出路在于：“把敵人搞得少少的，把朋友搞得多多的！”

公安系統(tǒng)與安全互聯(lián)網(wǎng)公司之間“政企合作”是打擊詐騙分子囂張氣焰的當務之急，政府是保護公民財產(chǎn)的法治力量，而安全互聯(lián)網(wǎng)公司則提供技術(shù)援助。

淮北市警方近日成功破獲一起特大木馬詐騙，報案人接到“熟人”發(fā)來的短信，被誘導點擊鏈接，最終導致銀行卡被盜刷，全國近10萬手機感染木馬，已查明共800余名受害人，涉及金額達155萬余元。在案件偵破過程中，淮北市警方與360通力合作，發(fā)現(xiàn)“短信大盜”屬蠕蟲性質(zhì)木馬，自動群發(fā)擴散。360安全中心發(fā)現(xiàn)木馬綁定了多個用于接收受害人短信的郵箱和手機號，最終警方跨四省成功打掉了木馬制作、傳播、詐騙、銷贓為一體的犯罪團伙，也為破解特大手機安全事故提供了合作標桿。

（淮北市警方代表匯報特大木馬案件偵破情況）

詐騙分子要想得手一般都需要截獲短信碼，木馬傳播大多也提供群發(fā)短信，有的還通過云服務捆綁陌生副號，這些需要運營商提升安全過濾技術(shù)；因此與運營商、金融機構(gòu)、合作安全合作才能有效切斷網(wǎng)絡詐騙的套路。任何一方想要在手機安全上獨善其身都很困難。

360集團助理總裁、360手機衛(wèi)士業(yè)務負責人姚彤表示：360正在把安全能力向警方、運營商、金融機構(gòu)、媒體及高校進行輸出，多方聯(lián)合、促進社會各界構(gòu)建全民安全防御體系。姚彤補充道，即使用戶不安裝360手機衛(wèi)士產(chǎn)品，如果運營商或者其他支付平臺使用到了360的安全技術(shù)，這也是360應盡的社會責任。

（360集團助理總裁、360手機衛(wèi)士業(yè)務負責人姚彤演講）

在PC端流氓軟件橫行時，360以殺毒軟件免費模式讓電腦健康大幅提升，這也使得360崛起為互聯(lián)網(wǎng)巨頭。如今，面對網(wǎng)絡詐騙橫行危機財產(chǎn)安全時，360把5月11日從“電腦健康日”升級為“手機安全日”。在免費基礎(chǔ)上更加注重開放協(xié)作；從企業(yè)一力承擔防御到全社會共同防御，而在網(wǎng)絡詐騙沒有得到根本抑制的情況之下，廣大手機網(wǎng)民的安全防范意識也尤為緊要。越來越多企業(yè)正參與其中，在“511手機安全日”活動期間，二手手機交易平臺同城幫出資1億元，在全國多個城市的蘇寧門店舉辦手機安全教育。這代表了在新移動支付形勢之下新的安全觀開始大規(guī)模落地。

結(jié)語：

支付、詐騙、安全是永無休止的競賽，要想“魔高一尺、道高一丈”，從長遠來看，取決于移動端安全技術(shù)徹底甚至壓制詐騙分子的伎倆，通過政府、安全廠商、銀行及支付平臺等長期、緊密合作，才能大幅提升全社會手機支付安全系數(shù)和健康的法制環(huán)境，讓懸掛在“移動支付”頭頂?shù)倪_摩克利斯之劍消失，中國手機支付才能既在便捷體驗全球領(lǐng)先，又在安全防衛(wèi)能力上同等先進。

作者：李星，公眾號：靠譜的阿星,科技自媒體,靠譜匯創(chuàng)始人