人們出門可以不帶錢包，用微信或支付寶的“掃一掃”基本上能解決大部分消費(fèi)需求，這是一個乞丐要飯都收二維碼的時代，也是搶劫犯到便利店搶不到的錢的時代。

在日本、美國等“卡文化”盛行的發(fā)達(dá)地區(qū)，沒有微信、支付寶這樣的“國民級應(yīng)用”，人們?nèi)匀涣?xí)慣于刷卡和現(xiàn)金交易。根據(jù)中國支付清算協(xié)會的數(shù)據(jù)，2016年移動支付總額達(dá)209萬億人民幣，超過美國全年GDP，表明我國已進(jìn)入到移動支付占主流的非現(xiàn)金社會。

當(dāng)媒體熱衷議論微信和支付寶在錢包份額的“賽跑”時，卻沒有給予其共同的敵人——網(wǎng)絡(luò)詐騙以足夠的重視。這些藏身幕后的“劫匪”有無數(shù)的奇技淫巧掏空你的積蓄，“徐玉玉事件”、清華教授被騙1760萬的悲劇發(fā)出警醒：手機(jī)真的會變成“手雷”； 剛剛爆發(fā)的勒索軟件WannaCry攻擊近百個國家，也給未來數(shù)十億手機(jī)的安全問題敲響了警鐘;層出不窮的網(wǎng)絡(luò)騙局最終將摧毀移動支付所賴以維系的基礎(chǔ)——網(wǎng)絡(luò)信用體系。

網(wǎng)絡(luò)詐騙正危及公民財(cái)產(chǎn)安全！

以前我們在電腦上用網(wǎng)銀轉(zhuǎn)賬時，需要在網(wǎng)頁時輸入手機(jī)驗(yàn)證碼、銀行卡密碼、U盾的密碼、收款人的電話等才能劃撥、支付一筆款子，如果是對公賬戶的話還得核對開戶行信息等等。而現(xiàn)在微信支付或者支付寶綁定了相當(dāng)于“實(shí)名”的銀行卡之后只需要“掃一掃”，配上指紋識別或手動密碼就可以輕松支付了。

相對比PC為了確保安全所設(shè)置的“麻煩”手續(xù)，手機(jī)支付圖的是“爽”，移動端集手機(jī)通訊、實(shí)名認(rèn)證、支付閉環(huán)一體打通的特性，也為詐騙分子提供了某種“便利”，并使得手機(jī)更易受病毒感染。以獵網(wǎng)平臺收到全國用戶提交的網(wǎng)絡(luò)詐騙舉報(bào)涉案金額1.95億劃算，人均損失為9471元，由于移動端手機(jī)賬戶還與手機(jī)銀行、炒股、基金等賬戶綁定，因而遠(yuǎn)遠(yuǎn)高于PC端的人均損失。

開源性的安卓系統(tǒng)成為黑客和犯罪分子攻擊的首要目標(biāo)，據(jù)360在5月11日發(fā)布的《2017年手機(jī)安全風(fēng)險報(bào)告》顯示，99.9%的Android設(shè)備存在系統(tǒng)安全漏洞，與手機(jī)型號無關(guān)。安全漏洞代表著被攻擊的可能性，考慮到國人大多數(shù)使用的是深度定制安卓系統(tǒng)的國產(chǎn)手機(jī)，的確有些細(xì)思恐極。當(dāng)然，蘋果iOS系統(tǒng)也絕非固若金湯，但至少能夠保證用戶只在AppStore中下載官方應(yīng)用，降低被病毒程序和山寨應(yīng)用的感染率，但沒有手機(jī)殺毒軟件的保護(hù)，一樣無力阻擋垃圾短信、騷擾電話、釣魚網(wǎng)址所帶來的財(cái)產(chǎn)風(fēng)險。

（超9成安卓機(jī)在“裸奔”）

據(jù)烽火實(shí)驗(yàn)室負(fù)責(zé)人介紹陳宏偉，360互聯(lián)網(wǎng)安全中心共截獲安卓平臺新增惡意程序樣本222.8萬個，平均每天截獲新增手機(jī)惡意程序樣本近2.5萬個，惡意程序已進(jìn)入高發(fā)態(tài)勢，并具備“偷、搶、騙、躲、刷”等危害。

“惡意代碼”不僅假充真偷走手機(jī)中的隱私信息，還可以隱藏圖標(biāo)、激活設(shè)備管理器、偽裝卸載頁面，通過電子郵件上傳通訊錄和短信，向聯(lián)系人群發(fā)帶惡意程序的下載鏈接。還有一些惡意程序是鎖住用戶手機(jī)脅迫支付解鎖的“勒索軟件”，有的即使支付也無法解鎖，360安全中心僅2016年截獲的安卓勒索軟件就達(dá)17萬個，最近PC端也爆發(fā)勒索病毒肆掠全球，國內(nèi)高校大量淪陷的消息。另外，一些色情網(wǎng)站或播放器也轉(zhuǎn)戰(zhàn)手機(jī)端，往往需要支付才能觀看完整版，這些色情播放器會篡改系統(tǒng)在后臺靜默偷跑流量；很多頑固木馬程序入侵系統(tǒng)時首要目標(biāo)是“干掉”手機(jī)安全軟件。

（手機(jī)勒索軟件開始泛濫成災(zāi)）

二維碼成為網(wǎng)絡(luò)支付的重災(zāi)區(qū)，一些犯罪分子在共享單車上覆蓋虛假的打款二維碼；有的甚至違停車輛開印有虛假轉(zhuǎn)賬二維碼的罰單；一些犯罪分子還利用竊取的信息辦理個人貸款，即使手機(jī)沒有錢也可以騙，讓用戶背上巨額債務(wù)傾家蕩產(chǎn)。

網(wǎng)絡(luò)詐騙讓手機(jī)安全防衛(wèi)的挑戰(zhàn)空前加?。海?）手機(jī)詐騙更精準(zhǔn)地掌握個人信息實(shí)施詐騙，并利用個人社交關(guān)系鏈進(jìn)行擴(kuò)散；（2）詐騙分子對于手機(jī)功能、社會心理的鉆研程度遠(yuǎn)勝過一般用戶，防騙與智商高低無關(guān)，用戶手機(jī)即使被入侵，感知度相對較弱；（3）網(wǎng)絡(luò)詐騙形成地下產(chǎn)業(yè)鏈，在木馬開發(fā)制作、批發(fā)零售、詐騙實(shí)施、分贓銷贓等環(huán)節(jié)實(shí)行團(tuán)隊(duì)化分工協(xié)作，偵察難度加劇。

移動端支付安全設(shè)施有哪些？

網(wǎng)絡(luò)詐騙隨著移動支付的高速發(fā)展而水漲船高，而網(wǎng)絡(luò)詐騙與手機(jī)安全工具則是此消彼長、相生相克的關(guān)系；很多安全工具只能做事后的攔截、反饋，在與網(wǎng)絡(luò)病毒、惡意程序的斗爭中提升免疫和防御性能?？梢哉f，手機(jī)安全相對于移動支付的流行普及、詐騙分子的瘋狂蔓延來說相對滯后，在“支付”、“詐騙”以及“安全”的三方賽跑中，“安全”技術(shù)和能力亟需迎頭趕上。

支付安全的第一道防線是支付寶與微信支付產(chǎn)品自身的安全防護(hù)技術(shù)，二者都具備了銀行級的金融安全技術(shù)才能支撐起龐大的現(xiàn)金周轉(zhuǎn)和平臺運(yùn)維。不過支付寶目前在免密碼支付、螞蟻花唄、刷臉支付等方面創(chuàng)新越來越多，伴隨支付寶接入共享單車、內(nèi)容資訊走向開放化，客觀上使得安全保護(hù)難度越來越大。

微信自身是最大的開放流量平臺，商家的面對面支付、群紅包、通過二維碼給周圍人發(fā)紅包等開放化支付場景帶來復(fù)雜的轉(zhuǎn)賬風(fēng)險，溫州某會計(jì)進(jìn)入一個非常逼真的“公司內(nèi)部群”，一個小時轉(zhuǎn)賬75萬，“群控”、“色流”等灰色產(chǎn)業(yè)鏈在微信野蠻生長，也為安全埋下隱患。

第三方手機(jī)安全管理軟件目前“支付安全保護(hù)戰(zhàn)”的中堅(jiān)，對于手機(jī)支付財(cái)產(chǎn)安全的敏感程度已超過防騷擾電話、攔截垃圾短信和釣魚網(wǎng)址、查殺惡意程序、防止社交隱私泄露等需求，而支付安全又是與這些基礎(chǔ)防護(hù)密不可分，守住“錢袋子”逐漸成為手機(jī)安全管理軟件最核心的綜合化功能。

目前市面上第三方手機(jī)安全軟件占據(jù)最大是360手機(jī)衛(wèi)士（66.7%），其次是騰訊手機(jī)衛(wèi)士（35.4%）、百度手機(jī)衛(wèi)士（12.0%）。其中在支付安全方面，騰訊手機(jī)衛(wèi)士主打微信防護(hù)。360手機(jī)衛(wèi)士的優(yōu)勢在于依托數(shù)量龐大騷擾電話、短信及病毒樣本以及旗下以安全為主打產(chǎn)品矩陣如360WiFi、360應(yīng)用助手等建立立體支付防護(hù)體系。

（360手機(jī)衛(wèi)士的支付安全防線）

今年315晚會曝光了盜用社交照片移花接木刷臉支付、指紋泄露、公用充電樁入侵個人手機(jī)數(shù)據(jù)等支付安全隱患，“安全手機(jī)”開始受到熱捧。360N5系列成為2017年國產(chǎn)手機(jī)市場的黑馬，360“安全”基因有相當(dāng)?shù)娜罕娀A(chǔ)，360手機(jī)自帶私密系統(tǒng)與財(cái)產(chǎn)系統(tǒng)構(gòu)建了相對完整手機(jī)安全支付環(huán)境。

（360手機(jī)安全系統(tǒng)）

但是當(dāng)前手機(jī)支付安全防衛(wèi)仍然存在如下問題：（1）各自為政的情況比較突出，在安全防衛(wèi)缺乏合力；（2）支付方式一再簡化，詐騙新招層出不窮，支付平臺的安全漏洞大多是“事后補(bǔ)救”，缺乏預(yù)防機(jī)制；（3）移動支付詐騙所帶來的財(cái)產(chǎn)損失由個人承擔(dān)，平臺缺乏相應(yīng)的理賠和反饋機(jī)制；（4）公民手機(jī)信息安全的宣傳力度相對匱乏。

全民手機(jī)安全保護(hù)戰(zhàn)打響…..

移動支付的對立面是網(wǎng)絡(luò)詐騙、詐騙短信電話、公民信息泄露、網(wǎng)絡(luò)惡意程序開發(fā)者及地下產(chǎn)業(yè)鏈，并在安全技術(shù)的打壓下不斷提升免疫力并不斷變異。當(dāng)前，網(wǎng)絡(luò)安全陣營是國內(nèi)少數(shù)安全互聯(lián)網(wǎng)公司、銀行及金融機(jī)構(gòu)、國家公安系統(tǒng)等，要出色完成守護(hù)支付“安全”重任的出路在于：“把敵人搞得少少的，把朋友搞得多多的！”

公安系統(tǒng)與安全互聯(lián)網(wǎng)公司之間“政企合作”是打擊詐騙分子囂張氣焰的當(dāng)務(wù)之急，政府是保護(hù)公民財(cái)產(chǎn)的法治力量，而安全互聯(lián)網(wǎng)公司則提供技術(shù)援助。

淮北市警方近日成功破獲一起特大木馬詐騙，報(bào)案人接到“熟人”發(fā)來的短信，被誘導(dǎo)點(diǎn)擊鏈接，最終導(dǎo)致銀行卡被盜刷，全國近10萬手機(jī)感染木馬，已查明共800余名受害人，涉及金額達(dá)155萬余元。在案件偵破過程中，淮北市警方與360通力合作，發(fā)現(xiàn)“短信大盜”屬蠕蟲性質(zhì)木馬，自動群發(fā)擴(kuò)散。360安全中心發(fā)現(xiàn)木馬綁定了多個用于接收受害人短信的郵箱和手機(jī)號，最終警方跨四省成功打掉了木馬制作、傳播、詐騙、銷贓為一體的犯罪團(tuán)伙，也為破解特大手機(jī)安全事故提供了合作標(biāo)桿。

（淮北市警方代表匯報(bào)特大木馬案件偵破情況）

詐騙分子要想得手一般都需要截獲短信碼，木馬傳播大多也提供群發(fā)短信，有的還通過云服務(wù)捆綁陌生副號，這些需要運(yùn)營商提升安全過濾技術(shù)；因此與運(yùn)營商、金融機(jī)構(gòu)、合作安全合作才能有效切斷網(wǎng)絡(luò)詐騙的套路。任何一方想要在手機(jī)安全上獨(dú)善其身都很困難。

360集團(tuán)助理總裁、360手機(jī)衛(wèi)士業(yè)務(wù)負(fù)責(zé)人姚彤表示：360正在把安全能力向警方、運(yùn)營商、金融機(jī)構(gòu)、媒體及高校進(jìn)行輸出，多方聯(lián)合、促進(jìn)社會各界構(gòu)建全民安全防御體系。姚彤補(bǔ)充道，即使用戶不安裝360手機(jī)衛(wèi)士產(chǎn)品，如果運(yùn)營商或者其他支付平臺使用到了360的安全技術(shù)，這也是360應(yīng)盡的社會責(zé)任。

（360集團(tuán)助理總裁、360手機(jī)衛(wèi)士業(yè)務(wù)負(fù)責(zé)人姚彤演講）

在PC端流氓軟件橫行時，360以殺毒軟件免費(fèi)模式讓電腦健康大幅提升，這也使得360崛起為互聯(lián)網(wǎng)巨頭。如今，面對網(wǎng)絡(luò)詐騙橫行危機(jī)財(cái)產(chǎn)安全時，360把5月11日從“電腦健康日”升級為“手機(jī)安全日”。在免費(fèi)基礎(chǔ)上更加注重開放協(xié)作；從企業(yè)一力承擔(dān)防御到全社會共同防御，而在網(wǎng)絡(luò)詐騙沒有得到根本抑制的情況之下，廣大手機(jī)網(wǎng)民的安全防范意識也尤為緊要。越來越多企業(yè)正參與其中，在“511手機(jī)安全日”活動期間，二手手機(jī)交易平臺同城幫出資1億元，在全國多個城市的蘇寧門店舉辦手機(jī)安全教育。這代表了在新移動支付形勢之下新的安全觀開始大規(guī)模落地。

結(jié)語：

支付、詐騙、安全是永無休止的競賽，要想“魔高一尺、道高一丈”，從長遠(yuǎn)來看，取決于移動端安全技術(shù)徹底甚至壓制詐騙分子的伎倆，通過政府、安全廠商、銀行及支付平臺等長期、緊密合作，才能大幅提升全社會手機(jī)支付安全系數(shù)和健康的法制環(huán)境，讓懸掛在“移動支付”頭頂?shù)倪_(dá)摩克利斯之劍消失，中國手機(jī)支付才能既在便捷體驗(yàn)全球領(lǐng)先，又在安全防衛(wèi)能力上同等先進(jìn)。

作者：李星，公眾號：靠譜的阿星,科技自媒體,靠譜匯創(chuàng)始人