手機支付安全嗎？怎麼防範？

在信息化技術飛速發展的今天，越來越多的人享受於手機支付帶來的種種便利，購物、打車、繳納水電費，衣食住行的各個方面在手指的遊走中輕易地完成。然而，由於手機支付涉及到金錢的交易，因此其安全問題分外敏感，成為人們關注的焦點。那麼，手機支付到底安全嗎？

手機支付屬於電子支付的延伸和擴展，為了保障電子支付的安全，現在通常採用多因素認證的方式：支付口令+簡訊校驗碼/UKEY/動態口令。但是，由於手機自身的一些特點，傳統電子支付的安全手段並不能完全移植到手機支付中：

1）相比於PC，手機要小巧的多，因此更容易丟失

2）簡訊校驗碼的常規手段在這裡已經失效，手機簡訊無法為手機支付提供額外的安全性，它們依賴於共同的安全基礎：手機安全

3）由於手機便攜輕便的特點，難以引入額外的硬體設備來保障安全，如UKEY能夠很好地在PC上保障電子支付的安全，但並不適用於手機端

4）由於手機資源受限的特點，內存、電量等都非常寶貴，因此難以部署功能強大的防禦體系

5）手機支付的環境遠比傳統電子支付複雜：無線移動網路，內容更容易被監聽；應用類型更為豐富，安裝更容易；缺少普適的安全基礎（例如：NFC還不普及），缺少可信的支付環境

6）口令更容易泄露，例如：通過屏幕上留下的痕迹猜測圖形口令和數字口令，或者偷看口令的輸入過程從而獲悉口令

7）更容易定位攻擊目標和實施針對特定目標的攻擊，甚至危及被攻擊目標的人身安全。

綜上所述，相比於電子支付，手機支付更易遭受攻擊，同時已有的安全保障手段並不如電子支付成熟。手機支付安全不是單一節點的安全，需要多個環節配合：

1）管理部門制定手機支付標準：支付限額、支付過程、多因素認證和支付安全保障體系，明確支付過程中的安全責任和賠償原則。

2）手機支付軟體提供商按照國家相關標準設計支付流程，向公眾明確其所採用的安全措施，並通過相關管理部門的安全審查。

3）手機製造商為手機支付提供硬體支持。

4）手機支付用戶提高安全意識，清楚認識到手機支付過程中可能存在的安全威脅，並儘力避免風險。

總的來說，目前手機還不是很成熟，安全性有待進一步考驗，因此體驗手機支付的用戶應該提高自己的安全防範意識，遵循如下原則，才能夠比較放心地享受手機支付帶來的種種便利：

1） 保護好自己的手機不要遺失（雖然大家都知道這其實很難…）；手機遺失之後，第一時間掛失，凍結或者解除相關業務。

2）手機儘可能不要越獄和Root。

3） 不要隨意下載和安裝未知來源的應用，這些操作盡量在官方網站或者可信的第三方市場進行，同時選擇那些經過認證的應用。

4）不要隨意點擊未知的鏈接，尤其不要掃描未知的二維碼，現在通過二維碼傳播病毒和木馬的攻擊越來越多。

5）安裝並及時更新安全軟體和相關補丁。

6）使用不容易被猜測的口令，並時常更換。

7）注意口令使用的安全，防止被偷窺，如果手機屏幕上留下痕迹要及時清理。

8）不要連接陌生的Wifi，它們有可能是黑客設置的陷阱。

作者寫於2014-06-17喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 知識百科 的精彩文章:

※全球每3秒增加1個阿爾茲海默症患者，有這些癥狀要注意
※如何正確使用冰箱儲存食物？

TAG:知識百科 |