随着以微信支付为代表的移动支付应用场景越来越广泛，与用户密切相关的支付安全问题也成为人们关注的焦点。

“移动支付发展到今天，各家网络公司的技术实力已基本相当，很难说谁占据了安全上的制高点”，知名IT评论家魏武挥近日表示，在目前的现实情况中，移动支付的安全问题已经不完全是单纯的技术问题，需要各环节多方的共同努力。除了用户需要提高自身保护工作，运营商和服务商也应做好各种技术防范措施，帮助用户提高风险鉴别能力。

移动支付安全须多方联动

魏武挥分析了互联网上的安全问题来源。他认为现有的安全问题主要来自：第一，用户自身的不小心导致设备丢失或账号丢失；第二，有预谋的他人进行的偷窃行为，主要通过病毒和木马；第三，服务商在安全问题上的疏忽，被黑客攻破。“企业大到一定程度，需要承担的责任更多的是社会责任。因此，企业不仅要提供给用户过硬技术层面支持，在服务环节更要承担起责任。”魏武挥表示，截止目前，巨头量级的网络公司还几乎没有发生被大规模攻破的事情，具有一定的信赖度。

“涉及到支付环节后，服务商应该尽可能地推动用户预留一些可以鉴别的信息，以便在需要的时候能够识别合法身份”。魏武挥同时认为，用户丢失账号信息带来的风险和应急措施有关，倒和安全关系并不大。如何在最快的时间里鉴别出用户身份，并在最快的时间里防止损失，这个环节，其实是运营问题（客服），并不完全是技术上的安全问题。

魏武挥认为，移动支付的安全问题也由早期的偏硬件层面，转移到了移动终端系统。移动支付领域有可能会碰到桌面领域中没有出现的问题，比如PC互联网时代，大多数情况下可以看到超链接地址，用户可以判断是官方网页还是非官方网页，但移动设备中很多时候却看不到超链接，用户就少了一个重要的鉴别方法，魏武挥表示，“这就需要网络服务商来帮助用户鉴别，尽可能让用户识别需要警惕的服务”。

以微信支付为例，在安全机制方面，微信支付设置了包括硬件锁、支付密码验证、终端异常判断、交易异常实时监控、交易紧急冻结等在内的一整套安全机制来确保资金安全。

用户多渠道保护自身财产

在建议运营商和服务商多方联动，帮助用户提高风险鉴别能力的同时，魏武挥也提醒用户提高自身财产保护意识，比如不要设置过于简单的密码。“像888888,123456等极易被破解的密码，显然是对自己的不负责任”。同时，他建议，不要轻易相信需要输入密码的钓鱼式信息，这一点上，服务商也有责任尽可能地引导用户将密码设置的强度变高一些。

事实上，在微信支付推出后，就有网友从手机丢失、微信支付实际应用等多场景总结了保护自身财产的7招：

1、每笔交易都需要输入支付密码，用户切忌把微信支付密码保存在手机里。

2、他人无法通过“忘记支付密码”找回你的支付密码，所以如果用户的银行卡与手机同时丢失，一定要先把银行卡挂失。

3、如果更换新手机号，记得及时更换银行预留手机号与绑定手机号。

4、确认交易时，请在屏幕上方确认第二行标题是否为“微信安全支付”。如果没有出现“微信安全支付”或“微信安全支付”不在第二行标题，均不是官方微信支付，此时就不要在此页面随意输入微信支付密码了。

5、输入支付密码前，要再三确认收款方和商品是否为自己所选购的商家、商品和价格。

6、微信支付必须在微信内确认交易和交付，切勿在微信外的浏览器输入支付密码。

7、请勿轻易点击支付他人发来的支付链接。