通信世界网讯(CWW) 2014年无疑是移动支付全面爆发的一年，手机越来越像钱包。随时随地手机购物、扫一扫二维码就能支付，移动电商和支付已经融入了我们的生活。广大手机用户又对移动支付安全了解多少？近日，腾讯移动安全实验室发布《2014第一期手机支付安全报告》（以下简称报告），揭示了当前移动支付安全三大威胁，并给出保障移动支付安全的有效方法。

威胁一：电商App染毒最多

据报告显示，随着移动支付的进一步普及，手机用户针对手机网银类、第三方支付类、电商类、团购类、理财类这五大手机购物支付类APP的下载量在迅猛增长。其中，手机支付购物类软件共有364款，其下载量占全部软件下载量的30.38%。

腾讯移动安全实验室统计，在五大类手机支付购物类软件中，共有320款软件被植入恶意病毒代码。其中，电商类APP感染病毒的软件款数占39.69%，位居第一。其次是理财类APP和第三方支付类APP，感染病毒的软件款数比例分别占27.19%、13.44%，分别位居第二和第三。团购类、银行类、航空类APP染毒占比分别为11.25%、7.19%、1.25%。

威胁二：超6成手机支付病毒会联网

腾讯移动安全实验室对截获到的82805个手机支付类病毒进行了详细分析，并在国内率先发布了手机支付病毒的13大特征，其中最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。其中，静默联网比例高达61.09%、位居第一，静默删除短信、静默发送短信、开机自启动、读短信的病毒行为分别占比37.3%与36.51%、30.1%、19.74%。分别位居第二和第三、第四、第五。

腾讯手机管家安全专家表示，“静默联网”会导致手机用户资费消耗，同时病毒还会通过联网功能将用户手机上的隐私信息，包括手机网银、支付相关账号密码等内容上传至指定位置，导致用户隐私泄露和财产风险。

威胁三：二维码成支付病毒传播关键渠道

了解手机支付病毒的传播渠道，对于用户防范病毒至关重要。报告显示，手机支付类病毒除了通过二次打包到手机网购、支付等五大类应用，散布在一些电子市场、手机论坛传播外，二维码已经成为手机支付病毒传播的关键渠道，此类案件也发生过多次。

央视315晚会报道，用户在网购的时候，扫了卖家发来的二维码，然后手机就被安装了“网银神偷”病毒，“网银神偷”可窃取用户身份证号以及手机验证码，最终把支付宝、余额宝中的钱转走，而这一切的发生都是在神不知鬼不觉中进行。同样的案件屡屡发生，3月6日央视新闻直播间报道称，湖北武汉一网购用户在通过手机扫描二维码后，其余额宝中的4万元被迅速转走。

据腾讯手机管家安全专家介绍，一些诈骗分子通过淘宝卖家身份，欺骗用户扫描二维码获得折扣，在用户扫描二维码之后便将手机支付病毒安装到用户手机中，然后病毒通过监控用户手机短信，获取手机支付短信验证码，然后窃取用户资金。

面对以上三大手机支付安全威胁，腾讯手机管家安全专家提醒用户不用过分担忧，用户只要从正规电子市场或者应用的官方站点下载App，不要见到二维码就扫就能够规避绝大多数手机支付安全风险。同时，腾讯手机管家还为广大用户提供了支付前中后闭环式安全保护，在支付前提供支付网购App的安全扫描和安全扫码服务、支付中提供手机网购支付安全环境监测和钓鱼网址拦截，支付后若出现财产损失，可通过腾讯发起的反信息诈骗联盟，联系警方破案；此外，微信支付还联合PICC提供全赔保障。