通信世界网讯(CWW)随着网络购物规模的不断扩大，简单、便捷的手机支付成为目前发展最为迅速的支付手段，随之而来的移动支付安全性问题也越来越引人关注。近日，央视《每周质量报告》曝光病毒二维码盗取用户信息、划走账户钱财，暗藏巨大风险。对此，手机安全专家提醒用户不要随意扫描来历不明的二维码，在使用手机进行网络支付时，可下载使用360手机卫士等手机安全软件推出的手机支付保镖功能，保障账户安全。

扫描病毒二维码  5000元瞬间“蒸发”

据央视《每周质量报告》报道，余小姐经营铝合金门窗生意，并开了一家网店，网上销售其门窗产品。可去年底，她在网店经历了一件怪事：“买家说要买的东西，图片、实物尺寸都在二维码里面，让我用手机扫一下。”余小姐想都没想，就将二维码扫进了自己的手机。可扫描后，手机里却没有看见这个买家所提供的相关信息，“对方就说，那你把你的手机号给我。我就发给他了，但他再没跟我联系。”

随后，余小姐就发现用自己的手机怎么也登录不进自己的淘宝账号，电脑登录后发现支付宝里的3000元没了，另外一张绑定的银行卡中2000元也被转走了。支付宝公司在分析后得出结论——账户被盗原因就出在那个奇怪的二维码上。

二维码是怎样成为盗取账户密码的工具呢？原来余小姐用手机扫了二维码之后，手机上装了能窃取短信的木马病毒，然后黑客就可以套取手机号码或其他个人资料。网络安全工程师张浩然解释，“如果黑客拿到用户手机号，或用户其他个人资料，就可以申请重置一些支付账户的密码，而这些验证短信都会被转到黑客的手机上。”

手机支付隐患大 专家建议下载支付保镖

对于移动支付来说，验证短信是一个关键步骤。有了它，绑定银行卡、修改密码、确定支付等繁琐的流程，都可以通过一个带有验证码的短信轻松得以实现。然而移动支付安全专家李晓东告诉记者，“一些平时常用的应用软件，就存在着将验证短信泄露的风险，这些应用软件可能会提取用户的短信信息或联系人信息。”

李晓东认为，目前手机支付主要的安全隐患有两个方面：第一，手机本身不安全，很多用户对手机的不安全是未知的；第二，支付流程尚不完善，现有的流程仅靠短信确认码完成银行卡绑定和金融产品的购买，这是一个比较大的漏洞。

据360互联网安全中心发布的《中国移动支付安全报告》的数据显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。令人担忧的是，移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。这些木马还会伪装成各种不同的应用，诱骗用户下载安装。

对此，专家建议可使用360手机卫士推出的支付保镖功能，包括“查杀盗版支付软件、支付短信保镖、上网保镖、WIFI钓鱼及安全检测、手机卫士安全服务、软件安装实时监控”等七大立体支付防护体系，用户仅需一键点击就可为手机开启网银、交易、支付等金融方面的七重防护盾牌。