移動支付雖然給我們的生活帶來便利，但是別忘記了，它是有風險的！而且不小！目前經統計支付類病毒感染用戶總數已達到1126.75萬。大家在使用移動支付工具時還需多多謹慎。

隨著移動支付的快速推進，安全問題變得愈發突出。近日，據騰訊移動安全實驗室發布的《2014第一期手機支付安全報告》顯示，時下，移動支付主要面臨中毒、短信欺詐和手機丟失三大風險。

手機支付病毒偷竊支付賬號密碼

2014年一季度，騰訊手機管家截獲的病毒包總數達143945個，支付類病毒感染用戶總數已達到1126.75萬。騰訊手機管家安全專家對數萬個手機支付類病毒的特征進行歸類統計發現，支付類病毒最大特征是表現為靜默聯網、刪除短信、發送短信、讀短信、開機自啟動。而且手機支付病毒能夠偷竊諸如支付寶、淘寶、銀行卡的賬號密碼，導致用戶財產損失。

在騰訊手機管家截獲的手機支付病毒中，淘寶、支付寶是病毒最常感染的手機應用。2013年5月騰訊手機管家查殺的“偽淘寶”病毒就可以通過模擬淘寶官方的用戶登錄頁面收集用戶輸入的淘寶賬號密碼以及支付密碼，從而竊取賬戶與密碼。2013年末，騰訊手機管家又查殺了一個針對淘寶的高危手機病毒——“盜信僵屍”，該病毒可將中毒手機變成“肉雞”，私自發送短信注冊淘寶賬號，同時可攔截屏蔽自動回復系列支付確認短信，盜取手機支付確認驗證碼和手機資費，甚至威脅支付寶賬戶余額。

騰訊手機管家相關人士建議用戶，不要從手機論壇、非安全電子市場下載應用;不要見二維碼就掃。

短信欺詐內置釣魚網址騙取賬號密碼

在垃圾短信方面，今年一季度，騰訊手機管家收到用戶舉報的垃圾短信中，廣告類垃圾短信占比82.09%、詐騙類垃圾短信占比10.57%。其中，詐騙分子借助“偽基站”發送95、106開頭的服務號詐騙短信具有極強的欺騙性，詐騙短信中內置釣魚網址成為竊取用戶銀行賬號密碼的主要手段。

這類釣魚詐騙的典型案例為：“尊敬的工行用戶您好：您申請的電子密碼器將於次日過期，請盡快登入我行網址wap.95588***.com升級更新。給您帶來不便敬請諒解。工商銀行。”用戶登錄該地址後，發現頁面與工商銀行官方網頁一模一樣，於是按照提示輸入賬號密碼，詐騙分子立即記錄賬號密碼並進行盜刷。全國各地手機用戶屢遭此類短信詐騙，被騙走數萬元到數百萬元不等。

安全專家指出，不要輕信任何U盾升級、網銀升級等詐騙短信，不要打開短信中的任何陌生網址。

手機被盜搶遭遇惡意轉賬盜刷

目前，因手機丟失而導致的支付寶、余額寶、銀行資金被盜案件屢屢發生。曾有案例顯示，某用戶手機丟失僅一晚，支付寶被盜刷2000元。拿到被盜手機後，手機中很可能存有用戶的身份證號信息，然後就可以通過找回密碼功能破解支付寶賬號密碼，然後還可以通過手機短信驗證的方式完成支付，所以手機丟失後很可能導致支付寶、手機網銀被盜。

因此，手機丟失導致的手機支付賬戶、銀行賬戶被盜刷問題成為當前手機支付安全的重要風險之一，值得廣大手機用戶注意。

在手機丟失後，用戶應該立即掛失手機SIM卡以及相關的支付寶、銀行卡賬號;如果用戶安裝正規安全軟件應開啟手機防盜功能，一般安全軟件可以在第一時間進行遠程清空手機數據，確保手機中的所有信息都被清空。還可通過遠程定位功能確定當前手機位置，幫助找回丟失手機。