2012年7月初，中國電子銀行網聯合手機騰訊網進行了一項針對中國手機用戶的手機銀行安全性調研，共收集4萬余份調查結果，由此形成了《2012中國手機銀行安全性調研報告》。根據抽樣調研結果顯示，有51.9%的被調查者認為，手機銀行支付是他們所期待的支付方式之首。

隨著移動互聯網的繁榮，手機支付也開始成為越來越多的都市白領選擇的支付方式。報告顯示，手機銀行已成為電子銀行業務新寵，但與此同時，手機銀行缺乏安全認證，加之手機丟失會造成賬戶不安全等因素，致使手機用戶流露出了對手機銀行安全性的擔憂。手機丟失后產生較大損失、手機銀行防護措施，以及手機信息易被竊取是此次調查關注度最高的三個安全問題。

手機支付呈潛在重大需求，但手機安全如何保證？記者因此采訪了騰訊移動安全實驗室的相關專家對手機銀行安全性進行解讀。

手機支付成為必然趨勢 安全性堪憂

據了解，目前我國智能手機保有量已經達到2.5億。移動互聯網在井噴式發展中，電子商務作為移動互聯網重要一環，也開始得到越來越多的手機用戶與業界人士的關注，但手機銀行的安全性卻一直被質疑。

據騰訊移動安全實驗室專家介紹，手機支付是大趨勢，但在目前而言，用戶使用手機支付的習慣也在處于培育之中，阻礙手機銀行與手機支付進一步普及的最大的瓶頸無疑是安全問題。

據介紹，目前手機中毒的用戶比例已經接近8%。在Android平臺，資費消耗、惡意扣費、隱私竊取類病毒占據最大病毒類型比例。而目前在手機支付的環節，在后臺運行的手機病毒，可以通過監控鍵盤或連網上傳數據等遠程控制手段將用戶的支付密碼直接傳送給病毒作者。對于病毒制作機構或者黑客而言，手機銀行客戶端是他們獲取利潤的一個重要來源。

該調查顯示，53.4%的手機銀行用戶使用較為簡單的數字排列方式作為登錄密碼，這一用戶使用習慣也成為手機支付的安全隱患。

聯合安全軟件進行安全認證是破除瓶頸的有效方法

騰訊移動安全實驗室專家表示，目前手機銀行一般會通過電子密碼身份驗證與手機號碼綁定等方式來規避風險。但手機病毒的偽裝性加強，病毒形式變得多樣化，加劇了手機銀行應用感染病毒的風險。

他介紹，手機病毒可以通過偽裝手機銀行客戶端，或者通過捆綁正常軟件，進而竊取帳號密碼進而惡意吸走資金。一旦用戶下載到偽裝性病毒手機銀行軟件，責任方難以確定，手機用戶的利益損失便無法確認。

他表示，在安全性缺失的背景下，手機用戶安裝手機殺毒軟件、手機銀行與手機安全軟件建立安全檢驗認證與病毒查殺合作，實時檢測手機銀行客戶端與支付環節的安全性，對惡意軟件竊取用戶隱私的行為實時監控，都不失為有效的方法。

據介紹，目前騰訊移動安全實驗室是為騰訊手機管家服務而成立的反病毒研究實驗室。目前已經進行第二次擴建，為騰訊手機管家提供病毒檢測、查殺、預警、應急處理、對外殺毒技術合作等方面支撐。

而目前騰訊手機管家已經與國內外10大殺毒廠商建立了病毒樣本交換等手機安全方面的合作，病毒查殺技術與檢測速度已占據行業優勢。另據了解，騰訊手機管家的隱私監控功能，可以有效監控惡意軟件竊取隱私的行為，阻止惡意軟件竊取支付賬號與密碼，手機防盜模塊的數據刪除功能可以遠程刪除丟失手機全部數據，確保手機帳號密碼等隱私安全。

該專家表示，從長遠來，手機支付是大趨勢，這還需要整個移動互聯網產業鏈的戰略合作，確保手機銀行與手機支付的安全。