百度手机卫士发布安全报告：7400万用户移动支付存风险

　　饿了在线订外卖、累了下单请私人按摩师上门，餐厅、超市、电影院……越来越多的场合都可以通过在线支付的方式进行消费。时间再往回倒退几年，我们可能想都不敢想，在线支付就这么轻松的将我们“不带钱包出门”的愿望变成了现实。然而“扫码领红包”、WiFi免费连等看似“甜蜜”的诱惑却让不少人坠入了支付安全隐患的圈套。

　　日前，百度手机卫士发布的《2015上半年中国互联网移动安全报告》(以下简称“报告”)显示，截至2015年6月，中国的手机网民总数为5.94亿，使用手机支付的用户数已达2.76亿。这其中，支付环境存在风险的用户占比达到27%，超过7400万。

　　报告还显示，移动支付安全的风险大致来自不明WiFi网络环境、支付应用自身漏洞和验证短信不安全、以及恶意山寨应用三大方面，涉及手机网银、支付应用下载等，存在于整个支付流程中。其中，不安全的WiFi环境是主要原因。

　　免费WiFi陷阱多 用户防不胜防

　　报告数据显示，数千万用户陷入支付风险的主要诱因是用户连接了不安全的免费WiFi。黑客通过免费WiFi设置陷阱，诱骗用户登陆后，监视并窃取用户网银等隐私信息，进而盗取用户财产。

　　在今年315晚会栏目中，央视也首次针对利用免费WiFi进行钓鱼和诈骗的行为进行了曝光，并呼吁全国用户谨慎连接公共免费WiFi，以免对个人财产造成不必要的损失。

　　面对网银、社交应用、支付验证短信诈骗要小心谨慎

　　网银、社交应用等本身的漏洞以及支付的验证短信也成为不法分子觊觎的对象。此类应用通过读取短信，钓鱼网站和诈骗电话等方式获取用户个人信息，进而通过修改支付宝账户和密码的形式，窃取用户财产，拦截官方验证码短信，让用户无从知晓。

　　支付应用是恶意山寨的主要目标

　　2014年以来大量涌现的恶意山寨应用对用户隐私窃取的情况不断发生，用户最常用的淘宝、支付宝、京东商城、美团、天猫等应用成为山寨应用的主要模仿目标。由于这类应用往往都需要用户输入账号密码等隐私信息，一旦用户使用山寨应用，其账号密码等隐私就会轻易的被窃取。

　　山寨应用往往借着“双十一”、“618购物节”等电商促销期间，淘宝等电商应用的下载量开始激增，从而增加山寨应用的数量，从而进行诈骗活动。

　　据数据结果显示，北京、广州、成都等大中型城市为支付风险较高的城市。其中，北京以378万风险用户数，位居榜首，成为移动支付安全问题的重灾区。广州则以309万风险用户数排名第二，郑州、武汉分别以160万、134万的风险用户数排名第三、四位。不难看出，大中型城市人员密集，支付活动发生频率高，用户在线支付的风险也就相对越大。

　　守护个人财产安全，谨防移动支付诈骗，是每一个处在移动互联网时代、享受在线支付便捷的用户所面临的重要问题。安全专家建议，在面对恶意山寨应用、不安全WiFi等风险时，用户可以安装百度手机卫士来为大家提供一个安全的在线支付环境。