2012年7月初，中國電子銀行網(wǎng)聯(lián)合手機騰訊網(wǎng)進行了一項針對中國手機用戶的手機銀行安全性調(diào)研，共收集4萬余份調(diào)查結(jié)果，由此形成了《2012中國手機銀行安全性調(diào)研報告》。根據(jù)抽樣調(diào)研結(jié)果顯示，有51.9%的被調(diào)查者認為，手機銀行支付是他們所期待的支付方式之首。

隨著移動互聯(lián)網(wǎng)的繁榮，手機支付也開始成為越來越多的都市白領(lǐng)選擇的支付方式。報告顯示，手機銀行已成為電子銀行業(yè)務(wù)新寵，但與此同時，手機銀行缺乏安全認證，加之手機丟失會造成賬戶不安全等因素，致使手機用戶流露出了對手機銀行安全性的擔憂。手機丟失后產(chǎn)生較大損失、手機銀行防護措施，以及手機信息易被竊取是此次調(diào)查關(guān)注度最高的三個安全問題。

手機支付呈潛在重大需求，但手機安全如何保證？記者因此采訪了騰訊移動安全實驗室的相關(guān)專家對手機銀行安全性進行解讀。

手機支付成為必然趨勢 安全性堪憂

據(jù)了解，目前我國智能手機保有量已經(jīng)達到2.5億。移動互聯(lián)網(wǎng)在井噴式發(fā)展中，電子商務(wù)作為移動互聯(lián)網(wǎng)重要一環(huán)，也開始得到越來越多的手機用戶與業(yè)界人士的關(guān)注，但手機銀行的安全性卻一直被質(zhì)疑。

據(jù)騰訊移動安全實驗室專家介紹，手機支付是大趨勢，但在目前而言，用戶使用手機支付的習慣也在處于培育之中，阻礙手機銀行與手機支付進一步普及的最大的瓶頸無疑是安全問題。

據(jù)介紹，目前手機中毒的用戶比例已經(jīng)接近8%。在Android平臺，資費消耗、惡意扣費、隱私竊取類病毒占據(jù)最大病毒類型比例。而目前在手機支付的環(huán)節(jié)，在后臺運行的手機病毒，可以通過監(jiān)控鍵盤或連網(wǎng)上傳數(shù)據(jù)等遠程控制手段將用戶的支付密碼直接傳送給病毒作者。對于病毒制作機構(gòu)或者黑客而言，手機銀行客戶端是他們獲取利潤的一個重要來源。

該調(diào)查顯示，53.4%的手機銀行用戶使用較為簡單的數(shù)字排列方式作為登錄密碼，這一用戶使用習慣也成為手機支付的安全隱患。

聯(lián)合安全軟件進行安全認證是破除瓶頸的有效方法

騰訊移動安全實驗室專家表示，目前手機銀行一般會通過電子密碼身份驗證與手機號碼綁定等方式來規(guī)避風險。但手機病毒的偽裝性加強，病毒形式變得多樣化，加劇了手機銀行應(yīng)用感染病毒的風險。

他介紹，手機病毒可以通過偽裝手機銀行客戶端，或者通過捆綁正常軟件，進而竊取帳號密碼進而惡意吸走資金。一旦用戶下載到偽裝性病毒手機銀行軟件，責任方難以確定，手機用戶的利益損失便無法確認。

他表示，在安全性缺失的背景下，手機用戶安裝手機殺毒軟件、手機銀行與手機安全軟件建立安全檢驗認證與病毒查殺合作，實時檢測手機銀行客戶端與支付環(huán)節(jié)的安全性，對惡意軟件竊取用戶隱私的行為實時監(jiān)控，都不失為有效的方法。

據(jù)介紹，目前騰訊移動安全實驗室是為騰訊手機管家服務(wù)而成立的反病毒研究實驗室。目前已經(jīng)進行第二次擴建，為騰訊手機管家提供病毒檢測、查殺、預(yù)警、應(yīng)急處理、對外殺毒技術(shù)合作等方面支撐。

而目前騰訊手機管家已經(jīng)與國內(nèi)外10大殺毒廠商建立了病毒樣本交換等手機安全方面的合作，病毒查殺技術(shù)與檢測速度已占據(jù)行業(yè)優(yōu)勢。另據(jù)了解，騰訊手機管家的隱私監(jiān)控功能，可以有效監(jiān)控惡意軟件竊取隱私的行為，阻止惡意軟件竊取支付賬號與密碼，手機防盜模塊的數(shù)據(jù)刪除功能可以遠程刪除丟失手機全部數(shù)據(jù)，確保手機帳號密碼等隱私安全。

該專家表示，從長遠來，手機支付是大趨勢，這還需要整個移動互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的戰(zhàn)略合作，確保手機銀行與手機支付的安全。