百度手机卫士：2014移动安全报告 21.8%用户存在支付风险

　　刚刚过去的2014，移动支付迎来发展最为迅猛的一年。日前，百度手机卫士发布《2014移动安全报告》显示，截止2014年12月，我国移动支付用户数从2013年的1.26亿，增长至2.68亿，同比增长113%。权威第三方数据机构易观智库数据显示，2014第三方移动支付的交易规模达到了77660亿元，环比增长近500%。然而，移动支付场景愈发丰富、用户规模迅速膨胀的情况下，其各环节中出现的漏洞及由此带来的风险损失同样不容小觑。

　　百度手机卫士安全专家介绍，目前移动支付主要面临四大方面的风险：恶意山寨应用泛滥、山寨Wifi暗藏陷阱、支付应用自身存在漏洞、验证短信被劫持，这些风险广泛存在于用户支付前、中、后的整个流程链条之中。据报告显示，截止2014年12月，存在支付风险的用户占比达到21.8%，超过5800万，平均每5个使用移动支付的用户中就有1个面临着支付安全风险。

　　在整个移动支付链条中，下载支付类应用是“源头”，但是2014年恶意山寨应用开始泛滥，用户常用的淘宝、支付宝、京东、各银行网银等都成为山寨应用开发者的主要目标。一旦用户下载到山寨的应用软件，其金融账号、密码就会轻易被窃取。来历不明的免费WiFi使得用户的移动支付环境危机重重，用户一旦连接上黑客设置的WiFi陷阱，手机传输的交易信息就会全部落入黑客的掌控之中。此外，网银、社交类等应用本身的漏洞以及支付验证短信被劫持也令支付安全风险防不胜防。

　　报告数据结果显示，在全国支付风险城市排名中，北京以305万风险用户数，位居榜首，成为移动支付安全风险的重灾区。广州以287万紧随其后，此外长三角地区的杭州、南京、上海分类3至5位。由此可见，经济发达地区移动支付普及率高，而相应面临的安全风险挑战也越大。