隨著移動電子商務的日益發展，移動支付正在成為使用頻率最高的移動應用之一。但作為移動電商業務的核心環節，移動支付的安全問題卻越來越突出。360網際網路安全中心監測數據顯示，針對智慧手機的移動支付詐騙行為呈現出高危態勢，除了新型的移動支付詐騙手段層出不窮，各類惡意程式數量和感染量也開始快速增長。

　　對此，多數業內人士表示，愈演愈烈的移動支付安全問題，除了對消費者構成直接的危害外，對整個電子商務産業而言，也會造成巨大的傷害。因此，業內廠商及機構應儘快建立起産業“大聯盟”，共同協作，一起來應對移動支付領域的安全風險。

　　移動支付新型詐騙迭出

　　360網際網路安全中心最新發佈的《2015中國移動支付安全綠皮書》（以下簡稱“《綠皮書》”）顯示，隨著移動電商業務的發展，移動支付的應用場景正在變得越來越廣泛。除了淘寶、支付寶等專門的移動電商應用具備移動支付功能外，微信、微網志等社交應用也開始提供便捷的移動支付功能。但也正是隨著移動支付應用場景的增多，使得借助微信等渠道，針對移動支付的新型詐騙層出不窮。

　　甘肅省酒泉市的邵先生是手機遊戲“太極熊貓”的熱心玩家。2015年4月，邵先生在微信上搜索“太極熊貓”時，偶然看到一個名為“太極熊貓限量禮包”的公眾號。於是邵先生就添加關注了這個微信公眾號。

　　關注該公眾號後，邵先生看到一個充值兌換的優惠活動資訊，但充值只有通過微信公眾賬號進行才有效。邵先生並沒有過多的懷疑，就點擊了活動公告參加優惠活動，並購買了968元的套餐産品。

　　可是，邵先生剛剛完成付款沒多久，就有一個自稱是客服的名為kefu568的微信號聯繫了邵先生，並告訴邵先生其購買的商品出現了問題，資金已被凍結，需要給邵先生退款。kefu568向邵先生提供了兩種解決方案，一個是再付一次款，這樣前一次的付款就會自動退回。另一種方法是等9-10個工作日後到銀行去辦理退款手續。

　　但邵先生認為這兩個方法都很難接受，最後kefu568給邵先生發了一個二維碼，要求邵先生用支付寶掃描一下這個二維碼就可以完成退款。邵先生掃描了這個二維碼後，賬戶中又被轉走了968元。對方稱這可能還是交易異常，請邵先生再掃一次二維碼。結果邵先生掃過二維碼後，支付寶又被扣款968元。

　　kefu568告訴邵先生，72小時後錢會自動退款到邵先生的網銀賬戶。次日，邵先生再次向kefu568詢問自己的錢什麼時候能退，對方則繼續勸邵先生等待。又過了半天，邵先生發現kefu568已經聯繫不上了，而“太極熊貓限量禮包”的公眾賬號也找不到了，這時邵先生才知道自己上當了。

　　360網際網路安全中心介紹，上述案例是典型的“虛假微信詐騙”，和“退款詐騙”、“積分兌換詐騙”均屬於近期流行且高發的新型詐騙方式。這類詐騙方式，往往通過微信等第三方手機應用，製造一個連環騙局。由於微信、旺旺、微網志等社交應用，本身屬於聊天工具，在正常的溝通中，對使用者的聊天內容並不做過多限制，因此並沒有針對移動支付進行相應的反詐騙機制，所以就給了詐騙者可乘之機。

　　360網際網路安全中心介紹説，二維碼的本質其實是一個網址連結，但通過二維碼就可以繞過多數社交應用的網址安全監測機制；對用戶而言，通過二維碼並不能甄辨出二維碼關聯的網址，就有可能造成經濟損失。

　　惡意應用程式數量飆升

　　除了各類令人防不勝防的新型詐騙外，針對移動支付應用的各類惡意程式數量也大幅飆升。

　　《綠皮書》顯示，2015年第一季度，360網際網路安全中心共截獲假冒或篡改各類移動支付及購物程式的惡意程式1147個，較此前監測量明顯增長。360方面介紹，從惡意程式的製作方式上看，上述惡意程式主要分為兩大類別：一種是篡改特定官方客戶端程式並植入惡意插件的篡改類程式；一種是純粹假冒其他應用程式的假冒類程式。在這1147個篡改惡意程式中，篡改類程式共有795個，假冒類程式共有352個。

　　這些惡意程式篡改的對象均是用戶使用廣泛的移動支付或移動電商應用。在795個篡改類惡意程式的篡改對象中，農行掌上銀行最多，佔比約為28.4%；其次是美團團購，佔比約為21.4%；接下來是手機淘寶和1號店，佔比分別為16.9%和13.3%。在352個假冒類惡意程式的假冒對象中，大智慧佔比最高，達到了20.1%；支付寶錢包和同花順排在二三位，佔比分別為16.8%和14.8%。

　　《綠皮書》還指出，除了上述惡意程式外，針對淘寶等電商的FakeTaobao木馬同樣不容掉以輕心。早在2013年5月，360網際網路安全中心就監控到了第一個FakeTaobao家族的木馬。監測數據顯示，自2014年9月份以後，該木馬家族的樣本數量開始激增，短短半年時間裏，樣本總量就已經從3萬多個激增到接近13萬個。

　　搭建産業聯盟刻不容緩

　　360、阿裏、騰訊等多家網際網路公司均向《經濟參考報》記者表示，目前用戶面臨的移動支付安全風險是全方位的，應用倣冒篡改、移動應用安全漏洞、手機病毒、釣魚詐騙、偽基站、假WiFi、安卓系統漏洞等都有可能成為用戶手機安全中的短板而被利用。為了應對這些問題，上述網際網路廠商均作出了不同形式的努力，並嘗試建立行業聯盟，促進業內公司以合作的形式，共同應對移動支付安全風險。

　　2014年，360發起成立中國手機反騷擾反欺詐聯盟，並聯合業內廠商和公安機關一同預防和打擊各類移動支付詐騙行為；阿裏旗下支付寶則在2014年聯合多方建立安全基金，首批投入4000萬元；騰訊也在2013年聯合廣東省公安廳、深圳市公安局反資訊詐騙聯盟專線、中國網際網路協會、銀行協會、三大運營商等政府組織、企業共同發起國內首個反資訊詐騙聯盟。

　　不過，也有業內人士表示，目前國內的行業聯盟其實還是“小聯盟”，即圍繞主要網際網路廠商形成的行業聯盟。但目前針對移動支付的詐騙行為，不但手法多樣，數量也不斷增長。因此，單靠某一家小聯盟很難為用戶提供有效的移動支付安全保障。因此，建議各大廠商攜手，儘早建立由更多廠商和機構參與的“大聯盟”，相信通過各方優勢，能夠進一步提升移動支付的安全環境，有效防止各類欺詐事件的發生。