隨著(zhù)移動(dòng)電子商務(wù)的日益發(fā)展，移動(dòng)支付正在成為使用頻率最高的移動(dòng)應用之一。但作為移動(dòng)電商業(yè)務(wù)的核心環(huán)節，移動(dòng)支付的安全問(wèn)題卻越來(lái)越突出。360互聯(lián)網(wǎng)安全中心監測數據顯示，針對智能手機的移動(dòng)支付詐騙行為呈現出高危態(tài)勢，除了新型的移動(dòng)支付詐騙手段層出不窮，各類(lèi)惡意程序數量和感染量也開(kāi)始快速增長(cháng)。
　　對此，多數業(yè)內人士表示，愈演愈烈的移動(dòng)支付安全問(wèn)題，除了對消費者構成直接的危害外，對整個(gè)電子商務(wù)產(chǎn)業(yè)而言，也會(huì )造成巨大的傷害。因此，業(yè)內廠(chǎng)商及機構應盡快建立起產(chǎn)業(yè)“大聯(lián)盟”，共同協(xié)作，一起來(lái)應對移動(dòng)支付領(lǐng)域的安全風(fēng)險。

　　移動(dòng)支付新型詐騙迭出

　　360互聯(lián)網(wǎng)安全中心最新發(fā)布的《2015中國移動(dòng)支付安全綠皮書(shū)》（以下簡(jiǎn)稱(chēng)“《綠皮書(shū)》”）顯示，隨著(zhù)移動(dòng)電商業(yè)務(wù)的發(fā)展，移動(dòng)支付的應用場(chǎng)景正在變得越來(lái)越廣泛。除了淘寶、支付寶等專(zhuān)門(mén)的移動(dòng)電商應用具備移動(dòng)支付功能外，微信、微博等社交應用也開(kāi)始提供便捷的移動(dòng)支付功能。但也正是隨著(zhù)移動(dòng)支付應用場(chǎng)景的增多，使得借助微信等渠道，針對移動(dòng)支付的新型詐騙層出不窮。
　　甘肅省酒泉市的邵先生是手機游戲“太極熊貓”的熱心玩家。2015年4月，邵先生在微信上搜索“太極熊貓”時(shí)，偶然看到一個(gè)名為“太極熊貓限量禮包”的公眾號。于是邵先生就添加關(guān)注了這個(gè)微信公眾號。
　　關(guān)注該公眾號后，邵先生看到一個(gè)充值兌換的優(yōu)惠活動(dòng)信息，但充值只有通過(guò)微信公眾賬號進(jìn)行才有效。邵先生并沒(méi)有過(guò)多的懷疑，就點(diǎn)擊了活動(dòng)公告參加優(yōu)惠活動(dòng)，并購買(mǎi)了968元的套餐產(chǎn)品。
　　可是，邵先生剛剛完成付款沒(méi)多久，就有一個(gè)自稱(chēng)是客服的名為kefu568的微信號聯(lián)系了邵先生，并告訴邵先生其購買(mǎi)的商品出現了問(wèn)題，資金已被凍結，需要給邵先生退款。kefu568向邵先生提供了兩種解決方案，一個(gè)是再付一次款，這樣前一次的付款就會(huì )自動(dòng)退回。另一種方法是等9-10個(gè)工作日后到銀行去辦理退款手續。
　　但邵先生認為這兩個(gè)方法都很難接受，最后kefu568給邵先生發(fā)了一個(gè)二維碼，要求邵先生用支付寶掃描一下這個(gè)二維碼就可以完成退款。邵先生掃描了這個(gè)二維碼后，賬戶(hù)中又被轉走了968元。對方稱(chēng)這可能還是交易異常，請邵先生再掃一次二維碼。結果邵先生掃過(guò)二維碼后，支付寶又被扣款968元。
　　kefu568告訴邵先生，72小時(shí)后錢(qián)會(huì )自動(dòng)退款到邵先生的網(wǎng)銀賬戶(hù)。次日，邵先生再次向kefu568詢(xún)問(wèn)自己的錢(qián)什么時(shí)候能退，對方則繼續勸邵先生等待。又過(guò)了半天，邵先生發(fā)現kefu568已經(jīng)聯(lián)系不上了，而“太極熊貓限量禮包”的公眾賬號也找不到了，這時(shí)邵先生才知道自己上當了。
　　360互聯(lián)網(wǎng)安全中心介紹，上述案例是典型的“虛假微信詐騙”，和“退款詐騙”、“積分兌換詐騙”均屬于近期流行且高發(fā)的新型詐騙方式。這類(lèi)詐騙方式，往往通過(guò)微信等第三方手機應用，制造一個(gè)連環(huán)騙局。由于微信、旺旺、微博等社交應用，本身屬于聊天工具，在正常的溝通中，對使用者的聊天內容并不做過(guò)多限制，因此并沒(méi)有針對移動(dòng)支付進(jìn)行相應的反詐騙機制，所以就給了詐騙者可乘之機。
　　360互聯(lián)網(wǎng)安全中心介紹說(shuō)，二維碼的本質(zhì)其實(shí)是一個(gè)網(wǎng)址鏈接，但通過(guò)二維碼就可以繞過(guò)多數社交應用的網(wǎng)址安全監測機制；對用戶(hù)而言，通過(guò)二維碼并不能甄辨出二維碼關(guān)聯(lián)的網(wǎng)址，就有可能造成經(jīng)濟損失。

　　惡意應用程序數量飆升

　　除了各類(lèi)令人防不勝防的新型詐騙外，針對移動(dòng)支付應用的各類(lèi)惡意程序數量也大幅飆升。
　　《綠皮書(shū)》顯示，2015年第一季度，360互聯(lián)網(wǎng)安全中心共截獲假冒或篡改各類(lèi)移動(dòng)支付及購物程序的惡意程序1147個(gè)，較此前監測量明顯增長(cháng)。360方面介紹，從惡意程序的制作方式上看，上述惡意程序主要分為兩大類(lèi)別：一種是篡改特定官方客戶(hù)端程序并植入惡意插件的篡改類(lèi)程序；一種是純粹假冒其它應用程序的假冒類(lèi)程序。在這1147個(gè)篡改惡意程序中，篡改類(lèi)程序共有795個(gè)，假冒類(lèi)程序共有352個(gè)。
　　這些惡意程序篡改的對象均是用戶(hù)使用廣泛的移動(dòng)支付或移動(dòng)電商應用。在795個(gè)篡改類(lèi)惡意程序的篡改對象中，農行掌上銀行最多，占比約為28.4%；其次是美團團購，占比約為21.4%；接下來(lái)是手機淘寶和1號店，占比分別為16.9%和13.3%。在352個(gè)假冒類(lèi)惡意程序的假冒對象中，大智慧占比最高，達到了20.1%；支付寶錢(qián)包和同花順排在二三位，占比分別為16.8%和14.8%。
　　《綠皮書(shū)》還指出，除了上述惡意程序外，針對淘寶等電商的FakeTaobao木馬同樣不容掉以輕心。早在2013年5月，360互聯(lián)網(wǎng)安全中心就監控到了第一個(gè)FakeTaobao家族的木馬。監測數據顯示，自2014年9月份以后，該木馬家族的樣本數量開(kāi)始激增，短短半年時(shí)間里，樣本總量就已經(jīng)從3萬(wàn)多個(gè)激增到接近13萬(wàn)個(gè)。

　　搭建產(chǎn)業(yè)聯(lián)盟刻不容緩

　　360、阿里、騰訊等多家互聯(lián)網(wǎng)公司均向《經(jīng)濟參考報》記者表示，目前用戶(hù)面臨的移動(dòng)支付安全風(fēng)險是全方位的，應用仿冒篡改、移動(dòng)應用安全漏洞、手機病毒、釣魚(yú)詐騙、偽基站、假WiFi、安卓系統漏洞等都有可能成為用戶(hù)手機安全中的短板而被利用。為了應對這些問(wèn)題，上述互聯(lián)網(wǎng)廠(chǎng)商均作出了不同形式的努力，并嘗試建立行業(yè)聯(lián)盟，促進(jìn)業(yè)內公司以合作的形式，共同應對移動(dòng)支付安全風(fēng)險。
　　2014年，360發(fā)起成立中國手機反騷擾反欺詐聯(lián)盟，并聯(lián)合業(yè)內廠(chǎng)商和公安機關(guān)一同預防和打擊各類(lèi)移動(dòng)支付詐騙行為；阿里旗下支付寶則在2014年聯(lián)合多方建立安全基金，首批投入4000萬(wàn)元；騰訊也在2013年聯(lián)合廣東省公安廳、深圳市公安局反信息詐騙聯(lián)盟專(zhuān)線(xiàn)、中國互聯(lián)網(wǎng)協(xié)會(huì )、銀行協(xié)會(huì )、三大運營(yíng)商等政府組織、企業(yè)共同發(fā)起國內首個(gè)反信息詐騙聯(lián)盟。
　　不過(guò)，也有業(yè)內人士表示，目前國內的行業(yè)聯(lián)盟其實(shí)還是“小聯(lián)盟”，即圍繞主要互聯(lián)網(wǎng)廠(chǎng)商形成的行業(yè)聯(lián)盟。但目前針對移動(dòng)支付的詐騙行為，不但手法多樣，數量也不斷增長(cháng)。因此，單靠某一家小聯(lián)盟很難為用戶(hù)提供有效的移動(dòng)支付安全保障。因此，建議各大廠(chǎng)商攜手，盡早建立由更多廠(chǎng)商和機構參與的“大聯(lián)盟”，相信通過(guò)各方優(yōu)勢，能夠進(jìn)一步提升移動(dòng)支付的安全環(huán)境，有效防止各類(lèi)欺詐事件的發(fā)生。