打车手机付款、购物手机付款、“扫一扫付款”、“面对面付款”……各种移动支付行为已经充斥在生活消费之中，智能终端和移动互联网为移动支付搭建了快速发展的平台，移动支付的便捷性也得到了广泛认可。

　　据360互联网安全中心公布的《2014年第一期中国移动支付安全报告》显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。近半年时间，统计数据显示，2014年上半年手机支付用户规模增长率达63.4%。

　　移动支付市场的广阔前景，“拼在移动支付”的局面呈现。除了大家已经熟悉的支付宝支付、微信支付、快钱支付，苹果也加入到移动支付领域，近日，有消息称，苹果最新移动支付服务Apple Pay将于10月18日正式启用。据了解，苹果移动支付服务结合了近场通信技术和苹果手机的指纹识别功能，用户将手指放在苹果手机的指纹识别传感器上，将手机靠近读卡器，即完成支付，不需要打开手机上的应用，也不需要唤醒手机屏幕。用户如果使用苹果手机上网购物时需要付款，只需选择“苹果支付”方式，将手指放在指纹识别传感器上，就可以完成付款。

　　移动支付发展得如火如荼，接踵而至的就是支付安全问题。“目前，移动支付主要存在账号密码等信息盗取类木马病毒的泛滥、假冒手机网银APP或手机网站的欺诈钓鱼行为、钓鱼WiFi等网络环境的安全风险、手机网银类APP本身存在的安全漏洞和隐患以及伪基站假冒银行发送的欺诈短信。”360手机安全专家陈冲向《中国产经新闻》记者表示。

　　支付安全问题已经威胁到消费者的支付安全，而且这种威胁经常让消费者防不胜防。以一款名为“鬼手指”的木马为例，“鬼手指”木马伪装成“PP钱包”诱骗手机用户下载，安装后会私发扣费短信，并屏蔽回复短信。扣费短信资费远高于普通短信，并且不定期发送，按每条2元计算，手机用户极有可能在一天之内就损失上百元话费。此外，“鬼手指”还能私自联网下载未知软件，在手机用户不知情的情况下，上百兆流量随时可被消耗一空。而后台下载的软件安全性也难以保证，一旦后台下载的手机软件也被木马恶意篡改，手机中存储的支付信息极有可能成为木马作者的囊中之物，手机用户的银行卡将面临盗刷的危险。

　　类似“鬼手指”的木马和病毒不断地挑战着移动支付的安全。iiMedia Research(艾媒咨询)数据显示，在遭遇手机安全问题的智能手机用户中，8.2%遭遇了手机支付安全问题。而据360互联网安全中心公布的《2014年第二期中国移动支付安全报告》显示，仅恶意程序一项，在2014年上半年，360互联网安全中心累计截获Android平台新增恶意程序样本超过84万个，平均每天截获新增恶意程序样本约6868个。

　　对此，中国电子商务中心分析师钱海利向《中国产经新闻》记者表示：“移动支付涉及的产业链较多，银行、运营商、电商、第三方支付企业、实体商家等，需完善操作流程，强化风控；移动互联网时代的发展是不可逆的，未来大众的消费习惯都在移动端，技术层面的问题始终需要不断改进。”

　　移动支付安全问题频现，对于安全厂商是挑战也是机遇。中国银联与360公司在风险防控领域开展跨界跨平台的支付安全合作，双方将共同推广客户终端安全保障计划，共同研发移动安全支付模块，帮助客户识别盗版、查杀木马病毒、监控支付环境、扫描恶意网址、鉴别二维码安全等。此外，腾讯安全也联合浦发银行、微信支付、大众点评、知道创宇、乌云平台等多家移动支付服务中间商及产业链发起了国内首个“移动支付安全公益平台”。

　　即便厂商频频发力，移动支付安全的问题仍待进一步解决，陈冲认为，移动支付安全问题多种多样，不但需要安全厂商来不断钻研新技术应对多变的木马病毒，更需要银行、支付企业、监管部门共同从整个产业环境着手，完善每一个支付环节，以保证整个支付链条的安全。不过，最关键的，当前不少安全问题的根本原因在于“被骗”，而不是单纯的技术原因。因此，提高手机支付用户安全意识显得十分重要和迫切。