尽管“双11”网购促销已让消费者疲惫、麻木，可“双12”又注射了新的兴奋剂，众多实体店追捧移动支付，全国上万家超市、便利店用手机支付可享购物5折，手淘成主战场。

　　面对如此诱惑，网购族一边喊着要“剁手”，一边向手机钱包里充钱；以前没有玩移动支付的消费群体，也从PC向手机迁徙——众人正盼着分享此番线下优惠盛宴。

　　与此同时，黑手正伸向移动支付领域，垃圾短信携带购物及支付类木马欲洗劫你的钱财；通过“钓鱼WIFI”及微信搜集你的信息。

　　本版编辑在此特别提醒，玩移动支付要绷紧安全这根弦，检查自己的手机，没用的信息别乱点，多余的应用先关掉。

　　账号密码不能包打天下

　　有监测数据显示，今年“双11”网购一族从PC向手机迁徙态势明显，各大购物类APP下载量出现激增态势。在移动钱包日益充盈的同时，也有黑手在威胁着移动支付的安全。

　　“很多消费者的安全意识还停留在PC时代的水平，觉得只要自己安装了安全软件，就可以高枕无忧。但终端安全并不等于使用安全。”网络安全厂商瑞星安全专家唐威说。

　　专家普遍认为，用户名和密码安全在移动互联网安全中首当其冲。北京市公安局网安总队六大队副大队长高媛说，“注册账号不能只靠一个‘包打天下’，至少要有两套账号和密码。账户密码要根据用途设定，谨慎授权。位数、字母、数字、特殊字符一个都不能少。”

　　垃圾短信索性不要看

　　垃圾短信中重要的一类就是诈骗短信，某些诈骗短信会诱骗用户登录钓鱼网站或下载木马程序，从而对网上购物和网上支付构成威胁。

　　数据显示，2013年360互联网安全中心共截获支付及购物类恶意程序2962个。这些恶意程序可以盗取支付账号和密码，拦截并转发银行发来的短信，或者是直接洗劫支付账户中的资金余额。

　　这些恶意程序通常会以两种形式出现：一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马；一种是纯粹假冒其他应用程序的假冒类木马。统计显示，在所有的支付及网购木马中，篡改类木马占比约为26%，假冒类木马占比约为74%。从恶意程序篡改或假冒的对象来看：淘宝及相关应用最多，占比约为25%；其次是安卓系统或安卓系统组件，占比约为14%；接下来是微信相关应用和网银客户端，占比分别为12%和9%。还有假冒图片和相册、假冒支付宝及相关应用、假冒金融证券软件、安全组件和京东等各种应用的木马程序也不在少数。

　　这些功能必须关掉

　　个人信息通过微信的某些功能可能会被恶意收集。“利用微信‘附近的人’功能，连续变换三次以上位置，再辅以电子地图，就能定位出用户在哪儿。”这一网络传言已被确认属实。所以，微信的这些开关要关掉，包括，“附近的人”功能可定位你的位置，应“清空并停用”。微信“隐私”选项中关闭“允许陌生人查看十张照片”、“通过QQ好友搜索到我”和“可通过手机号搜索到我”。

　　要把手机当钱包用，关掉这些功能可以防微杜渐。