360发布中国移动支付安全报告 2014成移动支付元年

　　360互联网安全中心发布国内首个移动支付安全报告《中国移动支付安全报告》。报告显示，2013年，中国手机支付用户规模达到1.25亿，同比增长了126.0%。

　　相比于各大银行，支付宝在移动支付领域占有绝对优势地位。令人担忧的是，移动支付却面临着巨大的安全隐患。购物及支付类木马往往会使用一些最新的攻击技术和攻击方法，防范难度较大。这些木马还会伪装成各种不同的应用，诱骗用户下载安装。与此同时，诈骗短信、手机丢失成为移动支付安全的严重威胁之一，二维码木马钓鱼诈骗和电子密码器升级诈骗等则是目前针对移动支付流行的典型网络骗术。2014年成中国移动支付元年。

　　支付宝占移动支付绝对优势建行手机银行下载最多

　　报告显示，在国内，与支付、网银、金融证券相关的各类移动应用的累计下载量已经超过4亿次。其中，支付宝钱包占比高达58%，是所有手机网银客户端软件下载总量(占比27%)的两倍多。此外，与支付宝相关的其他各种应用的下载量也占比8%。支付宝在移动支付领域占有绝对优势的地位。在校园、企业和公交系统中广泛使用的中国电信翼支付的下载量占比为3%，各种金融证券类应用的下载量占2%，安全支付控件的下载量占比1%。(以上数据根据360手机助手的下载量统计及相关第三方数据换算)

　　目前，国内外各大银行推出的网银手机客户端应用产品多达170余款。在网银手机客户端的累计下载量统计中，建行手机银行(23%)、工行手机银行(19%)、交通银行(9%)、招行银行(8%)和农行掌上银行(8%)的下载量位居前五名。

　　手机安全漏洞普遍存在购物及支付类木马难防范

　　报告数据显示，使用Google原生安卓系统Nexus系列的手机漏洞是最少的。国产手机漏洞数量通常介于10到20个之间，少数国际知名品牌的某些手机型号中，检测出存在30-40个安全漏洞。根据360互联网安全中心对上述预置应用的调查结果来看，因厂商定制产生的手机安全漏洞，约占被测试手机已知漏洞总数的70%。

　　而在360《中国移动支付安全报告》列举的后台消息、签名漏洞、短信欺诈、后台电话、清除数据、静默安装等六类漏洞中，签名漏洞对移动支付安全性的威胁最为严重。因为黑客可以利用这个漏洞，对正常的支付工具或网银客户端进行篡改，而篡改之后，程序的数字签名不会发生改变，因此也很难被发现。

　　在购物及支付类木马方面，从绝对数量上看，专门针对手机网银、支付工具和网上购物设计的木马程序并不是很多。但此类木马往往会使用最新的攻击技术和方法，使得此类木马的发现和查杀难度大大增加。

　　数据显示，2013年360互联网安全中心共截获支付及购物类恶意程序2962个。这些恶意程序可以盗取支付帐号和密码，拦截并转发银行发来的短信，或者是直接洗劫支付账户中的资金余额。

　　这些恶意程序通常会以两种形式出现：一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马；一种是纯粹假冒其他应用程序的假冒类木马。统计显示，在所有的支付及网购木马中，篡改类木马占比约为26%，假冒类木马占比约为74%。

关键词：支付宝,360,移动