近期央行发布的2015年第二季度支付体系运行总体情况显示，2季度电子支付业务保持较快增长，移动支付业务涨幅明显。移动支付业务22.86亿笔，金额26.81万亿元，同比分别增长141.34%和445.14%，贯穿衣食住行、吃喝玩乐的移动支付已经渗透到我们生活的方方面面。但是，移动支付并不是完全安全的，如果开发者不注意移动APP安全加固或者用户使用不得当，都会给用户带来损失，影响APP的开发者的声誉。

根据中国互联网信息中心(CNNIC)发布数据，截至2015年6月，移动支付用户规模达到2.76亿，而来自百度移动安全数据则显示，27%的用户的支付环境存在风险。

有报告指出，移动支付安全的风险主要来自恶意山寨应用、不明WiFi网络环境、支付应用自身漏洞、验证短信不安全四大方面。其中，免费WiFi的安全问题也在 今年的315晚会上得到重点曝光，黑客通过免费WiFi设置陷阱，诱骗用户登陆后，监视并窃取用户网银等隐私信息，进而盗取用户财产，让人防不胜防。

    盗版APP滋长 金融支付类应用更易吸引攻击

国内知名移动安全服务商爱加密认为，由于智能机底层技术平台的开放性，尤其是Android操作系统，允许第三方应用进入，加上一些应用软件本身就存在安全漏洞和缺陷，很容易被不法分子利用，植入恶意代码或修改进行二次打包，从而产生严重的软件盗版情况。同时，知识产权观念淡薄也进一步助推了盗版应用的发展。

报告指出，盗版应用一类是不法分子通过对正规App的名称、LOGO、运行界面等进行高度模仿之后，加入一些恶意代码而成的假冒App。另一类是不法分子通过逆向正版应用，植入恶意代码然后再重新打包发布的篡改App。一旦用户安装了这些盗版应用，很有可能造成流量消耗、隐私泄露、恶意扣费、远程控制、购物 欺诈等危害。

报告针对62款金融支付类软件进行数据分析，结果显示，金融支付类盗版应用中，购物类应用占32%，银行类应用占31%，理财类应用占21%，团购类应用占16%。其中，盗版美团团购个数高达97个，盗版淘宝、盗版京东、盗版唯品会等假冒知名应用也位列其中。

    保护支付安全，加强应用自身防护是关键

通过移动端APP的支付行为引发的风险问题开始越来越多地出现在移动端应用自身，除了来自盗版“真假”支付应用的威胁外，随着反编译技术门槛的降低，大量的支付类应用被二次打包，遭到篡改或植入，导致应用本身的安全性都难以得到保证。根据调查，2015年第一季度支付类应用共412款，其中近200款应用都出现了不同程度不同版本的“二次打包”、植入篡改现象。五大购物支付类应用（支付类、电商类、团购类、理财类、银行类）中，每一类均存在有被二次打包的现象，不少手机支付购物类APP的非官方版本被检测到植入了病毒代码。

爱加密的安全专家分析指出，除去上述提到的山寨盗版而成的假冒App和通过逆向正版应用，植入恶意代码然后再重新打包发布的篡改App这两类方式以外，黑客还会通过系统使用键盘和输入法进行攻击、界面截取、储存本地数据、窃取用户隐私、反编译源码、网络交互协议抓取、第三方支付漏洞挖掘等方式来损害用户的合法权益。比如不少的移动支付软件开发之初使用的都是自定义键盘，这样一来，就会比较容易被黑客通过对系统输入法的攻击从而达到对移动支付应用内部输入框数据的窃取。

“开发者是移动支付的源头，从源头上保护应用安全，是每个开发者的义务，尤其在研发应用之时，开发者需要从技术角度对应用进行保护，针对上述移动安全漏洞问题，我们爱加密其实是有一套完整的移动端支付安全保护方案的，涉及从开发、运营到完成的整个阶段，而且过程还不需要业务介入，也不需要改动源代码，就能够有效地防止上述方式所造成的移动支付风险损失。”爱加密安全专家林魏表示。

现今，开发者不良的开发习惯和数目庞大数据泄露将会的移动终端产生了数量超乎想象的漏洞，而这些漏洞越来越多地被黑客利用。病毒感染与信息窃取在移动端随时发生，但大多数用户却全然不知。

总体看来，移动安全形势需要慎重对待，开发商需要重视APP安全加固，用户在日常使用手机及各种APP时也要提高警惕，防止隐私泄露，不要随意点击不明链接，扫描未知来路二维码、包括连接WiFi的时候也要谨慎，以确保财产、个人信息之安全。