手机支付存风险尽量别“越狱”

手机支付存风险尽量别“越狱”

据报道，支付宝钱包，微信理财通，银行手机客户端，移动理财与支付……手机钱包给生活带来便捷，但是你的手机钱包安全吗?多位网络信息安全专家指出，移动互联网应用方兴未艾，安全保护措施尚不到位，用户使用手机钱包不能一味追逐快捷体验，移动支付开发商更不能一味靠“快钱”吸引用户，亟须自补“安全课”。

手机支付存风险

打开手机，接收校验码，输入点确认，就能转账汇款、网络交易、购买基金，甚至和朋友一起AA制消费。30岁出头的白领叶欢，每天出门时钱包可以不带，手机不能离身。她的所有家当都装在里面：银行手机客户端里是个人存款、工资卡绑定了支付宝，结余的零花钱微信上买基金……

但在许多网络安全专家看来，这却不是万无一失的安全之举。因为，任何网络信息安全都是有条件的，一旦某个条件被破坏，信息安全遭受巨大风险。对移动金融安全来说，手机就是这把安全锁，如果手机丢失或者手机本身存在安全隐患，手机钱包很可能被他人盗取。

手机刷机不安全

一位不愿透露姓名的资深网络专家介绍，很多用户手机虽然没丢，可手机钱包的“安全拉链”，早早已被层层拉开——刷机。“各类型的手机出厂时，通常会设置一定的访问屏障，防止外来软件获取手机系统内的核心数据。手机刷机后，外来的访问权限被设置为最高级别，在手机操作系统中畅通无阻。”

温馨提醒

勿装来历不明软件

若将手机当钱包，用户需要增强自我安全意识。信息网络安全公安部重点实验室主任金波博士指出，“手机验证码+支付密码”的双因素验证模式，总体还是安全的。他建议：

使用智能手机，尽量不“越狱”，不在已经“越狱”的智能手机上实施各种金融操作;尽量不要安装来历不明的软件；

使用操作系统相对封闭的智能手机，并设置开机密码；

手机丢失后，第一时间挂失SIM卡。即使手机被使用，也无法再接受相应的短信验证码；

用户补办手机卡时，运营商要严格把关身份核验，保证用户的手机卡不被他人盗办冒用。

(消息来源：新民晚报)