你的“电子钱包”安全吗

为防范电信网络新型违法犯罪，中国人民银行最近发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》，要求自12月1日起，支付机构在为单位和个人开立支付账户时，应当与单位和个人签订协议，约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数，超出限额和笔数的，不得再办理转账业务。这意味着对支付宝、微信支付等转账笔数将进行限制。

新规聚焦移动支付的安全性。在畅享移动支付便捷性的同时，有哪些风险值得消费者关注?记者采访了业内专家。

1

“电子钱包”撬动支付方式革命

自2013年6月正式上线以来，移动支付正在加速渗透各类场景，并带动整个行业的发展。中国支付清算协会发布的《中国支付清算行业运行报告(2016)》显示，2015年国内银行共处理移动支付业务138.37亿笔，金额108.22万亿元，同比分别增长205.86%和379.06%;非银行支付机构共处理移动支付业务398.61亿笔，金额21.96万亿元，同比分别增长160%和166.5%。

微信红包和转账是微信用户开始“无现金”生活的重要尝试，且数据惊人。除了红包和转账，在民生消费等诸多场景都接入微信支付。仅在滴滴打车中，移动支付平均每日减少超过800万次现金使用。微信支付在线下的门店接入总数已超过15万。

据蚂蚁金服提供的数据显示，全国已有352个城市入驻支付宝城市服务平台，辐射全国。包括车主服务、政务办事、医疗服务、交通出行、生活缴费等在内的9大类58种不同类别的服务，为超过1.5亿的用户提供简单便捷的服务体验。

在公安部经侦局和网安局的指导下，中国银联发布的《2015移动互联网支付安全调查报告》显示，尽管存在一定安全问题，但消费者使用移动支付的习惯正在逐步形成，整体月均移动支付消费金额和频率较上年均有所上升，且无论是实物类消费还是虚拟类消费均比去年有显著增长。

2

不法分子对“电子钱包”虎视眈眈

近年来，一些不法分子通过账号盗取及劫持木马等技术手段，对消费者的“电子钱包”虎视眈眈。

——针对新支付方式的诈骗手法升级。

随着移动互联网的普及，犯罪分子的诈骗手法也跟着升级。腾讯支付安全联合艾瑞咨询发布《2016腾讯支付安全大数据报告》显示，支付诈骗骗术五花八门，其中冒充公检法占比38%，位居第一;冒充客服其次，占比12%;诈骗短信、电话紧随其后，占比11%。

据360安全专家刘洋介绍，最近一年来，随着手机支付、快捷支付等现代网络支付方式的兴起，骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗，微信AA红包诈骗，微信虚假公众账号诈骗，微信投票、点赞诈骗，微信扫码关注诈骗，虚假微商诈骗等。

从腾讯支付大数据分析可以看出，近一年来，骗子利用手机木马实施诈骗成为趋势。用户手机一旦被骗子的木马病毒感染，病毒将自行编辑复制用户整个通讯录，以用户名义向通讯录中的联系人发布病毒短信，导致更多人上当受骗。

——消费者个人信息被窃取。

刘洋介绍，一些新型的黑客攻击技术也在窃取消费者个人信息。比如，伪基站可以伪装成任意号码向用户发送诈骗短信，并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为。此外，远程篡改家用路由器，远程入侵智能手机，远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”，利用特制的读卡器隔着厚厚的钱包和衣服也能读取闪付卡数据。对这些新型攻击方式必须提高警惕。

——换手机或换号码，易导致“电子钱包”不再安全。

消费者一旦更换手机号，各类不便接踵而至。例如，去年11月11日，佛山的朱小姐用新号开通支付宝，然后把旧支付宝账户上的1万元转到新账户。没想到她的新号码属于“二次放号”，朱小姐重新注册的支付宝可以设置登录密码，但是支付密码却是由前任机主设定。这也意味着，她转进去的钱，无法使用。

刘洋介绍，使用二手手机也容易造成安全隐患。例如在手机中的支付宝、淘宝等应用中借助设备实施盗刷，或者用专门软件进行手机恢复。

——支付机构挪用资金现象。

专家表示，我国第三方移动支付机构规模、管理水平参差不齐，挪用支付账户沉淀的客户备付金现象十分普遍。

3

如何保护好你的“电子钱包”?

腾讯支付安全负责人许国爱表示，大部分用户风险防范意识较低，存在安全隐患。报告调研样本中，75%的用户多账户使用相同密码，80%的用户随意连接免费公共WiFi。建议广大用户提高支付风险意识，不同账户建议使用独立的密码，连接公共WiFi时不执行支付等敏感操作。

中国电子商务研究中心互联网金融部研究员陈莉认为，企业要做好风险控制，合规合法操作交易，避免技术缺失带来的资金安全风险。用户也应该注意个人信息的保护，不轻信不明网站、短信以及电话。

“移动支付安全应成为支付产品客户体验中首要考虑的因素。”中国银联风险控制部总经理袁晓寒认为，从短期来看，消费者账户信息安全保护、移动终端环境安全、网上商户入网管理、网络账户实名制等方面仍需产业相关方持续关注，从支付产品看，未来的创新或将更多考虑安全因素，让消费者真正做到放心支付。

上海社会科学院互联网研究中心首席研究员李易认为，在防范打击电信诈骗的同时，要加强网络监管。央行与互联网企业、互联网安全企业等应配合协作、共同研究应对措施。

湖北省银监局副局长阙方平、中央财经大学金融法研究所所长黄震等表示，移动支付领域需进一步理顺监管体系，充分发挥银监、工信等部门作用，形成监管合力;加强对运营商、第三方支付平台等的日常监管，对移动支付相关企业引入定期检测机制、风险内控机制等监督措施;突出监督的权威性和专业性，提升监督执法水平，加大惩戒力度，强化对移动支付黑色产业链的打击力度，确保客户资金托管、账户实名制与分类等政策落到实处。

据新华社北京10月11日电

责任编辑：白岚