最新數據顯示，我國移動支付用戶規模達到2.05億，半年度增長率為63.4%，網民手機支付的使用比例已提升至38.9%，達5.27億。伴隨著消費邁入移動支付時代，越來越多的手機成為“第二錢包”，但移動支付的安全性仍遭到不少質疑。

　　日前，360互聯網安全中心發布《2014年第二期中國移動支付安全報告》，最重要的內容是對目前安卓平臺上使用率較高的16家銀行的16款手機客戶端的安全性做了一次專業測評，指出國產多個手機銀行客戶端有多處可被黑客利用的安全隱患，并表示已將漏洞移交給銀行。

　　專家提醒，用戶日常多些良好習慣和防范措施，可降低不少的安全隱患。

　　手機銀行客戶端存安全隱患

　　360互聯網安全中心數據統計顯示，本次測評的16款手機客戶端軟件中，除了1家銀行之外，其他銀行的手機網銀客戶端軟件均存在盜版現象。

　　“測試的版本都是網上能下載到的最新版的銀行手機客戶端。”據360安全專家講到，測評的主要內容包括登錄機制安全性、鍵盤輸入安全性、Activity組件安全性、進程注入防護、反盜版能力和認證因素安全性這6個主要方面的8項具體測試，“是非常全面的一次安全性測評。”

　　在報告中看到，這16款最新版本的銀行手機客戶端僅個別APP在登錄、鍵盤輸入環節安全性較高，但在后面幾項關鍵性測評中所有APP都拿了零分。“為避免具體測試方法和銀行客戶端漏洞被人惡意利用，我們暫時不會公開每個銀行客戶端的具體測評結果及敏感測試細節。”360有關負責人官方表示，目前秘密報告已經提交給了各家銀行，也會做后續跟進。

　　有專家表示，手機銀行客戶端作為網上支付的重要工具， 其自身的安全性是網民賬戶、資金安全的基礎。“目前手機銀行客戶端軟件采用的多是‘賬號密碼+短信驗證碼’的認證體系，在面對具有短信劫持功能的手機木馬攻擊時，都顯得非常脆弱。”這位安全專家直言，雖然已經有部分銀行開始推廣音頻盾、藍牙盾等雙因素認證系統，但這些系統的使用不是強制性的，絕大多數用戶仍在使用“賬號密碼+短信驗證碼”的認證方式。“一旦被可短信劫持的木馬感染，這種雙重保險依舊存在安全隱患。”“更可怕的是，一款惡意程序甚至可以同時監測、仿冒和劫持多個銀行客戶端的登錄界面。”該專家表示，根據報告測評結果顯示，在16款手機銀行客戶端軟件中，沒有任何一款客戶端能單獨解決這類問題。

　　此外，360互聯網安全中心數據統計顯示，本次測評的16款手機客戶端軟件中，除了1家銀行之外，其他銀行的手機網銀客戶端軟件均存在盜版現象。