新闻链接：http://www.2cto.com/News/201405/303229.html
   新闻时间：2014-05-23
   新闻正文：
当你在手机上打开一家银行网站界面，很有可能该界面已被“偷梁换柱”，随后你的资金就面临被盗取的风险。昨日，百度手机卫士与易观智库联合发布《中国手机安全市场现状研究报告》，称移动支付风险成为用户最担心的威胁。2014年一季度跟移动金融相关的手机病毒样本量就达到了12万，给用户造成经济损失高达7500万元。

2014年一季度，中国第三方支付市场移动支付（不包含短信支付）交易额规模达到16317.5亿元，与去年四季度相比增长110.5%。但百度手机卫士与易观智库联合发布报告显示，90%以上的用户担心移动支付安全，移动支付风险已逐渐成为用户最担心的手机安全威胁。

在金融类吸费病毒中，比较有代表性的是今年第一季度百度手机卫士发现的“银行悍匪”。据百度移动安全总经理张磊介绍，这一病毒模拟了20多家银行的界面以及支付宝的界面，搭载热门游戏类应用下载到用户手机。当用户打开手机上的银行软件时，这一病毒就会第一时间把正版的银行软件封杀掉，并伪装成银行软件“偷梁换柱”。一旦用户输入手机号、身份证号、银行账号、密码等信息，就把这些信息上传到黑客指定服务器，进而盗取用户的银行资金。

张磊建议，移动金融的安全首先要保证的是支付类、银行类APP来源的安全，比如你用的支付宝是不是正版支付宝；其次是保障金融类APP在运行过程中的安全，比如防御银行悍匪这样的恶意病毒；第三要保证APP终端本身的安全，比如前不久发生信息漏洞事故的携程，就是自身终端的不安全导致的；最后，还要保障的是银行信息验证过程的安全。

“整个链条的安全保护，需要第三方专业的安全厂商参与合作完成。这种第三方安全企业与金融类、支付类厂商进行良性合作的方式，可以避免遭遇黑客的攻击，将安全风险降到最小。”他说。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课