聽說過一種叫做“鬼面銀賊”的病毒嗎?這是2014年被查獲的一種支付類病毒，可偽裝成銀行、金融、理財?shù)葻衢T應(yīng)用，騙取用戶下載，一旦安裝激活就會竊取用戶銀行賬號密碼、身份證信息等，同時還可以私自攔截和上傳用戶短信內(nèi)容(包括驗證碼)到指定號碼。

　　類似于“鬼面銀賊”，還有諸如“盜信僵尸”和“偽淘寶”這種支付類病毒，它們都能夠通過竊取用戶驗證碼，或攔截短信，或生成病毒類二維碼等方式竊取用戶賬戶信息，它們瞄準的都是手機支付購物類軟件，瞄準的都是用戶“手機中的口袋”。

　　根據(jù)一份調(diào)查顯示，這些手機支付購物類軟件主要分布在電商、理財、團購、第三方支付、銀行、航空等相關(guān)領(lǐng)域。19.7%的支付類病毒可以讀取用戶短信，攔截驗證碼。

　　一方面是移動支付市場的風(fēng)起云涌：國外三大巨頭蘋果ApplePay、谷歌AndriodPay、三星SansungPay圍繞移動支付跑馬圈地征戰(zhàn)正酣;國內(nèi)BAT、京東、蘇寧也在這個領(lǐng)域紛紛布局，搶奪移動入口。而另一方面卻是手機支付安全狀況越來越不容樂觀!就連被公認為最安全支付方式之一的ApplePay也難逃黑客魔爪，被爆安全漏洞，更別提極度碎片化的Andriod了。

　　龐大而復(fù)雜的移動支付產(chǎn)業(yè)鏈，任何一個環(huán)節(jié)都可能出現(xiàn)安全問題，因為黑客無孔不入。從傳統(tǒng)銀行到第三方支付、從電商平臺到互聯(lián)網(wǎng)金融機構(gòu)，都面臨著移動支付安全性的挑戰(zhàn)。

　　缺乏統(tǒng)一的安全標(biāo)準

　　安全性是決定移動支付是否能被廣大消費者接受的最重要因素，目前移動支付尚缺乏規(guī)范、統(tǒng)一的安全、技術(shù)標(biāo)準。聯(lián)想在線認證總經(jīng)理柴海新表示，由于來自政策和習(xí)慣上的雙重障礙，目前國內(nèi)大都數(shù)智能終端設(shè)備和支付平臺并不具備世界級的安全技術(shù)支持。不過聯(lián)想正在這方面做出努力：推動FIDO(線上快速身份認證技術(shù))在國內(nèi)的普及。FIDO聯(lián)盟成立于2012年，由谷歌、微軟、Paypal、ebay、ARM、聯(lián)想等48家高科技公司組成。聯(lián)盟以打造產(chǎn)業(yè)支持的在線認證為目標(biāo)，逐步取代用戶對于傳統(tǒng)密碼的依賴。未來這種新型認證技術(shù)也將和Wifi、GPS、USB一樣，成為一種國際認可的行業(yè)標(biāo)準。目前京東錢包、支付寶錢包兩大金融平臺已經(jīng)和聯(lián)想云服務(wù)集團達成合作，采用了這種協(xié)議，為未來統(tǒng)一行業(yè)標(biāo)準邁出重要一步。

　　支付2.0時代的安全策略

　　在線支付行業(yè)過去幾年的發(fā)展，主要完成了NFC、二維碼、云端支付等相關(guān)技術(shù)的普及、在線支付概念的推廣、用戶習(xí)慣的培養(yǎng)，以及線下到線上支付模式的整合及過渡。如今隨著各種新型智能終端的出現(xiàn)，尤其是物聯(lián)網(wǎng)的發(fā)展趨勢已不可阻擋，支付行業(yè)已經(jīng)到了產(chǎn)業(yè)升級的重要階段，即2.0階段。支付產(chǎn)業(yè)需要創(chuàng)新，安全領(lǐng)域首當(dāng)其沖，因為沒有安全，何談在線支付的未來! 多終端更是需要更高端更統(tǒng)一的安全技術(shù)保障。在安全領(lǐng)域，打造從從線上到線下的O2O閉環(huán)、在不同終端打造統(tǒng)一無縫的安全保障，相信未來專注于這個領(lǐng)域的創(chuàng)業(yè)企業(yè)將大有可為，甚至可能出現(xiàn)BAT級別的巨頭。