今日，央視3.15晚會曝光互聯網支付安全問題，手機二維碼也成為移動支付的重大安全隱患。移動安全專家提示，面對日益嚴峻的移動支付安全形勢，用戶可通過安裝支付安全工具，大大降低移動支付風險。

央視3.15曝光，黑客軟件“網銀神偷”在二維碼中植入病毒，用戶手機掃描二維碼后便會感染該病毒，“網銀神偷”通過這一病毒收集用戶網銀、身份證號碼、驗證碼等信息，很輕松地劃走用戶卡里的錢。

對此，央視主持人王小丫特別提示用戶：第一，要保護好自己的個人信息；第二，千萬不要把驗證碼泄漏給了別人；第三，不同的賬號要設置不同的密碼，不要隨意下載安裝程序，以免染上病毒。

除用戶主動提升移動支付安全意識外，通過使用移動支付安全產品更可快速提升移動支付安全系數，讓用戶通過網絡消費獲得便利的同時，更獲得安全。

據360近日發布的《中國移動安全支付報告》顯示，360已與建設銀行、農業銀行、工商銀行、中國銀行、民生銀行等十余家銀行展開安全服務合作，為手機網銀客戶端提供獨立的移動支付安全模塊定制服務，該模塊被集成到手機網銀客戶端中，從而全面提升手機網銀客戶端的安全性。

360移動支付安全模塊已提供七大功能護航移動支付安全，而針對在3.15晚會曝光的二維碼病毒問題，則提出更具針對性的解決方案：當用戶使用網銀進行二維碼掃描時，掃描成功后，支付安全模塊會立即對掃描后得到的內容或鏈接進行云端安全檢測。

據了解，360移動支付安全模塊通過對下載客戶端的安全性、用戶上網環境安全、支付安全、二維碼支付安全、短信認證等多方面進行研究分析，推出盜版網銀識別、木馬病毒查殺、網絡環境監控、支付環境監控、網址安全掃描、二維碼掃描監控和短信加密認證等七項功能，全面保護用戶移動支付安全。

一、盜版網銀識別

用戶在下載移動支付客戶端后，360移動支付安全模塊通過在網銀客戶端啟動過程中，可以檢測網銀客戶端是否遭到了第三方惡意注入或篡改，以確保手機網銀客戶端為官方出品。從根本上避免了山寨客戶端的入侵，保證用戶使用正版官方網銀客戶端。

圖一：360移動支付安全模塊-盜版網銀識別功能

二、木馬病毒查殺

雖然移動互聯網上的病毒木馬還不是很多，但是詐騙手段卻相對高明，使得用戶防不勝防。在用戶下載使用網銀客戶端的時候，360支付安全模塊可以通過快速掃描以判斷當前手機是否存木馬病毒，并引導用戶在支付之前完成處理操作，以避免由木馬病毒所造成的財產損失。

圖二：360移動支付安全模塊-木馬病毒查殺功能

三、網絡環境監控

隨著全網環境的普及，網絡環境的安全問題相對突出。通過360支付安全模塊在網銀啟動后，對手機網絡進行監控和掃描，尤其是當網絡環境發生變化時，支付安全模塊會自動感知到網絡的變化并自動進行檢測，檢測內容包括當前WiFi網絡是否未設置密碼、DNS是否被篡改及是否存在WiFi釣魚等情況。一旦檢測發現問題，該模塊會立即提示用戶，方便用戶更改網絡設置，以保證手機網銀操作的安全性。

圖三：360移動支付安全模塊-網絡環境監控功能

四、支付環境監控

移動支付安全問題需要節節相扣，尤其是支付過程中對支付環境監控。360支付安全模塊的支付環境監測功能著眼于用戶在手機支付流程中的全方位安全保護。支付安全模塊不僅會在手機網銀客戶端啟動時檢測手機上正在運行的程序是否有不安全因素，在用戶進入支付環節時，會再次檢測手機環境是否安全，包括是否有盜版軟件，是否有木馬病毒。

圖四：360移動支付安全模塊-支付環境監控功能

五、網址安全掃描

在移動互聯網中，移動支付網址鏈接雖然是隱形存在，但其安全性直接影響移動支付的安全。當用戶使用網銀訪問應用程序中出現的鏈接時，支付安全模塊還會對每個鏈接進行安全性掃描，以防止應用中出現的鏈接被惡意代碼或木馬病毒篡改。

六、二維碼掃描監控

二維碼是當前最火爆的營銷手段，越來越多的移動支付僅僅需要掃描二維碼直接進行。在二維碼掃描安全問題上，360支付安全模塊提供二維碼鏈接掃描功能。當用戶使用網銀進行二維碼掃描時，掃描成功后，支付安全模塊會立即對掃描后得到的內容或鏈接進行云端安全檢測。

七、短信加密認證

目前大多數網銀及銀行類應用在支付驗證過程中采用手機短信驗證碼的認證方式，而且手機驗證碼一般都是最后一道安全措施。一旦該短信被惡意程序獲取，則可以在用戶毫無察覺的情況下竊取用戶的財產，造成嚴重的經濟損失。360移動支付安全模塊則可以為銀行短信提供加密傳輸服務。從根本上解決了Android系統短信驗證碼容易泄露的問題。

360移動支付安全模塊的七大功能，從用戶下載到啟動使用，移動支付，對整個網絡環境、支付環境以及二維碼等掃描及鏈接安全問題進行了全面保護。360支付安全模塊不僅為用戶移動支付的整個過程保駕護航，同時提升了整個移動支付安全環境。