卡巴斯基：暂时无须过度担心移动支付安全性

扫描分享

本文共字，预计阅读时间。

各大商场数据泄露的消息纷至沓来，这难免让人们对移动支付系统的安全性产生了质疑。

我们的确采取了一些保护措施，比如密码、双因素验证，有的甚至还使用了生物识别技术。但是这真的就够了吗？全球知名的信息安全软件提供商卡巴斯基实验室最近发布了一份报告，虽然这份报告消除了一些顾虑，但也提出了警示：虽然目前无须太过恐慌，但是这种情况也不会持续太久。

这份报告由卡巴斯基实验室首席安全研究员David Emm撰写，他指出，移动恶意软件数量的确在近年来迅速增长，而且银行木马形式攻击移动设备的情况尤为普遍。

然而Emm也认为，尽管这种增长速度很惊人，但其威胁程度总体而言还比较低。这听起来好像自相矛盾，但是Emm解释道，说威胁程度低主要是因为威胁仍"出于起步阶段"。事实上，银行和软件开发商早在移动支付开始之前就已经采取了措施并相应地增强了安全性。此外，一些现有的系统已经嵌入了移动支付系统--例如在线支付处理系统--在移动支付安全问题完全暴露之前，这些系统的结合已经从多年的安全研究和性能增强中受益良多。

上述这一切无疑为移动支付开了个好头，同时也保护了今天的用户。

但是，这也不代表人们可以掉以轻心。最常见的一种威胁就是伪装成官方邮件的钓鱼木马。一旦用户点击了该链接，便会激活恶意软件，攻击电脑系统。这种破坏模式很难防范，用户必须自己保持警觉才能发现，所以在一定意义上，攻击者如今带来的攻击更多了，而且是结构式的威胁，而非大规模的威胁。

那么，Emm建议我们怎样保护自己呢？其实都不难，比如用固定的移动设备进行移动支付。密码、指纹扫描，以及类似措施有助于确保设备数据的安全性和独立性。

另外还要注意一下设备上哪些应用较为活跃，因为这些程序可能会给外部侵扰提供一个访问点。最后，要使用安防产品(如杀毒软件)，这样可以在连接到陌生的或者不安全的Wi-Fi时能最大限度地降低风险。

如果卡巴斯基说现在还不用太在意这个问题，那么人们也许可以暂时松口气，使用移动设备购物时也不必太过担心。但是卡巴斯基也明确表示，黑客不会蛰伏太久，用户还是应该保持一些基本的警惕性，多看重安全性，效果会远比预期好。

保护好你自己，保护好你的验证信息，并让常识性的安全防范为你撑起移动支付的保护伞。

未央研究编译