令人擔(dān)憂的是，移動(dòng)支付卻面臨著巨大的安全隱患。購物及支付類木馬往往會(huì)使用一些最新的攻擊技術(shù)和攻擊方法，防范難度較大。這些木馬還會(huì)偽裝成各種不同的應(yīng)用，誘騙用戶下載安裝。與此同時(shí)，詐騙短信、手機(jī)丟失成為移動(dòng)支付安全的嚴(yán)重威脅之一。2014年已成中國移動(dòng)支付元年。

針對日益嚴(yán)重的移動(dòng)支付安全問題，360手機(jī)衛(wèi)士在最新發(fā)布的《中國移動(dòng)支付安全報(bào)告》里向市民提出了手機(jī)十大安全防范建議。

一、不要輕信陌生人發(fā)來的二維碼信息，如果掃描二維碼后打開的網(wǎng)站要求安裝新應(yīng)用程序，則需不要輕易安裝。

二、遇到交易對方有明顯古怪行為的，就應(yīng)當(dāng)提高警惕，不要輕信對方的說辭。

三、保持設(shè)置手機(jī)開機(jī)密碼的習(xí)慣。在手機(jī)中安裝360手機(jī)衛(wèi)士等可以加密的軟件，對移動(dòng)支付軟件增加一層密碼，這樣，即使有人破解了開機(jī)密碼，支付軟件仍可以有密碼保護(hù)。登錄密碼和支付密碼也要設(shè)置為不同。如果郵箱、社交網(wǎng)站（如微博、人人網(wǎng)、開心網(wǎng)等）等登錄名和支付賬戶名一致，要保證密碼不同。不要把密碼保存在手機(jī)里，或者設(shè)置成生日、車牌等容易被猜到的個(gè)人信息。

四、使用數(shù)字證書、寶令、支付盾、手機(jī)動(dòng)態(tài)口令等安全必備產(chǎn)品。

五、“電子密碼器失效”、“U盾升級”等屬于不法分子常用的詐騙術(shù)語，如果收到類似短信，又無法判斷真?zhèn)?，?yīng)直接撥打銀行的官方客服電話聯(lián)系銀行工作人員進(jìn)行咨詢，或者是到銀行網(wǎng)點(diǎn)柜臺(tái)辦理，絕對不能通過短信中的網(wǎng)址登入網(wǎng)銀。

六、出門不要將銀行卡、身份證及手機(jī)放在同一個(gè)地方。如果一同丟失，他人可使用支付軟件的密碼找回功能更改密碼，危險(xiǎn)程度極高。

七、一旦手機(jī)突然沒有信號，在排除了信號問題和手機(jī)故障后，要查詢SIM卡是否被他人補(bǔ)辦，并將支付平臺(tái)內(nèi)的余額轉(zhuǎn)出。

八、使用360手機(jī)衛(wèi)士等手機(jī)安全軟件，具有盜版網(wǎng)銀識(shí)別、木馬病毒查殺、網(wǎng)絡(luò)環(huán)境監(jiān)控、支付環(huán)境監(jiān)控、網(wǎng)址安全掃描、二維碼掃描監(jiān)控和短信加密認(rèn)證等多項(xiàng)支付安全功能，可以有效攔截最新的木馬，攔截木馬讀取短信等行為。

九、如果手機(jī)丟失，第一時(shí)間使用360手機(jī)衛(wèi)士等安全軟件的防盜功能，遠(yuǎn)程刪除手機(jī)里的支付數(shù)據(jù)，同時(shí)打電話給銀行和第三方支付供應(yīng)商凍結(jié)相關(guān)業(yè)務(wù)，找手機(jī)運(yùn)營商掛失手機(jī)號碼并補(bǔ)辦?？梢栽陔娔X上登錄支付寶等賬號，關(guān)閉無線支付業(yè)務(wù)。微信用戶可登錄http://110.qq.com和微信官網(wǎng)http://weixin.qq.com，凍結(jié)微信賬號。如果身份證、銀行卡連同手機(jī)一并丟失，向公安機(jī)關(guān)和銀行掛失。萬一發(fā)生被盜用賬戶資金的情況，立刻撥打110報(bào)警。

十、由于偽基站詐騙在2013年下半年非常流行，騙子通過偽基站技術(shù)可以將發(fā)信號碼偽裝成銀行官方客服號碼。因此，即使是銀行官方客服號碼發(fā)來的類似短信，也不要輕信。如果收到此類短信后自己卻有擔(dān)憂，也一定不要直接撥打短信中留下的聯(lián)系電話，而是要通過銀行官方客服進(jìn)行咨詢。