移動支付安全面臨的威脅正日趨嚴重。本報記者獲悉，目前在安卓平臺的手機上，衆多官方的手機網銀客戶端和支付工具都被黑客克隆成山寨版本，這些假的移動支付應用總量超過500款，更危險的是，其中不少山寨軟件暗藏手機病毒，內嵌釣魚網站頁面，以盜竊網銀和支付賬號爲目標，嚴重威脅普通手機網民的資金安全。

　　金山毒霸安全中心監測顯示，淘寶、支付寶、銀聯等在安卓平臺上的手機支付應用都已被病毒山寨，而部分山寨應用內嵌的釣魚網站頁面，和正常手機支付網銀或支付頁面幾乎一模一樣。信息安全專家提醒，如果不明真相的用戶在這些釣魚網站的頁面上填寫真實網銀賬號、密碼、手機號碼、身份證號等關鍵信息，這完全相當於將銀行卡和密碼“送給”了病毒作者。

　　目前手機網銀大盜給用戶手機帶來的風險較大，除了盜竊網銀相關信息，病毒還會通過服務器控制中毒手機發送特定內容的短信，訂購一些扣費服務，如充值Q幣、超級QQ、手機聽書服務等。爲了進行短信二次確認，手機網銀大盜也會通過內置的電子郵件功能收集中毒手機的短信。

　　專家建議：

　　不要輕易下載應用

　　對於目前手機網銀大盜的威脅，專家建議安卓用戶在手機上下載安裝軟件時，儘可能使用安卓官方市場或國內知名安卓軟件市場，而不要輕易通過論壇下載，或使用陌生人通過聊天工具傳送的安卓軟件，防止山寨移動支付或病毒陷阱。同時，專家提醒用戶，不要把各大銀行發送的驗證碼短信輕易告訴陌生人，以免被黑客利用，造成錢財損失。