输入银行卡号，就能绑定手机，付款有时连密码都不用输入——越来越方便的移动支付让我们不免心生疑虑：这到底安全吗?

　　据360安全卫士发布的《2013中国手机安全状况报告》显示，三分之二的安卓手机遭遇过恶意程序。如何保障移动支付的安全成为眼下的一大难题。

　　近日，在一家国企工作的李焱第一次尝试手机购物，就有点“蒙”，“我装了支付宝客户端，绑定了一张银行卡。买东西的时候一路点下去，也没让我输入银行卡密码，100多块钱就付出去了，这也太不安全了吧。”李焱说，她赶紧把这张卡里的钱转移出来，只留了几百元专门“淘宝”。其实，这是支付宝推出的小额便捷支付业务。目前，这样的业务越来越普遍。

　　“不输密码安全性肯定受影响。”我市中国银行一家支行的技术人员说，银行开发的“手机银行”软件，一般需要登录密码、交易密码、动态验证密码三道关卡，而其他大部分移动支付软件虽然便捷度很高，但是确实存在安全隐患。

　　除了支付步骤太简单外，移动支付面临的最严重问题就是遭遇病毒木马、钓鱼网站等。金山毒霸公司技术专家李铁军说，移动支付过程中输入密码需要经过开放的操作系统平台，一旦用户不小心安装了恶意软件或者感染手机病毒，这些信息极有可能被不法分子利用，给用户造成损失。据金山毒霸《2013—2014中国互联网安全研究报告》显示，2013年，累计收集安卓可疑文件1248万个，平均每天收集样本超过3.4万个。在这些样本中，鉴定出安卓病毒近85万个，检出率为7%。“这些病毒伪装成各种形式，将消费者的信息骗到手后，就能从银行卡上转出资金。”李铁军说。

　　老百姓究竟该如何保障用手机付钱时的安全?李铁军支了几招，首先不要在公共WiFi接入的情况下购物，进行一般的资讯浏览和搜索操作问题都不大，但是需要手机支付时最好用2G、3G、4G网络。另外，需要给自己经常使用的重要网络服务设定相对复杂的密码，确保与其他密码不一样，还得定期更换密码。最重要的是，不要轻易相信来历不明的程序，不要轻易扫二维码。

　　东南大学通信技术学院教授宋铁成说，互联网企业及银行作为受益者，更应该及时加强技术监管，在努力发展业务的同时，应该帮助用户管理好钱包。从互联网企业方面来讲，在用户遭受诈骗时，可合理赔偿用户损失，不得推卸责任。从银行方面来讲，需加强监控，如果发现客户的交易和之前规模不太一样，可及时短信或者电话通知客户，确认是否为本人操作，以维护用户的资金安全。

　　本报记者刘蒙丹