【IT168 资讯 】伴随着手机支付需求的快速增长，手机支付类病毒也趁势而来，并且开始出现了两大智能化趋势，使得支付安全形势变得更为紧迫。

　　7月23日消息，腾讯移动安全实验室发布《2014年上半年手机安全报告》（以下简称报告）显示，2014年上半年，腾讯手机管家截获支付类病毒包数达到82635个，上半年感染手机支付类病毒用户数达到693.4万。

　　与此同时，据CNNIC第34次《中国互联网络发展状况统计报告》显示，手机支付用户规模半年增长率63.4%，使用率由2013年底的25.1%增至38.9%。相比2013年底，手机购物、手机团购和手机旅行预订网民规模增长率分别达到42.0%、25.5%、65.4%。

　　一方面是手机支付类病毒的高速增长，另一方面是手机网购和支付用户的快速增长，这也让手机支付安全变得更加重要。据报告，目前手机支付病毒一般通过两种智能化的方式抢劫用户资金。

　　首先，通过伪装银行、支付类App诱导用户输入银行账号密码信息，然后再通过病毒拦截、转发手机支付验证码、支付成功回执短信完成资金的窃取。此前，腾讯手机管家查杀的“伪淘宝”就伪装成淘宝客户端界面，骗取用户输入淘宝帐号、密码以及支付密码并后台发送到指定的手机号码，同时诱骗用户安装恶意子包，然后拦截并转发手机支付验证码从而窃取用户资金。

　　此外，腾讯手机管家查杀的“鬼面银贼”与“伪淘宝”也十分类似，该病毒可伪装成银行、金融、理财等热门应用，骗取用户下载，一旦安装激活会窃取用户银行账号密码、身份证和姓名信息，同时还会私自拦截和上传用户短信（包括验证码短信）内容到指定号码。

　　其次，“钓鱼信息+手机支付病毒”盗刷用户银行卡。2014年上半年，市民唐女士收到一个10086发来的短信，提醒她有积分可以兑换，并要求唐女士通过短信中的网址输入自己的银行账号、身份证号、手机号等信息，然后还需要下载一个App安装至手机，这样就能完成积分兑换成现金。唐女士按照短信要求登录钓鱼网址，输入了个人信息（身份证号、手机号、银行账号）。很快他就收到多条来自某电商网站的购物短信验证码，唐女士并未理会。事后，唐女士查看银行账户发现，被盗刷了2589元。

　　这就是典型的依靠钓鱼信息诱骗用户下载安装手机支付病毒，然后通过已经获得的手机号在支付宝等第三方支付应用上发起快捷支付，通过手机支付病毒窃取用户手机支付验证码从而完成盗刷，这已经成为手机支付病毒的最新特征。

　　面对手机支付病毒越来越多，作案过程越来越智能化的趋势，手机用户可谓是防不胜防。因此，安全专家建议广大手机用户，要从安全电子市场下载应用。不要点开各类信息中的陌生网址，同时为手机安装腾讯手机管家等安全软件，利用安全信箱功能，可以有效防止手机支付验证短信被病毒窃取，而且腾讯手机管家还可以查杀各类手机支付病毒。