隨著移動支付的普遍，人們越來越習慣不帶錢包出門，大到商場超市，小到街邊小販，都可以掃碼買東西，但移動支付的安全風險也隨之增加。

　　近日發布的《2018移動支付安全大調查報告》顯示，2018年移動支付高風險類型主要表現是：更換新手機不解綁銀行卡，不刪除存留的敏感信息（21%）、直接刪除帶支付功能APP不解綁銀行卡（20%）以及有優惠促銷的二維碼都會嘗試掃（20%）等。

　　為何這幾類行為最容易中招？用戶怎樣做才能避免被鑽空子，記者為此採訪了網絡信息安全公司長亭科技首席安全官、聯合創始人楊坤，請專家為移動錢袋子的安全支招。

　　淘汰舊手機也需清空數據

　　在造成移動支付最高風險的“更換新手機不解綁銀行卡”行為上，楊坤表示，這要分換手機換號碼、換手機不換號碼兩種情況。“如果手機號也換了，那麼與原手機號綁定的所有賬號都需要解綁。因為手機號在一段時間之后會被分配給其他用戶使用。”楊坤說，他表示自己曾有朋友，在拿到新手機號之后發現竟然能直接登錄一些APP，這會造成潛在的安全風險，因此換手機號碼后一定要逐一解綁。

　　另一種情況下，用戶只是淘汰了舊手機，手機號保留，那原則上是不需要解綁的，因為隻要繼續使用這個應用，那依舊需要綁定信息。這種情況下的安全風險主要來自被淘汰的舊手機，“這個手機如果要賣掉或給別人繼續使用，就有風險，手機裡面可能存留一些敏感信息，比如本地登錄信息、銀行卡信息、通訊錄等，這些信息在更換手機時一定要主動清空。”楊坤說，他建議舊手機不要直接賣掉或給不可信的人，因為即便恢復手機出廠設置也能通過某些軟件還原數據，因此最好寫入一些新數據，覆蓋以前的數據，避免安全風險。

　　刪除APP前先解綁銀行卡

　　下載或刪除APP，都是我們平時很常見的動作，看似簡單，但其中的安全風險常被忽略。楊坤強調，如果不想繼續使用某個APP了，但其中綁定了銀行卡信息，那推薦做法是先解綁。

　　“刪掉APP后，相關數據信息可能還存在后台服務器中，假如哪天這家廠商的服務器被攻破了，攻擊者就能拿到所有用戶的信息。解綁銀行卡信息以后，就有可能避免廠商服務器遭受攻擊時帶來的銀行卡信息泄露。”楊坤表示。另外，如果不解綁，出現賬號被竊取、密碼被猜到等偶發狀況時，銀行卡信息極可能被人利用。

　　可以掃二維碼別輕易授權

　　有優惠、掃一掃，“這種掃碼行為就等於隨意打開一個鏈接，我們每天都在微信上打開鏈接，正常來說確實沒什麼問題。”楊坤說。但不怕一萬就怕萬一，現在已經有技術可以做到利用瀏覽器的漏洞，在用戶點開一個惡意鏈接時控制其手機。雖然這種做法需要厲害的黑客挖掘漏洞並加以利用，普通用戶一般不會遭遇，但也是一種潛在的安全隱患。

　　真正需要日常警惕的是掃碼之后的步驟，用微信掃一掃后，用戶往往會被詢問要不要用微信登錄、允不允許被獲取用戶名、頭像、位置等個人信息，“這種操作會要求用戶向這個站點透露一些隱私信息，比如通過微信登錄免費WiFi，對方之所以提供這種免費服務，目的就是收集個人信息，如賬號、性別甚至手機號，這種情況要尤其警惕，如果對登錄站點完全陌生，建議盡量不點。”楊坤提醒。

　　以往用戶使用不同APP時，都需要單獨注冊賬號信息，但隨著微信、支付寶等平台開發的小程序不斷鋪開，用戶的全部信息都集合在同一個平台，個人很難規范限制其使用，一旦泄露，危險性大大提升，“用戶要提升安全意識，不要隨便登錄或授權。”楊坤強調。

分享讓更多人看到