聽說過一種叫做“鬼面銀賊”的病毒嗎?這是2014年被查獲的一種支付類病毒，可偽裝成銀行、金融、理財等熱門應用，騙取用戶下載，一旦安裝激活就會竊取用戶銀行賬號密碼、身份證信息等，同時還可以私自攔截和上傳用戶短信內容(包括驗證碼)到指定號碼。

　　類似于“鬼面銀賊”，還有諸如“盜信僵尸”和“偽淘寶”這種支付類病毒，它們都能夠通過竊取用戶驗證碼，或攔截短信，或生成病毒類二維碼等方式竊取用戶賬戶信息，它們瞄準的都是手機支付購物類軟件，瞄準的都是用戶“手機中的口袋”。

　　根據一份調查顯示，這些手機支付購物類軟件主要分布在電商、理財、團購、第三方支付、銀行、航空等相關領域。19.7%的支付類病毒可以讀取用戶短信，攔截驗證碼。

　　一方面是移動支付市場的風起云涌：國外三大巨頭蘋果ApplePay、谷歌AndriodPay、三星SansungPay圍繞移動支付跑馬圈地征戰正酣;國內BAT、京東、蘇寧也在這個領域紛紛布局，搶奪移動入口。而另一方面卻是手機支付安全狀況越來越不容樂觀!就連被公認為最安全支付方式之一的ApplePay也難逃黑客魔爪，被爆安全漏洞，更別提極度碎片化的Andriod了。

　　龐大而復雜的移動支付產業鏈，任何一個環節都可能出現安全問題，因為黑客無孔不入。從傳統銀行到第三方支付、從電商平臺到互聯網金融機構，都面臨著移動支付安全性的挑戰。

　　缺乏統一的安全標準

　　安全性是決定移動支付是否能被廣大消費者接受的最重要因素，目前移動支付尚缺乏規范、統一的安全、技術標準。聯想在線認證總經理柴海新表示，由于來自政策和習慣上的雙重障礙，目前國內大都數智能終端設備和支付平臺并不具備世界級的安全技術支持。不過聯想正在這方面做出努力：推動FIDO(線上快速身份認證技術)在國內的普及。FIDO聯盟成立于2012年，由谷歌、微軟、Paypal、ebay、ARM、聯想等48家高科技公司組成。聯盟以打造產業支持的在線認證為目標，逐步取代用戶對于傳統密碼的依賴。未來這種新型認證技術也將和Wifi、GPS、USB一樣，成為一種國際認可的行業標準。目前京東錢包、支付寶錢包兩大金融平臺已經和聯想云服務集團達成合作，采用了這種協議，為未來統一行業標準邁出重要一步。

　　支付2.0時代的安全策略

　　在線支付行業過去幾年的發展，主要完成了NFC、二維碼、云端支付等相關技術的普及、在線支付概念的推廣、用戶習慣的培養，以及線下到線上支付模式的整合及過渡。如今隨著各種新型智能終端的出現，尤其是物聯網的發展趨勢已不可阻擋，支付行業已經到了產業升級的重要階段，即2.0階段。支付產業需要創新，安全領域首當其沖，因為沒有安全，何談在線支付的未來! 多終端更是需要更高端更統一的安全技術保障。在安全領域，打造從從線上到線下的O2O閉環、在不同終端打造統一無縫的安全保障，相信未來專注于這個領域的創業企業將大有可為，甚至可能出現BAT級別的巨頭。