随着移动支付的普及，其安全性也备受关注。2月1日，中国银联发布的《2020移动支付安全大调查报告》（以下简称“报告”）显示，98%的受访者认为移动支付是安全的，公众在使用移动支付时的自我保护意识较弱，安全意识有待提升。

此次报告共有全国34个省级行政区域（含港澳台）超过17万人参与调查，共收到有效问卷 6.5万份。报告结果涵盖移动支付的使用情况、使用习惯、使用场景、使用安全行为、遭遇网络诈骗情况、安全风险防范建议六方面。

在日常使用手机支付时，公众有哪些不安全行为？报告显示，在使用移动支付时，平均每个用户有至少两个不安全行为，其中最常见的是：在连接公共 Wi-Fi的状态下支付（26%）和所有支付密码都相同（26%）。

公众不良支付习惯及比例。（图源：《2020移动支付安全大调查报告》）

中国银联在报告中建议，用手机网购时，要尽量在安全、可信任的网络环境中进行每一笔移动支付，使用手机的数据流量支付最安全。

此外，公众使用移动支付时，要尽量在不同网站设置不同的支付密码，且不要选择“记住密码”选项。在设置密码时，要尽量选择较为复杂的交易密码，如不以简单的姓名缩写，生日、纯数字等方式为密码，而是以数字+字母+符号的组合形式。

但是，如果在不同网站都设置不同的密码，还要形式复杂，怎么记得住呢？

上海众人网络安全技术有限公司董事长谈剑锋曾在国家网络安全宣传周期间建议，对于不涉及个人关键隐私信息的账号，如各类新闻类App账号，可以使用相同密码。而在涉及关键信息的网站，则可以根据不同网站特点，运用自己独特的方式进行记忆，比如微信密码，就可以设置为“wodeweixin（"我的微信"的拼音）”加上自己的常用密码。

此外，前述报告还提到，占比较高的不安全行为还包括不解绑旧手机中银行卡/删除敏感信息（23%），不清楚移动支付App的账户安全服务功能或内容（22%），以及直接删除带支付功能App但不解绑银行卡（20%）。

不安全行为的出现源于用户自我保护能力不足。报告显示，认为自我保护能力非常好的受访者仅占28%，更多的受访者认为自己的自我保护能力仅仅是比较好或者是一般。

移动支付安全性自我保护能力评价。（图源：《2020移动支付安全大调查报告》）

在自我保护能力上，中国银联在报告中建议，公众应提升自我安全保护意识，改善移动设备使用习惯。具体而言，除了前述对于支付环境和支付密码的建议，报告还强调用户要在购买手机时选择正规厂家生产和合法渠道销售的产品，以及养成定期查验账单、定期删除手机中留存的敏感信息、定期更换密码等习惯。

值得注意的是，用户对交易风险的认知更多在支付交易验证环节。报告显示，70%的受访者表示会在转账时核验收款人信息，64%的受访者会关注每一笔交易提示，但是对其他安全操作关注不足，如选择设置每笔交易上限、仔细阅读交易环节的安全提示等行为的用户占比仅不足四成。

移动支付常用安全防范措施。（图源：《2020移动支付安全大调查报告》）

除了用户本身存在不安全行为和缺乏安全意识，报告还提示了移动支付中存在的精准诈骗的风险。数据显示，在所有诈骗信息的渠道中，78%的诈骗信息来自短信，其次是微信、电话、App推送。

什么样的人群更易收到诈骗信息？调查发现，使用手机时的不良习惯是导致风险发生的重要因素。

数据表明，易受损人群存在的“在网站填写卡号、有效期、密码等支付信息，不会确认网址真实性“、“更换手机时，不解绑银行卡”、“不清楚正在使用的移动支付App内的银行卡绑定”、”未设置个人网路银行账户操作提示“、玩过网络博彩”等风险行为的比例显著高于其他群体。

如何避免在使用移动支付时遇到诈骗？中国银联风控专家建议，用户不要随便扫不明二维码，不要轻易打开陌生短信的链接；在投资理财前做好功课，了解平台资质、资金流向等信息。此外，在登录银行网站时，要关注银行官方门户网站地址，避免通过搜索链接进入伪冒钓鱼网站。

采写：南都个人信息保护研究中心研究员严兆鑫

编辑：蒋琳

本文作者

严兆鑫

4341W

南方都市报记者