制图 雅琦

    近日，央视报道称，一消费者支付宝账户内的32万元被盗。对此，不少消费者对移动支付安全性表示担忧。

    用移动设备支付时应注意什么？如何最大限度确保账户安全？记者采访业内人士为您支招。

    1 账户密码最好单独设置

    据央视报道，犯罪嫌疑人在被警方抓获后供认，他在网上以2元一个的价格购买了上百个有效支付宝账号和密码，并将一人账户内的32万元转走。

    “以前，从来没考虑过移动支付的安全问题。现在开始担心了，但也不知道有什么好的防范措施。”经常使用“支付宝钱包”手机客户端在网上购物的市民赵顺成说。

    “一些安全防范系数不高的小型购物网站，是黑客攻击的主要目标。”对此，长期从事手机软件开发工作的李青山表示，黑客们的惯用伎俩是，先从这些网站后台窃取数据，然后再通过相应软件将得到的账号、密码等数据与支付宝、手机银行账户等信息进行对比。一旦发现有匹配的账号和密码，就可以窃取账户内的资金。

    “消费者最好将移动支付的账户密码单独设置，且不要与自己的身份证号码、生日等常用信息重合，也不要与QQ、邮箱密码相同。”李青山提醒。

    2 警惕手机支付类病毒

    手机支付类病毒也不容小觑。据《2014上半年手机安全报告》显示，今年上半年，我国约有693.4万用户手机感染了手机支付类病毒。

    “手机支付类病毒可以伪装成手机银行、支付类客户端软件，诱骗手机用户下载安装。一旦用户输入了账号和密码，就有可能导致资金被盗。”长期从事网络技术开发的胡家铭说。

    与使用iOS操作系统的苹果手机相比，使用安卓系统的手机更容易成为支付类病毒的入侵对象。由于安卓系统具有开放性，很多使用安卓系统的手机用户喜欢自行更新操作系统，而这些新版操作系统多是从网络论坛中下载的，其中可能暗藏病毒软件。

    胡家铭建议，手机用户需下载软件时，最好直接到官方网站下载。同时，应安装360手机卫士、腾讯手机管家、百度手机卫士等安全防护软件，并定期查杀手机内的病毒。

    3 公共Wi-Fi环境下慎用移动支付

    “如今在我市各大商场大都能找到可用的公共Wi-Fi信号，但最好不要在公共Wi-Fi环境下使用移动支付。”胡家铭说，在Wi-Fi环境下，每位用户传输的数据都有可能被网络中其他用户“嗅到”。一旦发送Wi-Fi信号的路由器密码被黑客破解，那么黑客就可以在路由器中进行一些设置，将用户引到一些钓鱼网站页面。此时，如果用户输入账户名和密码，便可能导致财产被盗。

    同时，消费者在用手机搜索公共Wi-Fi信号时，最好不要使用那种不知名且不需要密码即可自动连接的信号源，因为这种信号源很可能是黑客设下的“陷阱”。如果连接上公共Wi-Fi信号后，需要用户输入自己的身份证号码、出生年月日等隐私信息才能继续使用，此时消费者也应提高警惕。在使用完Wi-Fi时，应及时关闭手机的Wi-Fi连接开关。

    此外，对于经常用手机支付的用户，最好定期修改手机支付密码，并且不要使用支付软件中的“记住密码”功能，以免手机丢失后其他人可以轻易登录自己的账户。

    本报记者 王蕾