“金九銀十”消費旺季，手機等移動端支付量將會大大增加，安全問題也格外突出。如今，手機已然不光是一個通訊設備，更是一個個人隱私數(shù)據、財產信息等等所有私有化標簽的集合體。由于絕大部分手機都采用了安卓系統(tǒng)，而安卓系統(tǒng)的開放性允許應用可以獲得非常多的權限，這給了很多惡意軟件和詐騙應用可乘之機。在各類安全預警報告中，顯示有90%以上的安卓手機都可能存在安全漏洞。

　　有的漏洞可能是系統(tǒng)所導致，而有的漏洞則可能是用戶自身的使用習慣等行為所導致的。隨時警惕手機的各種風險，有助于“防患于未然”。

　　手機支付要小心

　　在使用手機支付時，要特別留意手機的安全狀態(tài)。目前很多手機在安全性方面普遍是安裝“手機管家”等各種安全類App應用。但如果被惡意植入了木馬、應用程序等，即便在安全類App清理進程之后，惡意應用還會自己啟動；還有的“家族型”應用更神奇，其中一個啟動后還會聯(lián)動讓其他“親戚”一起啟動。

　　在支付安全問題上，360總裁周鴻祎提出過“木桶理論”，用戶在手機上進行支付交易，有多個環(huán)節(jié)——下載支付APP、運行APP支付費用、APP支付數(shù)據上傳、短信驗證，每一個環(huán)節(jié)都是木桶上面的一塊木頭，其中出現(xiàn)任意一塊短板都會導致安全問題。360新近發(fā)布的奇酷手機，在安全設計上是從系統(tǒng)底層入手，組建起“財產隔離系統(tǒng)”，網銀或者支付App在里面安全運行，聯(lián)網時通過VPN安全網絡通道，隔斷山寨應用和惡意軟件的影響。

　　不過，絕大部分手機難以從系統(tǒng)上隔斷，主要還是靠單個安全類App。這就需要用戶提高警惕，不要打開不明鏈接，并且留意系統(tǒng)運行狀況，刪除可能存在安全隱患的惡意軟件。

　　驗證短信要隔離

　　在手機支付當中，銀行等機構經常會發(fā)送手機驗證短信，通過短信輸入而鑒別身份。而目前一部分通信類詐騙，就是試圖攔截銀行機構發(fā)出的驗證短信，冒充用戶輸入而騙取錢財。如果能夠將驗證短信歸類到系統(tǒng)信息，并進行加密隔離保護，不允許無關的應用讀取，不失為一種較好的辦法。

　　另外，對于一些可以讀取驗證碼短信的軟件，最好的方式還是在權限設定中限制其讀取短信，防止驗證碼信息泄露。

　　指紋識別不能少

　　最近半年多來，指紋識別在手機上非常流行，魅族、一加、中興、Nubia、ZUK等品牌新推的旗艦機型幾乎都把指紋識別當做標配，甚至千元智能機也開始自帶指紋識別功能。指紋識別的范圍也從開機，延展到指紋支付、個人信息讀取等更高層面。

　　從技術的角度而言，帶有個人生物特征的指紋識別的確是非常好的安全方式。只是采用指紋操作，有的流程會比較繁瑣，并且如果手機在菜單、指紋識別區(qū)等方面設計不夠靈活，的確會帶來開機、驗證方面的麻煩。有必要選擇設計新穎、使用方便的指紋識別手機。

　　個人隱私及時“清”

　　如今手機幾乎就是個人的另一個“身份證”，不光是微信、微博、郵件等社交賬戶帶有個人信息，手機銀行、電商購物、理財?shù)華pp當中都已經添加了個人的信息，有的直接與個人銀行賬戶掛鉤。如果手機一旦遺失，被人輕易進入到相關賬戶中，后果不堪設想。

　　除了系統(tǒng)安全保障之外，個人隱私最重要的還是要養(yǎng)成較好的使用習慣。比如，開機或者打開App預設指紋識別等安全認證措施，盡可能減少“自動登錄”等設置，避免賬號信息泄露，在使用完成之后，要及時推出。適時要及時清理緩存。有的手機品牌如酷派等，會提供云端安全認證功能。手機遺失之后，可以在云端直接發(fā)指令關閉手機當中的各種信息，保障安全性。