不看不知道，手机支付竟存在这么多安全漏洞

手机支付已经成为越来越多中国人的选择。有网友说，中国人出门，不怕身上没钱，只怕手机没电。确实如此，大到商业连锁店，小到街头上卖菜地摊，只需手机一扫就可以完成支付，方便快捷。但是手机支付给人们带来便利的同时也存在诸多的安全隐患。

指纹支付下的安全隐患

近日，网上有消息称，只要用一段透明胶带+一支导电笔，就可以秒破手机指纹识别系统，轻松开机，甚至支付，并且当着记者的面成功演示了破解过程。

一段透明胶带+一支导电笔为什么能做到任意解锁？我们先来看看指纹识别的原理。我们将手机设置成为指纹解锁的模式，是通过我们在手机上首次录入手机指纹时，在手机本地数据库里保存下一个指纹图案。多次按下那个手指后，就是在手机本地数据库里，对这些图案，进行多次识别、对比和存储，最终成功将这些图案集纳固定在手机本地数据库里。

当我们用手指再次按在解锁键上时，系统将采集到的图案信息和数据库里的图案信息进行对比，如果达到了手机软件当初设定的相似度，就可以成功将手机解屏。

但需要注意的是，手机的指纹识别，并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了。当手机的指纹按键，贴上动了手脚的胶带后，机主用手指按键时，通过传感器，手机就会生成新的指纹图案。“新指纹图案等于导电液图案，加上机主手指指纹。”在机主连续锁屏，再指纹解锁开机之后，智能机的学习功能，就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时，机主的任何一根手指或任何人的手指去进行指纹解锁，会形成一个个带着同样导电液图案的新指纹，而手机只识别这个导电液图案就解锁放行。

造成这种漏洞的原因，除了软件供应商考虑客户舒适度，通过降低对比度来提高识别率外，跟指纹识别软件系统的供应商，软件制作业务水平实在太差也有很大关系。

验证码带来的尴尬

各大软件供应商为提高客户体验，将银行卡成功绑定手机以后，需要付款时手机会接收到验证码，用户只要将验证码按提示输入，就可以完成付款。对于用户来说，不需要记繁琐的付款密码，确实带来不小便利。但手机一旦丢失，不法分子就可以轻而易举地完成所有付款步骤，将手机所绑定的银行卡的钱转走，给用户造成财产损失。

其实不光是手机支付，国内各大主流软件均可以使用“手机号+验证码”的方式登录，软件本身的登录密码反而是可有可无，这对用户个人数据造成很大安全隐患，值得关注。

手机病毒的侵袭

手机病毒或木马的侵袭，或者支付软件自身存在的漏洞，也可能会造成支付隐患。移动支付所追求的就是便捷的用户体验，甚至比互联网支付更加程序简易，这让不法分子有机可乘。例如，在抢微信红包的热潮中，一些红包群里有人发出与抢红包极为类似的链接，但进入后却是商户介绍，更有甚者引发木马中毒，恶意盗取用户信息。假红包虽然引发了用户对微信支付的信任问题，但却是与支付环境及支付安全习惯相关。

结语

手机支付发展如火如荼，但随之而来的安全漏洞也越来越多，部分安全漏洞不是用户个人小心操作就可以避免的。软件开发商应当重视这些系统漏洞，及时完善系统安全措施，以免给用户造成财产损失。