中国互联网络信息中心（CNNIC）发布的最新数据显示：截至2014年12月，我国网民规模达6.49亿，其中手机网民规模达5.57亿。使用网上支付的用户规模达到3.04亿，手机支付用户规模达到2.17亿，手机网购、手机支付、手机银行等手机商务应用的用户年增长分别为63.5%，73.2%和69.2%，远超其他手机应用增长幅度。

        移动支付的用户增长速度如此之快，最受关注、最担心的问题就是支付安全问题。近日，360互联网安全中心发布了《中国移动支付安全绿皮书》，用大量数据解析了移动支付的现状。

        手机诈骗的损失

        是计算机诈骗的两倍

        根据360互联网安全中心的用户抽样调查显示，用户使用量较大的与移动支付相关的应用有170余款，主要包括网上购物（60.7%）、第三方支付（20.7%）、基金证券（6.4%）、手机银行（6.2）和生活旅行（4.9%）等几个大类。总体而言，网上购物仍然是手机用户使用移动支付的主要原因。

        从支付安全的角度看，恶意软件、钓鱼网站、诈骗短信和诈骗电话是威胁移动支付安全最主要的四个因素。

        2015年第一季度，360互联网安全中心共截获假冒或篡改各类移动支付及购物程序的恶意软件1147个。从恶意软件的制作方式上看，主要分为两大类别：一种是篡改特定官方客户端程序并植入恶意插件的篡改类木马；一种是纯粹假冒其他应用程序的假冒类木马。

        在这1147个篡改恶意软件中，篡改类木马共有795个，篡改对象中：农行掌上银行最多，占比约为28.4%；其次是美团团购，占比约为21.4%；接下来是手机淘宝和1号店，占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意软件样本总量的80.0%。

        而在352个假冒类恶意软件的假冒对象中，大智能占比最高，达到了20.1%；支付宝钱包和同花顺排在二三位，占比分别为16.8%和14.8%。

        2015年1~3月，360互联网安全中心共接到网络诈骗报案4920例，报案总金额高达1772.3万元，人均损失3602元。其中，360手机用户报案1147例，报案总金额为831.8万元，人均损失7252元；PC用户报案3773例，报案总金额为940.5万元，人均损失2493元。可见，尽管目前手机用户的报案数量还不及PC用户多，用户遭遇手机诈骗时的人均损失却为计算机诈骗人均损失的2倍。

        浙江网民被FakeTaobao木马伤害多，那么目前危害最大、流传范围最广的移动支付类木马是什么呢？

        2013年5月，360互联网安全中心监控到了一个新的木马样本，该木马样本的主要特点是：通过钓鱼、诱骗、欺诈的方式窃取手机用户的用户姓名、身份证号码、银行卡帐户、支付密码、短信内容及各种登录账号和密码等用户重要的个人隐私信息，再通过短信转发，联网上传和发送邮件等多种方式，将窃取到的用户信息泄露给不法分子，以帮助不法分子利用此信息实施各种高危的网络诈骗，严重威胁用户的财产安全。而新进截获的某些该家族木马，甚至还会通过对用户的通信录和通话记录的分析，专门挑选那些可能是领导或长辈的电话号码进行窃取，从而增加电信诈骗的价值和成功率。

        因为该木马早期的主要形态是将自身伪装成手机淘宝客户端，因此被定名为“FakeTaobao”木马家族。2014年9月份以后，该木马家族的样本数量开始激增，短短半年时间里，样本总量就已经从3万多个激增到接近13万个，每月新增样本量超过一万个以上，木马所假冒对象也开始逐渐转变为运营商软件、合同订单表格、系统软件、照片图片以及手机银行等，成为目前最为广泛流行的一个移动支付类木马家族。

        360的监测显示，FakeTaobao木马的传播方式与多数手机木马不同，它的主要传播管道并不是第三方手机应用市场，而是更倾向于“人骗人”的手段来进行定点传播，包括在聊天过程中诱骗受害者扫描二维码，点击网盘链接，以及使用伪基站等方式发送附带木马下载链接诈骗短信等。

        分析发现，FakeTaobao木马的作者主要分布在广西、广东和北京三地。通过对木马中包含的手机号码的地域分布，可以追踪到木马用户所在的地理位置，位置分析显示，广东、广西、上海、北京、浙江是该木马使用者最多的地区。 本报记者 詹丽华