IT专家网：有一种观点说，每一个手机商家都采用了严格的手机认证机制，手机操作系统提供商也都采用了成熟的数字签名技术，也就是用户使用的软件都能找到实名的负责人，所以手机应用不象电脑软件很容易遭遇捆绑流氓插件，您是怎么看的?

　　邹仕洪：Symbian平台采用了基于数字证书以及第三方认证的手机软件签名机制，然而由于部分国家诚信体系的欠缺，出现了大量的伪造数字证书，出现问题无法追溯，找不到实名负责人，因此不法分子也就肆无忌惮，最终导致大量具有高权限的symbian手机病毒的出现.而Android平台则更加开放，不需要第三方颁发数字证书，也不需要第三方测试认证，出现问题根本无从查起.其他主流平台在实名认证上也都存在类似或多或少的缺陷.

　　IT专家网：虽然移动终端应用在普及，但根据研究机构的报告，安全是用户使用移动支付的最大疑虑。目前中国市场的移动支付安全情况是怎么样的?您认为用户应该如何保证移动支付的安全?

　　邹仕洪：如据中国互联网络信息中心(CNNIC)的数据显示，截至2011年12月，我国手机在线支付用户达到3058万，另据市场调研公司Berg Insight的数据显示，手机银行用户已达3.6亿，有望在2015年增长至8.9亿。

　　但受当前支付环境和安全形势的影响，在用户使用手机银行和支付服务时，又同样面临着相当程度的移动安全威胁。

　　如来自艾瑞市场调研的一组数据显示，截至目前，有近6成智能手机用户最担心手机支付安全，担忧重心在于愈演愈烈的网络欺诈，由于网络“钓鱼”等现象的持续泛滥，正在严重威胁到用户手机支付账户、手机银行的财产安全。

　　同时近年来，随着互联网、移动互联网业务的蓬勃发展，用户关注范围的广泛，更给网络欺诈团伙提供了更多的欺诈机遇，来自网秦“云安全”监测平台的数据显示，平台单日拦截支付欺诈短信3000条以上，单日拦截支付“钓鱼”网站15000次以上。

　　对于行业，通过构建安全的支付环境来提升用户对其的信心，解决用户担忧的钓鱼欺诈和木马盗号问题，包括对信息的安全审核、对卖家或商铺采用全面认证，增强手机端的安全保护机制以屏蔽病毒木马入侵等，捍卫用户的支付安全。

　　对于用户，提高手机支付时候的安全意识，选择正规电商网站进行交易，另外为智能手机及时安装专业的手机安全软件，查杀和拦截手机盗号病毒，并识别短信、网页中可能存在的“钓鱼”网站链接，并监测手机银行、支付客户端的完整性，避免其被黑客伪装威胁到用户的支付安全。

　　IT专家网：员工外出或SOHO时候采用移动终端来办公，能够提高业务响应速度以及获得更高的业务效率，但如果设备接入到企业网络环境以后，带着企业敏感数据丢失了，那企业的安全防线将一夜之间分崩离析。您秦认为企业应当如何避免消费终端商用带来的隐患?

　　邹仕洪：首先尽量避免消费终端商用。其次，如果一定要二合一使用，则必须在移动终端上构建一套消费环境与企业环境互相隔离的体系，并且在进入和退出企业环境时执行一系列安全合规性检验。国家计算机病毒应急处理中心11年就颁布了《企业移动终端安全管理产品测评准则》，可以参照此准则进行企业终端的安全管理。

(责任编辑：)