移动支付虽然方便了生活，但也成为不法分子牟利的渠道。记者调查发现，今年上半年，手机恶意病毒软件同比猛增超过一倍，盯上移动支付的黑客不仅对相关手机应用软件进行二次打包，伪装知名应用混淆用户，还企图通过输入法窃取用户的移动支付账户的账号、密码等。业内人士认为，这种手机客户端一般都是通过第三方来支付的，因此风险还是存在的，建议持卡人如果一定要使用，最好只绑定一张卡，且余额不宜多。

随着互联网金融的发展，智能手机的普及，市面上也涌现出越来越多的手机银行卡管理客户端，这些客户端打着银行卡管理、方便客户理财的噱头，可以为客户提供信用卡还款、管理等移动理财操作，但另一方面，手机理财功能的安全性却成为不少网友担忧的问题。

现状：

银行卡客户端支持理财、还款

记者在APP客户端软件搜索栏上输入“银行卡”，立即弹出了多个银行卡管理客户端，其中不乏一些理财管理、银行卡管理和信用卡还款管理等功能性的客户端软件。

记者随手下载了一个名为“挖财信用卡”的免费客户端，其显示，有银联还款、手机银行、周边网点、分期计算器等功能，其中，记者点开了银联还款看到，其可输入还款金额、信用卡号、借记卡号等信息，然后选择借记卡开户行所在地，就可以使用借记卡为信用卡还款。

其在声明栏上还注明了：“暂只支持信用卡、借记卡本人同名还款。推广期内，信用卡还款手续费全免。”该客户端还提示：“联合中国银联语音支付共同提供。”

对这种客户端，不少持卡人表示很困惑。一位网友表示，“这种客户端看起来挺方便的，但是就是安全性不知道能不能保证。”另一位网友甚至认为，“目前各种客户端都是为了方便生活，但是银行卡账户的客户端还没有被大众所认可，其原因就是账户安全难保障。”

调查：

黑客牟利三七分成

事实上，手机安全一直是个大问题，据移动安全服务提供厂商网秦的数据，网秦“云安全”监测平台2013年上半年查杀到手机恶意软件51084款，同比2012年上半年增长 189%;2013年上半年感染手机2102万部，同比2012年上半年增长63.8%。

近年来，随着手机购物、移动支付的兴起，黑客开始盯上移动支付，他们不仅对相关APP进行二次打包，伪装知名应用混淆用户，还企图通过输入法窃取用户的移动支付账户的账号和密码。

据网秦透露，黑客把应用软件二次打包从而非法牟利已经形成产业链。其方式是，黑客首先寻找一些知名的手机应用软件，然后对这些软件进行反编译，插入非法广告渠道商的恶意代码、广告代码等，然后再将软件重新打包，投放到第三方应用市场或论坛中，用户下载以后，在用户的手机中会以通知栏提醒、悬浮窗提醒、广告展示等多种形式诱导用户点击，同时还窃取用户的隐私信息并上传，或者在后台静默下载各种软件。一旦用户点击广告、后台下载软件产生非法推广利益以后，病毒制造者与非法广告渠道商进行收入分成。

据业内知情人士透露，一般双方的分成比例大约是三七开，病毒制造者拿三成，而非法广告渠道商拿七成。

业内分析

涉及第三方系统 有信息泄露风险

一位外资行电子银行业务相关技术人员李先生表示，这种手机应用软件的风险还是存在的，如果一定要使用,建议只绑定一张卡，且余额不宜多。“这种操作是通过第三方提供的具有支付功能的手机客户端完成的。”如果单纯走银行网上银行或者手机银行，还是安全的，但是用这种支付方式，风险很难控制，银行也很难监控和买单。

李先生表示，手机应用软件客户端一般都是通过第三方来支付的。这种第三方系统跟银行是清算关系，客户关联哪家银行都可以，第三方系统会和银行签订合同，一般来说，掌握了一些数据后定期和银行清算一次。“这种安全性仅取决于第三方系统，虽然这种第三方系统也有相关验证，让其在各个银行间支付，但这些支付都只是用他们内部系统的验证，并非像银行一样有双向验证，因此安全性会差一些。”

此外，有业内人士还提出，这些第三方机构将掌握客户的相关信息和资料，因此还有信息泄露的风险。“不排除有的小的第三方公司出现倒闭、内部管理不完善等问题，这些都会导致信息被盗。”

(责任编辑：)