手机支付的安全隐患

第一章绪论1.1背景与意义伴随着互联网的快速发展，人们的生活变得越来越便捷，从以前的面对面交易逐步跨向了网络交易。网上充值、缴费、购物、订酒店、订餐，节省了我们的时间和精力。近年来，电商的发展特别迅速，每年的购物节都会创造出新的记录。足不出户就能买到自己想要的东西，得到大部分人的认可，越来越多的人开始使用手机支付。无论是线上还是线下，方便似乎成为了手机支付的代名词。现在很多城市开始推行刷手机做地铁。手机支付真的成为了我们大多数必不可少的一种生活方式。手机支付促使我们的电子商务迅速发展，我们的国家也开始大力支持电子商务，因为手机支付，不仅节省了我们的时间，也节省了很多的人力物力资源。正是因为手机支付如此便捷，受到越来越多的人的青睐，手机支付用户变多了。统计了2011年到2018年B2C和C2C的占比，B2C（businesstoconsumer）：个人对个人，比如一些淘宝的各人小店铺。C2C（consumertoconsumer）：商家对个人，比如当当，京东等。B2C占比逐年增加，如下图1.1所示图1.1B2C和C2C占比近年来我们可以看到，大街小巷的商户几乎都有多种支付方式，最常见的就是支付宝和微信，当代年轻人最常使用的就是这两种支付方式。还有网购似乎成为了我们每个人必不可少的购物方式，从以前的几个购物软件，到现在的各种各样的购物平台，不管是繁华的城市还是发展落后一些的农村，随处可以看到快递站点。日本几乎不使用手机支付，手机付款的利用率只有6%，比较发达的是移动支付，日本虽然没有像支付宝这样的成熟的网络支付平台，但是日本最常用的电子支付方式是信用卡，日本人每人平均有三张信用卡，支付的时候也根本不需要确认密码，使用户们在购物的时候完全感受不到“支付”的这个环节，还款方式是绑定储蓄卡自动转账还款，还款完全自动化。日本电子货币发行方之间跨界合作很普遍，发卡量最大的是JR东日本推出的Suica卡，可以用于购买车票、电车、地铁等，使用范围完全覆盖了日本各大主要城市。我国手机支付产业发展迅速，第三方支付产业及运营方竞争也十分激烈。截止到2016年底，我国网民到达7.31亿，互联网的普及率达到了百分之53.2。互联网普及率的增高，也使我国互联网GDP总额逐渐变高，每年都在呈现增长的趋势。消费的逐渐增长促使我国的第三方支付产业发展越来越好。中国银联手机支付白皮书中提到，手机支付现在已经成为了我们重要的支付手段和渠道，未来更是必不可少。手机支付对我们商业模式和支付产业影响也是非常大的。手机移动支付不单单给我们带来了便捷，也给我们带来了安全隐患。手机支付涉及到多方的利益：包括金融机构、第三方制度、手机制造商、运营商、支付技术的提供方等等，复杂的系统使得移动支付出现了很多问题，用户不慎泄露个人身份信息和手机校验码导致资金账户被窃取的事件频频发生，电子商务发展越来越壮大，网络犯罪也越来越常见。因此，我们在享受手机支付的便捷的同时，也要把手机支付的安全放在第一位，在手机支付快速发展的今天，安全仍然是一个不容忽视的问题。1.2国内外发展现状手机支付的发展已经有了很大的市场规模，手机支付的安全性问题是阻碍手机支付发展的最重要的问题。。其中关于远程支付，现有的一些安全方案都是对移动通信过程中的传输安全和移动支付流程这两个方面进行研究的，对于敏感数据的传输，利用用户登录口令采用动态口令保护和登录网银采用数字证书的方式对其安全性进行保护；对于支付流程的安全问题，提出了不同模式的支付流程，比如小额支付就采用低级别的支付流程如免密支付等，宏支付的方式就采用高级的支付流程。国内外的研究都忽略了对移动终端输入安全问题的研究。对于近程支付的安全性问题，国内外的主流技术有NFC、SIM-Pass和RFID-SIM，其中NFC技术是最成熟的，NFC不仅成本低廉、而且方便易用，富有直观性，RFID-SIM是可实现中近距离无线通信的手机智能卡，目前RFID-SIM移动支付方案被业内认可，中国联通、中国移动、中国电信三家运营商在国内进行全面的试点工作，校园一卡通、企业一卡通应用广泛。SIM-Pass融合了IC卡和SIM卡技术，既支持接触工作接口也支持非接触工作接口，其中SIM卡功能是由接触界面来实现的，支付功能是由非接触界面来实现的。1.3本文组织结构第1章，绪论。本章主要介绍了手机支付的背景调研、手机支付安全性研究的必要性、国内外研究现状以及论文组织结构。第2章，理论基础。本章主要介绍相关理论基础，包括手机支付的含义，手机支付现阶段实现的技术和应用的技术等。第3章，支付技术实现方案。本章主要介绍近场支付和远场支付技术的实现方案。第4章，手机支付的安全隐患。本章主要介绍了手机支付存在的安全问题。第5章，面对安全隐患采取的措施。本章主要提出了对手机支付安全性的针对性措施和建议。第6章，总结与展望。对本文的工作进行了总结，对以后研究方向进行了展望。

第二章理论基础2.1手机支付的含义手机支付也就是移动支付，用户可以用手机来对他消费后进行支付的一种快捷的方式。个体用户可以通过手机，网络或者近距离传感来完成向银行金融机构发送出支付指令产生转移财产行为，来实现手机支付功能。手机支付把手机、互联网、应用供应商以及金融机构相融合，给用户提供支付，充值，缴纳费用等一些金融业务。可应用于网络购物，游戏点卡，彩票，公用事业缴费等。2.2手机支付现阶段实现的技术及应用技术本小节主要阐述手机技术实现方案，包括远程支付技术和近场支付技术方案。2.2.1近场支付近场支付意味着当消费者购买商品或服务时，他们立即通过移动电话向商家付款。付款处理是在现场进行的，使用手机NFC，红外线，蓝牙等渠道实现自动售货机和POS机本地通信。简单来说，近场支付就是通过技术将我们的银行卡信息复制到移动电话上。手机相当于我们的红包。当需要付款时，手机可以直接使用。苹果支付和三星在我们日常生活中的支付是近场支付。2.2.2远场支付远场支付是指具有一定实力和信用担保的独立机构，采用与各大银行签订合同的方式，并通过与银行支付结算系统的接口，方便双方交易的在线支付方式。我们可以把它理解为一个虚拟的网上银行，上面保存了我们的账户信息，企业也有他们各自的账户，我们可以在网上虚拟银行进行转账，再加上交易的背景，就变成了我们日常中的支付。生活中的微信和支付宝、淘宝都属于第三方支付。以淘宝作为例子，我们日常选购完商品后，把货款支付给中间的淘宝平台，也就是第三方，中间平台在告诉淘宝商家已经收到了货款，可以给顾客安排发货。当用户收到商品后，确认无误后可以进行确认收货，再告诉中间平台付款。然后中间平台再把货款发给卖家。2.2.3不同支付方式的优缺点进场支付和远场支付都十分便捷，从理论上来看，近场支付比远场支付安全一些，别人想要盗取你的钱财必须先拿到你的手机。不过一些手机锁被破解，财产会受到威胁。远场支付在交易过程容易被别人窃听，一旦被窃听，个人信息被暴露。例如我们生活中在淘宝上都会留自己的手机号码，我们的手机号码无缘无故直接被不法诈骗份子得知。诈骗短信花样层出不穷，诈骗形式更是花样百出。所以不管是近场支付还是远场支付我们的安全性意识不可缺少。

第三章支付技术实现方案第二章我们介绍了支付方式的不同种类，手机支付分为近场支付和远场支付，那么我们支付技术实现的方案也分为远程支付技术方案和近场支付技术方案。本章主要阐述手机支付实现方案，其中远程支付技术方案包括短信支付、移动终端外设支付、客户端支付和智能卡支付四种技术形态。近场支付技术的基础是FRID技术，基于FRID技术的支付解决方案包括NFC方案、2.4G卡方案、双界面卡方案。3.1远程支付技术的实现方案3.1.1短信支付技术含义：客户端通过发送短信完成支付业务。实现方案：用户通过手机发送含有支付信息的短信指令到短信的处理平台，平台经过识别，审核和交换后，其中把含有的支付信息转发到手机支付接入平台和账户的管理系统完成相关业务。短信支付主要通过手机支付接入平台与短信的处理平台完成支付处理。移动运营商建议和管理短信处理平台，依照约定的格式，在手机终端和手机支付接入平台间进行短信转发。其中短信的传输应该采取健壮的通信传输协议，保证短信支付的安全性和可靠性，并且账号、密码等敏感的数据不能出现在同一条短信中。下图3.1是短信支付技术的框架图：图3.1短信支付技术框架图短信支付的方案实现简单，方便快捷，使用门槛也低。对于现在的手机和通信环境不需要坐太大的改造就可以实现，业务实施的成本不高。但是短信支付无法保证短信的可靠传输，用户交互体验也不够好，因此不能进行更复杂的交互的支付业务。3.1.2手机终端外设支付含义：通过手机终端的外接设备完成刷卡支付的业务实现方案：在手机支付的总体框架的基础上，增加了外接读卡器模块和手机终端客户端。用户通过手机终端发起支付的请求，通过手机终端的外接设备进行账户访问或者刷卡操作，再由支付平台和互联网交互完成支付。3.1.3客户端支付含义：指用户通过互联网和中间支付平台完成支付服务。实现方案：用户手机使用手机终端，由手机终端客户端软件接收用户的支付请求，并通过互联网将请求发给后台服务器，再由账户管理系统完成资金转移的操作，随后把操作的结果分别发给手机终端和服务提供方，完成支付的业务，整个过程不需要其他的受理终端参与，全部在线完成。下图3.2是客户端支付技术的框架图：3.2客户端支付技术框架图3.1.4智能卡支付含义：用户使用包含支付数据的智能卡进行认证和完整的支付服务。实现方案：用户通过存储支付数据的智能卡来进行安全认证和远程支付。智能卡支付技术以含有安全芯片的智能卡作为银行卡、电子现金等支付账户的载体，提供安全计算和存储，实现身份认证、交易数据保护，确保交易数据的完整性和不可抵赖性的技术支持，来保证支付交易的整体安全性。下图3.3是智能卡支付技术的框架图：3.3客户端支付技术框架图3.2近场支付技术的实现方案3.2.1RFID技术近场支付的技术基础是RFID技术。RFID射频识别是一种简单的无线系统，通常称为电子标签。可以识别多个标签。在恶劣的环境下也能工作。RFID由一个读卡器和电子标签组成。它们通过天线传递射频信号。结构图如图3.4所示。3.4FRID基本器件读卡器：用于读取或者写入标签信息。标签：耦合原件和芯片组成，每个对象都被一个独一无二的标签标识着。3.2.2双界面卡实现方案：双界面SIM/UIM卡是一种多功能的智能卡，具有FRID非接触面和SIM/UIM接触界面两个工作界面。其中通信业务功能有接触面来实现，非通信应用由非接触面来实现，例如电子钱包、银行电子现金/借贷记应用、校企一卡通、公交行业应用等。基本硬件框架如图3.5所示。3.5双界面卡基本硬件架构3.2.32.4GRF-SIM/UIM卡解决方案实现方案：2.4GRF-SIM/UIM卡是集成了2.4GHz频率的射频芯片的SIM/UIM卡，不需要更换手机也不需要带天线就可以实现刷卡功能，是通过距离来控制算法技术。其硬件结构如图3.6所示。3.62.4GRF-SIM/UIM卡硬件结构3.2.4NFC解决方案NFC是一种高频无线通信技术，NFC距离近、安全性高、能耗低、速率快。安全模板存放的位置不同，NFC的实现方案也不同，通常将安全模板集成到手机终端中的NFC方案就叫NFC全终端方案。NFC全终端实现方案：NFC全终端方案中，手机终端的硬件构架至少包括安全模板、CLF、天线和主处理器等模块。如图3.7所示。3.7NFC全手机终端方式手机终端的硬件结构NFC技术特点：目前NFC得到了众多终端厂商的支持和认可，此方案避免了机卡接口和机卡兼容性问题。还能实现同时处理移动通信和射频处理，使它们互不干扰。然而，由于安全芯片不能与手机终端实体分离，因此服务更新和管理，服务初始化和个性化都是不方便的。当用户更换手机时，必须将所有的服务都转移到新的手机上，这样过程很长，成本也很高。第四章手机支付的安全隐患4.1手机自身的物理机制现在我们大部分人使用的手机都是指纹解锁、面部解锁、数字密码解锁和九宫格图案解锁。我们手机中的支付软件大部分用指纹和面部就可以打开和支付。接下来逐一进行分析一下解锁方式。4.1.1指纹解锁指纹解锁：近年来几乎每个手机用户的手机都变成了指纹解锁，把指纹放在手机上一下就能马上解锁或者支付，变得很方便。但是我们日常生活中经常能看见一些有关指纹解锁被破解的安全问题。例如，用橘子皮放在手机解锁处就可以把手机解锁，手机如果摔出小裂纹后，别人也能把手机解锁。很多年轻人为了美观把手机指纹识别的地方贴上指纹贴。裂痕本身会在传感器上形成一些图案，而贴上的指纹贴，膜上的导电介质，都会为传感器形成一定的图案，因为这个图案是挡在手指前面的，它就会替代了指纹。这样的话最后的软件系统，它收到的时候已经有了这些图案成分的图，它收了这个图，它认证也是个图，所以它也会过。可想而知盗取者利用这些把手机里面的微信，支付宝等财产进行盗取是很危险的。指纹解锁如图4.1所示。图4.1指纹解锁4.1.2面部解锁面部解锁：我们最新的潮流就是面部解锁，现在多款新型手机都是面部解锁，包括支付时扫一下脸部就可以马上支付成功。但是面部解锁，对于双胞胎或者长相相似的两个人来说，真的安全吗？苹果10新推出的时候曾经有人找很多对双胞胎进行了面部解锁实验，对于长得人眼分辨不出区别的双胞胎，手机也有认错的时候，自己的双胞胎真的可以解开自己的手机。还有一些案例，自己的手机能被身边和自己相像的人直接解锁。对于面部解锁，如果别人轻而易举打开你的手机，直接支付，转账就是一分钟的事情。面部解锁如图4.2所示。图4.2面部解锁4.1.3密码解锁密码解锁：拿到一个不知道解锁密码的手机后，把手机连接至电脑并安装相应的驱动程序，同时再电脑上下载刷机的软件。由于手机没有经过获取最高权限，必须对手机进行获取最高权限，重启以后再清除锁屏密码。之后手机屏幕锁就取消了，直接变成了没有密码锁，直接就可以打开手机。4.1.4图案解锁图案解锁；图案解锁就是根据屏幕九宫格的特点，至少设置四个点相连，计算公式为C（n,9）=9*8*7*...*(9-n)/n*(n-1)*...*1，其中n是选取点的个数，是大于三的。这样我们可以计算出图案结合的方式一共485824个。这个数字现在对我们现在的破解速度来说特别简单，直接进行暴力破解短时间内就可以。手机把我们选的每个点转化成一个码，然后组成一串数字并通过加密方式进行存储，保存到手机系统文件夹中。系统用00，01，02...08表示我们选的点，举个例子，我们设置的密码是0005070906，SHA1方法不可逆，所以我们需要用测试方法来验证。0005070906该文本的MD5为136835767f6a300bd23525d808bcb8c1，SHA1为ef3eaac1926e8450be678ce1551eadc6ca6569d3。之后系统将计算好的密文存入手机中，然后控制台命令将密文导出到电脑端。测试后用十六制编辑器把它打开就可以显示正确的密文，不然就会出现乱码，和手机文件中密文进行对比ef3eaac1926e8450be678ce1551eadc6ca6569d3。结果是正确的。图案解锁如图4.3所示。图4.3图案解锁4.2手机应用程序的漏洞目前，APK文件的安全性值得关注。APK操作环境所依赖的文件/文件夹res/DEX以及主配置文件Lib仅具有简单加密或甚至不加密。诸如Apktool之类的工具很容易破解。如果我们的信息被盗取，财产和个人隐私都十分危险。4.3手机用户的安全意识用户用手机的习惯对手机的安全性影响非常大，日常生活中只要手机锁被解开，手机里面的购物软件，支付宝，微信就可以立马打开。很多用户为了方便都是直接保存登录密码，支付密码也设置的相同。有的把自己的身份证，驾驶证或者银行卡或者很多重要信息截图拍照保存在手机相册里面。这留下了很大的安全隐患，一旦手机丢失，这将是一个很大的威胁。4.4无线网络不稳定性现在几乎走到哪里都有无线网，餐厅，车站，机场一些公共场所都有免费的wifi可用。目前的路由器大部分都在使用WPA2加密协议，利用不知道安全性的WiFi很有可能受到攻击，被盗取信息。

第五章面对安全隐患采取的措施5.1开发新的漏洞修补软件和技术面对手机软件的多样性，其中存在的漏洞也各种各样，所以应不断开发一些新的安全软件，并且使用户都安装上安全软件，拦截不安全的骚扰信息，清理手机的痕迹，及时发现漏洞和病毒，并进行修复和查杀。手机支付中的关键安全技术：加密算法、公钥认证、数字签名等。5.1.1数字加密技术数字加密技术指明文信息经过密钥处理，变成没有意义的密文，经过信息传输，接收方收到后通过解密将密文还原成明文。一般数据加密由四个部分组成：明文、加密算法、密文、解密算法、密文。其中加密、解密过程如图5.1所示： 图5.1加解密流程图密码体制包括：非对称密码体制、对称密码体制。非对称密码体制:公钥密码体制，包括一个密钥对，私钥和公钥。都可以做加密密钥或者解密密钥，这种算法相对于对称密码体制来说密钥是分开的，比较好管理，能保证两个通信者之间的通信安全，但是算法比较复杂，加解密效率比较低。其中RAS算法属于非对称密钥体制。对称密码体制：单钥密码体制或者密钥密码体制。其中加密和解密密钥是一样的。这种算法的优点是加密速度快，有很高的保密性，但是密钥必须通过安全的传输途径。5.1.2数字签名技术数字签名和我们生活中的物理纸上签名是相似的。利用了公钥加密的技术，来鉴别数字信息。一套数字签名一般定义两种互补运算，一个是用来签名，另一个用来验证。数字签名是发送者自己对发送的信息进行加密，发送给接受者，接受者用公钥解密后与原文进行对比和验证，来确定发送者的信息的真实性。5.1.3手机移动支付安全认证机制WPKI技术WPKI概念：WPKI也称为“无线公钥体系”。通过将PKI（公钥基础设施）安全机制引入无线网络环境，它是一套遵循既定标准的密钥和证书管理平台系统。WPKI组成：端实体应用（EndEntityApplication，EE）、PKIPortal(注册机构)、数字证书库、密钥备份及恢复系统、证书授权中心CA（CertificateAuthority）。其中终端实体的应用是关键。系统构架图如图5.2所示：图5.2WPKI架构图5.2普及安全知识，提高用户安全意识5.2.1设置安全密码很多用户为了方便将多个账户的密码设置成一样的，还有部分用户使用的密码非常简单，容易被破解。账户密码的安全系数对我们防护危害是非常重要的，用户可以在自己的电脑或者手机上使用密码管理软件，生成复杂的密码，再将生成的密码存储在本地的计算机中，也要注意要定期更换服务密码。对于比较重要的软件设置密码要谨慎，建议字母大小写，数字还有标点符号相结合，不要一味的数字或者连续的字母。5.2.2小心诈骗信息和电话收到含有“中奖”、“银行升级”、“电子密码失效”等内容的信息时，保持警惕，先打官方客服电话确认，不要轻信未知来源的短信，也不要点击异常的链接，避免被植入病毒。我们生活中很多在网上购物的用户几乎都会受到一些中奖的短信或者电话，这种网络诈骗司空见惯，诈骗者的招数使很多中老年人防不胜防，一旦收到短信或者未知电话，保持警惕，避免被骗。5.2.3购买安全手机现在购买手机的渠道很多，专卖店，淘宝购买，微信购买。很多都是个体商户。难免市场上各种牌子的手机有很多水货，购买手机时一定不要只是比较价格，也要确保是正规渠道购买来的，不然买到被植入了木马或病毒的手机，消费者很难发觉，消费者的信息及财产安全也会受到威胁。5.2.4未知二维码不要随便扫描在生活中无论是市面上还是聊天工具里经常能看见扫一扫有惊喜的宣传画面，面对的二维码我们一无所知。如果收到客服号码发来的二维码，请主动联系确认安全性，不要轻易扫描，确认安全后再扫描也不迟，如果未知安全的二维码一定不能扫，否则一不小心就会被植入病毒，你的手机就就有可能被监视。5.2.5公共网络不要连现在几乎走到哪里都有免费的无线网络，商场，餐厅，车站等公共场所，当我们进行手机支付时，一定要确保网络环境的安全，切记使用公共场所或者免费的WIFI进行支付操作，重要的文件和泄露个人信息的内容也不要通过公共的无线网络发送。免费的无线网络安全性不高，个人信息及容易被泄露，很容易被病毒攻击，一旦被攻击或者盗取，后果不堪设想。5.2.6定期清理手机垃圾定期清理手机，删除手机垃圾，检查手机含有的不安全软件并且卸载，不仅可以清理缓存提高手机的运行速度，也可以确保手机的安全性。手机支付的安全问题大多数来源于用户自身，所以手机用户需要加强安全意识，认真读取收到的信息，不要轻易点进收到的网页和手机提示的“下一步”，“同意”。对于不同的应用程序也不要为了方便设置一样的登录密码和支付密码，切记“密码一卡通”，定期检查手机清理垃圾，谨慎扫描二维码，支付时注意网络环境的安全。5.3完善我们的网络法律，建立黑名单当前我国的手机支付监管制度也存在问题：监管手机支付的主题并不明确：我们手机支付的种类繁多，其中有银行主导模式、通讯运营商主导模式、通讯运营方和第三方支付公司联合主导模式等等。因而产生了不同的监管主体。由于监管主体不同，监管的局势不同，导致缺乏一个统筹监管整个手机支付产业的部门，对手机支付业务不能进行有效的监管，也影响手机支付业务的有序的发展。不完善的法律法规：当前我国有关手机支付方面的法律文件并不是由全国人大及其常委会制定的法律法规，也不是由国务院制定的行政法规。绝大数是由中国人民银行或者银监会制定的行政规章。虽然已经颁发了几部关于电子支付的法律法规，但是这些法律的体系不完善，层次也不高，效力低。因此一旦适用其规定与现行法律法规相冲突就失去效力。面对存在的问题应当采取以下措施：明确手机支付业务统筹监管主体：目前我国提供手机支付业务的服务组织中，其中移动运营商和第三方提供商占主导地位，二者均不是金融机构。因此要建立以人民银行为主，其它部门为辅的支付业务监管体系是很重要的。人民银行负责对手机支付业务的监管，细化和完善现有的规章制度，敦促配套得到法律法规。完善支付安全法律：要确保手机支付用户的权利和义务，并且支付平台提供商要确保交易记录的真实性和可靠性。当双方发生纠纷时要有法可依，加强对双方法律责任的划分，并且对整个交易过程中涉及的各方责任进行划分。建立信用评价制度和黑名单：不管是什么系统完善的信用制度有利于对业务加强监管，为了维护消费者的利益，完善信用评价制度、企业及个人的信用信息查询、信用信息库和公式制度。对于信用评价非常低及有过网络诈骗记录的企业及个人建立黑名单，剥削他们某些权利来维护整个支付业务的秩序。统一手机支付的标准及规范：移动支付业务是基于IT技术的金融延伸性服务，监管层可以制定相应的国家互联网技术参数及标准，对进一步规范技术规范和事实标准，统一监管口径降低监管的技术难度，减少支付标准不统一带来的风险，提高产业的整体效率[2]。我国相关本部门应设置一下手机支付的标准，以及加大对运营商的监督和指导。运营商的相关设施的完善程度关系到我们每个消费者的信息和财产安全。健全支付的信用等级，将一些对于网络安全秩序有威胁的用户建立黑名单，清理信用死角。手机支付的地位越来越重要，安全性是手机支付最大的牵绊。只有我们自身提高安全意识，同时国家和有关法律部门提供有力的帮助。我们的移动支付将会越来越强大，为中国的经济发展带来变革。

第六章总结与展望6.1结论安全性对手机支付的发展十分重要，我们在享受手机支付带来的便捷的同时，也要正视手机支付的安全性问题。本文从手机支付的三大方面对其安全性进行研究，介绍了目前阶段的手机远场支付技术，近场支付技术相关的实现方案，对手机的安全隐患进行介绍，手机自身的物理机制存在的问题、手机应用程序的漏洞、手机用户的安全意识、无线网络的不稳定性等都是手机支付存在的安全隐患。本文针对手机支付存在的安全隐患，研究了几种措施，开发新的漏洞修补软件和技术，包括数字加密技术、数字签名技术、手机移动支付安全认证机制（WPKI技术），增强用户的手机支付的安全意识，设置安全密码、小心诈骗信息和电话、购买安全手机、不随便扫描未知的二维码，不连接未知二维码、不连接公共网络、定期清理手机里的垃圾。手机支付涉及的安全问题多方面，手机支付安全问题仍然不容小觑。6.2手机支付未来展望手机支付未来的发展趋势：移动理财：现在的手机支付业务不仅仅是单纯的支付清算，除了支付，还有各种资金的配置活动。手机支付的兴起，催生了其他的手机金融服务，包括手机理财。不久的将来手机理财会越来越多。目前已经有的理财模式：投资用户通过手机购买金融产品，大多形式表现为基金。投资的门槛低，普通用户就可以完成投资。在获取利益的时候也可以进行消费。比