在前幾天，相信有關(guān)注的朋友應(yīng)該還有印象，微信支付官方SDK存在著很?chē)?yán)重的安全漏洞，而且這個(gè)漏洞非常有可能會(huì)讓商家的服務(wù)器被黑，黑客可以通過(guò)發(fā)送偽造的信息來(lái)欺騙商家而無(wú)需付費(fèi)購(gòu)買(mǎi)任何產(chǎn)品，甚至可以倒賣(mài)用戶(hù)信息。而對(duì)此，微信官方并沒(méi)有相關(guān)的安全公告說(shuō)明。

微信支付作為微信及財(cái)付通(Tenpay)聯(lián)合推出的互聯(lián)網(wǎng)移動(dòng)支付創(chuàng)新產(chǎn)品，大大方便了廣大微信用戶(hù)和微信商戶(hù)的支付服務(wù)。但微信支付仍存在不少風(fēng)險(xiǎn)：

(一)個(gè)人信息安全性差

在使用微信支付前，用戶(hù)必須綁定與支付相關(guān)的全部個(gè)人資料，包括身份證、電話(huà)號(hào)碼以及銀行賬戶(hù)等內(nèi)容。在使用微信支付時(shí)只要綁定好銀行卡和一次性輸入簡(jiǎn)單的支付密碼，就可以隨時(shí)隨地完成支付任務(wù)。一直以來(lái)，微信支付飽受詬病的是微信支付信息安全問(wèn)題。盡管微信開(kāi)始全面推廣指紋支付，并且騰訊表示并不會(huì)儲(chǔ)存用戶(hù)指紋資料，然而該說(shuō)法所具有的安全性還有待考究。微信自稱(chēng)的信息安全本身僅僅是微信研發(fā)隊(duì)伍進(jìn)行的測(cè)試，本身缺乏權(quán)威性。

(二)支付模式存在漏洞

微信支付主要包括App內(nèi)支付、公眾號(hào)支付和掃碼支付這三種支付方式。為了追求簡(jiǎn)便，騰訊以放棄再次驗(yàn)證環(huán)節(jié)來(lái)使支付更加快速。但是大部分用戶(hù)并不十分清楚手機(jī)號(hào)和ID賬號(hào)之間的聯(lián)系。如果以手機(jī)號(hào)碼作為ID賬號(hào)，即使手機(jī)號(hào)碼停用，用戶(hù)仍然可以在此ID賬號(hào)下進(jìn)行微信付款等相關(guān)經(jīng)濟(jì)行為。用戶(hù)的微信支付信息安全只能被動(dòng)地寄希望于微信賬號(hào)不被丟失。

對(duì)于微信支付用戶(hù)來(lái)說(shuō)，我們可以采取以下措施降低風(fēng)險(xiǎn)：

1、登錄密碼與支付密碼相區(qū)分

登陸密碼用于登陸，支付密碼用于支付，切不可貪圖方便將兩者混用。這樣，只要登錄密碼與支付密碼不同時(shí)被泄漏，就可降低被盜風(fēng)險(xiǎn)。

2、關(guān)閉自動(dòng)支付

微信的掃碼自動(dòng)支付功能是可以暫停使用的，首先進(jìn)入我的錢(qián)包，進(jìn)入收付款，點(diǎn)擊右上角的功能設(shè)置，確認(rèn)暫停使用掃碼支付功能。

3、錢(qián)包上鎖和啟用數(shù)字證書(shū)

如果我們的微信錢(qián)包沒(méi)有上鎖和啟用數(shù)字證書(shū)也有安全隱患，所以建議大家設(shè)置錢(qián)包鎖、啟用數(shù)字證書(shū)，啟用數(shù)字證書(shū)可以提高支付安全性，提高每日零錢(qián)支付限額，微信被盜了在別的手機(jī)上也無(wú)法使用微信錢(qián)包支付。

具體操作如下：進(jìn)入我的錢(qián)包，點(diǎn)擊右上角的支付中心，進(jìn)入支付安全，再依次開(kāi)啟錢(qián)包鎖、啟用數(shù)字證書(shū)。