網絡支付，在當下早已不是什么新鮮事。網上購物，手機消費已成日常。網絡支付早已成為人們消費習慣的新常態(tài)。

據中國互聯網絡信息中心發(fā)布的《第40次中國互聯網絡發(fā)展狀況統(tǒng)計報告》顯示，截至2017年6月底，我國網民規(guī)模已達7.51億，其中手機網民規(guī)模達7.24億，占96.3%。與此同時，網絡支付用戶規(guī)模達到5.02億。

消費者在享受網絡支付便利的同時，其所帶來的風險也在增加。中國銀聯發(fā)布的《2016移動支付安全調查報告》的數據顯示，2016年遭受支付欺詐的用戶比例不僅有所上升，受損金額也持續(xù)走高，其中約1/4的受調查者曾受騙，相比于2015年的調查結果上升了11%。騰訊安全報告顯示，2016年統(tǒng)計的新增用戶支付類病毒（僅僅是支付類病毒）增長到了45億，2016年較2015年增長超過40%，2016年其有3444萬安卓設備感染手機支付病毒。

那么用戶面臨的支付安全威脅有哪些呢？

一是網絡釣魚攻擊。網絡釣魚攻擊主要有：釣魚郵件、釣魚短信、釣魚網站、釣魚IM等。這四種攻擊方式中，釣魚網站數量最多。根據騰訊2017年上半年釣魚網址檢測報告顯示，2017年上半年檢測到釣魚網站鏈接有7.2萬，其他幾種攻擊方式雖然數量較少，但是同樣不容小覷。

二是病毒木馬攻擊。病毒木馬攻擊分為四類：釣魚誘騙，制作一個軟件或APP；交易篡改，在用戶進行轉賬時，劫持并更改瀏覽器信息；賬號盜取，盜取用戶賬號密碼；短信轉發(fā)，轉發(fā)用戶驗證碼短信。

病毒木馬主要以QQ群、貼吧、論壇、網盤、軟件下載、色情網站、系統(tǒng)漏洞等作為傳播途徑。而它的傳播手段是通過偽裝色情播放器、游戲外掛，捆綁到正常軟件商，攻擊網站、軟件下載站掛馬。最后，黑客利用病毒木馬盜取的賬號密碼，進行用戶資金盜取。

三是個人信息泄露。2016年可能導致個人信息泄露網站300多個，泄露的信息有60多億條，能夠造成總體經濟損失近千萬元。有人說網絡這么不安全，我不用網絡了。但即便在未聯網狀態(tài)下也會通過問卷調查、辦理商家會員卡、買房、買車辦理貸款、個人簡歷、身份證、銀行卡復印件，話費單、銀行卡賬單等泄露你的姓名、性別、電話、身份證號、銀行卡號、郵箱地址、家庭住址、工作單位、經濟能力。這些信息泄漏之后，黑客便會通過網絡釣魚、病毒、木馬攻擊，從而盜取用戶資金。

面對這些威脅，我們又該如何進行防范呢？風控系統(tǒng)通過事前、事中、事后、閉環(huán)四個階段對用戶安全進行保護。

事前：建立支付風險名單、內部白名單、內部欺詐情報系統(tǒng)。事中：決策引擎實時監(jiān)控支付風險，多緯數據+用戶支付行為+人工輔助判斷風險，異常交易識別警報。事后：通過事中環(huán)節(jié)攔截的數據，做經驗或盤活分析。閉環(huán)：根據事前監(jiān)控、事中預警、事后決策、溯源流程，形成風控閉環(huán)。

另外，用戶須做好前端安全防護，安裝殺毒軟件，防止個人信息泄漏，保證下載文件的安全和安裝軟件的正規(guī)，保持良好的上網習慣等。看似簡單的幾句話，卻極為重要。因為前端安全是風控的前提，是從零到一的過程。底層安全缺失不能用上層風控方式來解決，一旦安全基礎崩潰，上層的風控措施做得再完美也是沒用的。用戶安全依托于短信驗證碼，如果用戶設備存在風險的話，風控系統(tǒng)將形同虛設。

“互聯網+”時代，支付安全形勢日趨嚴峻，在進行風險防范時，更應針對不同層面采取不同的做法。用戶需要具備更多的支付安全專業(yè)化知識，風控系統(tǒng)需要時刻更新完善。世界上沒有絕對的安全，保護用戶支付安全任重而道遠，而我們一直在路上。