（一）詐騙等網(wǎng)絡(luò)犯罪如影隨形
　　
　　以攫取經(jīng)濟(jì)利益為目的的移動互聯(lián)網(wǎng)金融犯罪活動屢禁不止，正成為阻礙其健康發(fā)展的“毒瘤”。一方面，移動互聯(lián)網(wǎng)上詐騙信息泛濫，僅騰訊移動安全實(shí)驗室的統(tǒng)計就顯示，今年上半年用戶舉報詐騙短信達(dá)200多萬條，較去年翻了一倍有余。另一方面，移動互聯(lián)網(wǎng)上金融犯罪手段不斷翻新升級，通過技術(shù)手段偽造移動基站和WiFi熱點(diǎn)、進(jìn)行號碼偽裝等，都具有極強(qiáng)的隱蔽性和迷惑性，用戶稍不注意就會上當(dāng)受騙。
　　
　?。ǘ┽槍σ苿咏K端的攻擊層出不窮
　　
　　移動終端特別是移動智能終端作為移動互聯(lián)金融應(yīng)用的載體，現(xiàn)已成為黑客攻擊的主要目標(biāo)之一?？ò退够?014年10月24日發(fā)布的調(diào)查報告稱，2013年8月至2014年7月間，有大約60％針對安卓手機(jī)的惡意軟件，設(shè)計初衷就是竊取錢財或銀行賬戶資料。百度手機(jī)衛(wèi)士監(jiān)測的數(shù)據(jù)顯示，2014年一季度與移動互聯(lián)網(wǎng)金融相關(guān)的手機(jī)病毒樣本量高達(dá)12萬，給用戶造成經(jīng)濟(jì)損失達(dá)7500萬元。
　　
　?。ㄈI(yè)務(wù)鏈條上薄弱環(huán)節(jié)眾多
　　
　　移動互聯(lián)網(wǎng)金融業(yè)務(wù)鏈條涉及多個領(lǐng)域，電信運(yùn)營商、金融服務(wù)提供商、第三方平臺提供商、各類零售商等各方在安全方面均存在大量薄弱環(huán)節(jié)。電信運(yùn)營商業(yè)務(wù)流程存在安全漏洞，對詐騙短信、偽基站、號碼偽裝等缺乏有效的監(jiān)測和應(yīng)對手段，國內(nèi)曾多次發(fā)生因手機(jī)丟失、手機(jī)卡被他人冒名補(bǔ)辦導(dǎo)致余額寶內(nèi)大量資金被盜的案件；銀行、零售商等也面臨著巨大的數(shù)據(jù)安全風(fēng)險，用戶信用卡數(shù)據(jù)等敏感信息被竊事件頻頻發(fā)生。
　　
　　移動互聯(lián)網(wǎng)金融安全風(fēng)險“因由非一”
　　
　?。ㄒ唬┮苿咏K端不可靠
　　
　　互聯(lián)網(wǎng)金融交易大多采取短信驗證碼進(jìn)行身份校驗，移動終端是金融交易身份驗證的關(guān)鍵環(huán)節(jié)之一。然而，在移動互聯(lián)網(wǎng)金融環(huán)境中，移動終端集交易和身份驗證兩種功能于一身，“不可靠”的移動終端極有可能給移動互聯(lián)網(wǎng)金融帶來巨大的安全風(fēng)險。
　　
　?。ǘ┮苿討?yīng)用不可信
　　
　　為了搶占移動終端入口，各方不遺余力地推廣帶有支付、交易等功能的移動應(yīng)用，比如，各大銀行都推出了掌上銀行，微博、微信等社交應(yīng)用也添加了移動支付功能等。然而，這些“不可信”的移動應(yīng)用正成為泄露用戶信息、破壞交易安全的重大威脅。
　　
　　（三）關(guān)鍵技術(shù)不可控
　　
　　在移動互聯(lián)網(wǎng)金融安全涉及的許多核心技術(shù)上，我國缺乏安全可控能力，“不可控”的關(guān)鍵技術(shù)導(dǎo)致我國移動互聯(lián)網(wǎng)金融存在安全受制于人的風(fēng)險。比如，電子錢包需要SoC芯片上的硬件安全模塊和操作系統(tǒng)的深度支持，而安卓系統(tǒng)和芯片等關(guān)鍵技術(shù)掌握在ARM、高通、谷歌手中。常用于移動終端的指紋識別技術(shù)也牢牢掌握在蘋果公司手中。
　　
　?。ㄋ模┯脩粜袨椴豢蓽y
　　
　　大量用戶的終端安全和金融安全意識較差，在應(yīng)用安裝、金融交易等方面缺乏必要的警惕性，“不可測”的用戶行為也嚴(yán)重威脅著移動互聯(lián)網(wǎng)金融安全。據(jù)CNNIC統(tǒng)計，我國移動互聯(lián)網(wǎng)用戶安全軟件的安裝率低于半數(shù)。此外，輕信詐騙短信，使用公共WiFi進(jìn)行網(wǎng)上交易，在不規(guī)范的應(yīng)用商店下載應(yīng)用，對應(yīng)用的開發(fā)者、來源等不加驗證，不注意應(yīng)用權(quán)限要求等情況突出。
　　
　　加強(qiáng)移動互聯(lián)網(wǎng)金融安全“勢在必行”
　　
　　（一）提高各方安全意識，建立風(fēng)險信息共享機(jī)制
　　
　　一是加大對預(yù)防詐騙等各類犯罪手法的宣傳，提高終端用戶的安全意識，不隨意下載來源不明的應(yīng)用，不在不安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行交易。二是通過加強(qiáng)移動應(yīng)用上架前安全檢測與上架后漏洞通報機(jī)制，提高開發(fā)者的安全意識，將安全作為應(yīng)用開發(fā)中的首要問題加以考慮，在及時采用最新安全技術(shù)的同時，加強(qiáng)安全檢測、監(jiān)測。三是加強(qiáng)與電信運(yùn)營商、金融服務(wù)提供商、零售商等相關(guān)各方的信息共享與安全事件通報機(jī)制，提高安全意識，促進(jìn)其加強(qiáng)自身業(yè)務(wù)安全保護(hù)，及時處理安全漏洞。
　　
　?。ǘ┘訌?qiáng)移動互聯(lián)網(wǎng)金融監(jiān)管，形成長效治理機(jī)制
　　
　　2014年以來，相關(guān)主管部門對移動互聯(lián)網(wǎng)安全高度重視，繼工業(yè)和信息化部、公安部、國家工商總局聯(lián)合開展移動互聯(lián)網(wǎng)應(yīng)用程序第三方電子簽名試點(diǎn)專項活動之后，2014年10月底，國家網(wǎng)信辦宣布將出臺移動應(yīng)用程序發(fā)展管理辦法。應(yīng)進(jìn)一步加強(qiáng)移動互聯(lián)網(wǎng)金融安全監(jiān)管。一方面，建立多部門聯(lián)動的監(jiān)管機(jī)制。移動互聯(lián)網(wǎng)金融安全涉及多領(lǐng)域、多部門，包括中國人民銀行、工業(yè)和信息化部、財政部、科技部、公安部等。建議各部門聯(lián)合制定針對移動互聯(lián)網(wǎng)金融的合作監(jiān)管機(jī)制，指導(dǎo)加強(qiáng)部門聯(lián)動與協(xié)作，協(xié)調(diào)相關(guān)行業(yè)采取共同措施。另一方面，形成移動互聯(lián)網(wǎng)金融長效治理機(jī)制。針對終端、應(yīng)用制定更為嚴(yán)格的監(jiān)管制度，包括建立更加嚴(yán)格的開發(fā)者身份認(rèn)證與應(yīng)用安全審查制度，開展移動終端安全檢測，建立移動互聯(lián)網(wǎng)金融應(yīng)用備案、強(qiáng)制保險、事后追責(zé)制度等。
　　
　　（三）突破移動互聯(lián)網(wǎng)金融關(guān)鍵技術(shù)，形成自主可控生態(tài)環(huán)境
　　
　　美國利用各種手段對他國網(wǎng)絡(luò)空間進(jìn)行監(jiān)控已是盡人皆知，在當(dāng)前芯片、操作系統(tǒng)等移動互聯(lián)網(wǎng)關(guān)鍵技術(shù)都被美國把持的情況下，維護(hù)我國包括金融安全在內(nèi)的移動互聯(lián)網(wǎng)安全十分困難。因此，打破國外技術(shù)壟斷，建立自主可控的移動互聯(lián)網(wǎng)生態(tài)環(huán)境才能從根本上保證移動互聯(lián)網(wǎng)金融安全。一方面，要制定扶持國內(nèi)企業(yè)、幫助提升移動終端技術(shù)能力與國產(chǎn)化水平的政策，通過資金支持、人才資源優(yōu)化等多種方式，鼓勵實(shí)現(xiàn)芯片、操作系統(tǒng)等的技術(shù)突破。另一方面，通過政府采購標(biāo)準(zhǔn)制定、推動產(chǎn)業(yè)合作等方式，給國內(nèi)企業(yè)創(chuàng)造成長空間，逐步完善國產(chǎn)軟硬件產(chǎn)品的生態(tài)環(huán)境，提高我國移動互聯(lián)網(wǎng)金融本質(zhì)安全。