近日，相關媒體報道移動支付存在的諸多安全隱患。由於手機系統存在的固有漏洞，使攻擊者通過建立公共WIFI、植入木馬程序的方式獲取用戶手機隱私以及賬戶信息，實現銀行卡與支付寶賬戶中現金盜取。

　　其中在調查中發現，小米、華為、谷歌等部分機型存在安全漏洞，在遭遇攻擊時，手機上的安全軟體完全失效。

　　據報道，北京市從事研究第三方支付的獨立機構將近年來通過支付寶盜耍銀行卡的案例進行匯總分析指出，部分案例是由於用戶個人不慎，洩露個人信息所致。

　　經過研究人員調查發現，小米2、三星Galaxy S4、谷歌Nexus4以及華為、聯想部分機型存在ROOT提權安全漏洞即能讓攻擊者獲取手機最高權限的漏洞。

　　在這些被調查的手機中，全部都安裝了國內主流的手機安全軟體。根據報道，當專業技術人員利用系統安全漏洞進行支付寶攻擊轉賬測試時，手機上安裝的安全軟體並沒有做出安全防護措施。

　　對於愈來愈猖獗的手機WIFI盜刷銀行卡案件，專家建議，用戶盡量避免使用免費又不需要密碼的WIFI，同時要留心不要掉入名稱相近的釣魚WIFI網站，平時最好關閉手機WIFI自動連接功能，避免自動掃描並連接上不設密碼的WIFI釣魚網站。