在前幾天，相信有關(guān)注的朋友應(yīng)該還有印象，微信支付官方SDK存在著很嚴(yán)重的安全漏洞，而且這個(gè)漏洞非常有可能會(huì)讓商家的服務(wù)器被黑，黑客可以通過發(fā)送偽造的信息來欺騙商家而無(wú)需付費(fèi)購(gòu)買任何產(chǎn)品，甚至可以倒賣用戶信息。而對(duì)此，微信官方并沒有相關(guān)的安全公告說明。

微信支付作為微信及財(cái)付通(Tenpay)聯(lián)合推出的互聯(lián)網(wǎng)移動(dòng)支付創(chuàng)新產(chǎn)品，大大方便了廣大微信用戶和微信商戶的支付服務(wù)。但微信支付仍存在不少風(fēng)險(xiǎn)：

(一)個(gè)人信息安全性差

在使用微信支付前，用戶必須綁定與支付相關(guān)的全部個(gè)人資料，包括身份證、電話號(hào)碼以及銀行賬戶等內(nèi)容。在使用微信支付時(shí)只要綁定好銀行卡和一次性輸入簡(jiǎn)單的支付密碼，就可以隨時(shí)隨地完成支付任務(wù)。一直以來，微信支付飽受詬病的是微信支付信息安全問題。盡管微信開始全面推廣指紋支付，并且騰訊表示并不會(huì)儲(chǔ)存用戶指紋資料，然而該說法所具有的安全性還有待考究。微信自稱的信息安全本身僅僅是微信研發(fā)隊(duì)伍進(jìn)行的測(cè)試，本身缺乏權(quán)威性。

(二)支付模式存在漏洞

微信支付主要包括App內(nèi)支付、公眾號(hào)支付和掃碼支付這三種支付方式。為了追求簡(jiǎn)便，騰訊以放棄再次驗(yàn)證環(huán)節(jié)來使支付更加快速。但是大部分用戶并不十分清楚手機(jī)號(hào)和ID賬號(hào)之間的聯(lián)系。如果以手機(jī)號(hào)碼作為ID賬號(hào)，即使手機(jī)號(hào)碼停用，用戶仍然可以在此ID賬號(hào)下進(jìn)行微信付款等相關(guān)經(jīng)濟(jì)行為。用戶的微信支付信息安全只能被動(dòng)地寄希望于微信賬號(hào)不被丟失。

對(duì)于微信支付用戶來說，我們可以采取以下措施降低風(fēng)險(xiǎn)：

1、登錄密碼與支付密碼相區(qū)分

登陸密碼用于登陸，支付密碼用于支付，切不可貪圖方便將兩者混用。這樣，只要登錄密碼與支付密碼不同時(shí)被泄漏，就可降低被盜風(fēng)險(xiǎn)。

2、關(guān)閉自動(dòng)支付

微信的掃碼自動(dòng)支付功能是可以暫停使用的，首先進(jìn)入我的錢包，進(jìn)入收付款，點(diǎn)擊右上角的功能設(shè)置，確認(rèn)暫停使用掃碼支付功能。

3、錢包上鎖和啟用數(shù)字證書

如果我們的微信錢包沒有上鎖和啟用數(shù)字證書也有安全隱患，所以建議大家設(shè)置錢包鎖、啟用數(shù)字證書，啟用數(shù)字證書可以提高支付安全性，提高每日零錢支付限額，微信被盜了在別的手機(jī)上也無(wú)法使用微信錢包支付。

具體操作如下：進(jìn)入我的錢包，點(diǎn)擊右上角的支付中心，進(jìn)入支付安全，再依次開啟錢包鎖、啟用數(shù)字證書。