就在阿里刚刚推出指纹支付之时,有消息称苹果也正在与多家支付行业公司会晤,或在今年秋季新品发布会时推出移动支付系统。移动支付市场近年来蓬勃发展,但安全问题始终是挥之不去的痛,而目前当我们用手机绑定了网银卡,进行网购、消费时,又要使用何种防护“武器”招架住来自四面八方的支付安全威胁?今天测试组通过如下移动支付安全软件全面横评(360手机卫士、百度手机卫士、腾讯手机管家),相信能让你找到最有效的那一款。
测试样机:HTC T329t
图1:360手机卫士、百度手机卫士、腾讯手机管家三款支付保护界面
测试1:保护支付软件能力测试
如今,检测查杀网银木马已成为了安全软件的必备功能,测试中也很好的反映了这一点,三款参测产品均具备该功能,但支付安全威胁远不止这些,因此在接下来的测试中,参测产品的差异也逐渐开始浮现。
图2:支持识别假冒支付软件后可替换正版软件功能 仅360手机卫士支持
测试发现,在三款产品均具备识别真假支付软件的前提下,360手机卫士还可在识别假冒支付软件后直接替换正版软件,当然这一环节需要遵循用户同意,手动依次点击“立即处理”,“卸载”盗版,然后开始进行正版/盗版替换环节,如果网速快的话,整个过程不到1分钟即可完成。
以下是盗版/正版支付软件手机桌面图标及开启软件后的对比图:
图3:盗版支付与正版支付软件在手机桌面的图标对比图
图4:盗版支付软件与正版支付软件开启运行后的对比图
而支付软件锁功能,则可以为手机中的各类支付软件,在原有登陆账号密码的情况下,再加上一道防护锁,表现情况如下所示:
图5:支付软件锁功能仅360手机卫士、腾讯手机管家支持
测试中发现,目前百度手机卫士暂不支持支付软件锁,360手机卫士的支付软件锁功能,已将手机中所有含支付功能软件清晰列出,可直接通过点击右列图表,依次为不同支付软件加密,增强保护。腾讯手机管家同样具备该功能,但添加步骤需四步,且需要手动查找支付软件,然后再进行加密,过程较为繁琐。
测试1成绩表格如下:
图6:保护支付软件能力测试结果
测试2:保护支付短信能力测试
图7:提供验证码短信专区保护 仅360手机卫士、百度手机卫士支持
在本环节测试中,可以看到三款参测产品均具备验证码短信保护、识别短信中吸费网址能力,但在提供验证码短信专属区域测试中,仅360手机卫士、百度手机卫士支持,使该类高敏感短信受到更高级别保护,但目前腾讯手机管家暂不支持。
图8:保护支付短信能力测试结果
测试3:支付环境安全检测能力测试
最后,我们来进行在支付整体大环境下的测试,包括二维码、WiFi、支付软件开启后检测有无可疑软件、支付漏洞扫描/修复四方面。
图9:开启运行支付软件时 三款产品在检测支付环境安全
我们打开同一款支付类软件,发现三款参测产品均有对其扫描检测支付环境安全性的能力,其中360手机卫士、腾讯手机管家的检测标识适中,百度手机卫士的过小。同时三款产品均具备WiFi环境检测能力,而在二维码检测与支付漏洞扫描/修复两项中,360手机卫士表现最好,腾讯手机管家在查找支付漏洞扫描/修复入口步骤繁琐,而百度手机卫士在该两项上功能均暂不具备。
图10:支付环境安全检测能力测试结果
评测结果:
最终我们汇总成绩,结果如下:
从整体来说,当前移动支付所面临的最基础安全问题如网银木马、验证码短信被窃取、恶意网址短信、吸费二维码、钓鱼WiFi盗版支付软件等问题,参测产品均能对其实现支持。但移动安全危机仍时有发生,我们需要更高级别保护。360手机卫士在识别盗版支付软件后,经过用户允许,可直接将盗版支付软件替换为正版,省去查找正版软件步骤以及忘记替换正版的风险,大大减少支付安全威胁。
在支付软件锁功能上,360手机卫士可为支付软件直接加密,腾讯手机管家则需要更多步骤实现此功能。在提供验证码短信专区保护测试中,仅360手机卫士、百度手机卫士提供支持,而在二维码检测、支付漏洞扫描/修复测试中,360手机卫士也是支持最为全面的。最终,360手机卫士在手机支付安全能力上得分最高,腾讯手机管家、百度手机卫士相继其后。