移动支付与网络安全指南（执行版）.docx

移动支付与网络安全指南（执行版）

第1章移动支付安全基础认知

1.1核心概念与风险图谱识别

移动支付是指通过移动终端（手机、平板等）连接互联网，利用数字钱包或二维码进行资金划转、支付及查询的金融活动。其本质是“无感交易”，但同时也意味着资金一旦脱离物理介质，便处于网络环境的直接控制之下。移动支付面临的最大风险并非黑客直接攻击，而是“社会工程学”攻击，即利用用户的心理弱点诱导其泄露信息。据统计，全球约60%的移动支付诈骗案例源于用户误信陌生人的“紧急求助”或“中奖通知”。

风险图谱应涵盖三个维度：一是账户层面的风险，如账户被盗、银行卡信息泄露导致资金冻结或被盗刷；二是数据层面的