#免密支付# 的安全问题近日冲上热搜，大家来看看怎么一回事。

“我不知道什么时候开通的‘免密支付’功能，直到手机频繁收到账单提醒，才发现平台账号被盗，对方通过‘免密支付’消费了5000多元。这种事关会员安全的操作提示应该设置在明显位置，不能让消费者糊里糊涂‘被免密’。”近日，山东青岛市民李先生向记者讲述了自己账号“失窃”的经历。

李先生介绍，自己曾邀请21岁的信用卡业务员杨某上门办理信用卡和POS机业务，许多流程需要在本人手机上完成，李先生将手机交给杨某操作，自己则在店里忙其他工作。
在办理过程中，杨某帮李先生在网购平台开通了“免密支付”功能。此后，杨某又使用李先生的手机验证码在杨某的手机上登录了李先生的账号，而李先生并不知情。随后半个月，杨某利用李先生的账号进行了18笔消费，累计5000余元。收到账单提醒的李先生立即报警立案，随后杨某被警方依法刑事拘留。

现实生活中，与李先生有类似经历的人不在少数。有人因为没有设置手机锁屏密码，手机丢失后被不法分子“免密支付”购买商品；有父母疏于管理，孩子通过“免密支付”功能购买玩具或游戏装备；还有不少网络诈骗分子借助“免密支付”功能盗刷消费者账号，往往给消费者带来较大金额的经济损失。

既然“免密支付”功能存在一定安全隐患，为何大众还是选择开通？记者随机采访了不同年龄的消费者，年轻一代的观点集中在“便捷、省事儿、节约时间”。年龄稍长者根本不知道如何开通“免密支付”功能，大多数是在毫不知情的状况下“被免密”，更别提如何取消。

如何避开免密支付的隐患?

免密支付功能在为用户带来便利的同时，确实也伴随着一定的安全隐患。为了避开这些隐患，用户可以采取以下措施：

• 首先，提高密码保护意识是至关重要的。尽管免密支付省去了输入密码的步骤，但用户仍应重视密码的安全性。避免使用过于简单或容易被猜到的密码，并定期更换密码，以增加账户的安全性。
• 其次，用户在开通免密支付功能前，应充分了解其潜在的安全风险，并谨慎决定是否开启该功能。对于不常用或不必要的免密支付功能，建议及时关闭，以减少潜在的安全漏洞。
• 此外，用户还可以采取额外的安全措施来增强账户的保护。例如，开启手机的锁屏密码、指纹解锁或支付应用的手势密码等安全设置。这些措施可以在手机丢失或被盗时，为账户提供额外的安全保障。
• 同时，用户应保持警惕，避免将自己的收款码、付款码随意展示或发送给他人。这可以防止不法分子利用免密支付功能进行盗刷或诈骗活动。

除了以上措施，用户还应定期检查手机安全，及时卸载不常用的应用程序，并避免安装恶意软件。保持手机系统的更新也是提高安全性的重要步骤。

最后，如果用户发现自己的个人信息被盗用或资金被盗刷，应立即报警处理，并保留相关证据以便警方调查取证。同时，及时联系银行或支付平台进行挂失或冻结账户，以减少损失。

推荐阅读：
代码审计工具在DevSecOps中的扮演什么样的角色？
如何打破SAST代码审计工具的局限性？