近日发布的《2018移动支付安全大调查报告》显示，2018年移动支付高风险类型主要表现是：更换新手机不解绑银行卡，不删除存留的敏感信息（21%）、直接删除带支付功能APP不解绑银行卡（20%）以及有优惠促销的二维码都会尝试扫（20%）等。
　　为何这几类行为最容易中招？我们怎样才能避免被钻空子。
　　淘汰旧手机也需清空数据
　　在造成移动支付最高风险的“更换新手机不解绑银行卡”行为上，这要分换手机换号码、换手机不换号码两种情况。如果手机号换了，那么与原手机号绑定的所有账号都需要解绑。因为手机号在一段时间之后会被分配给其他用户使用。这会造成潜在的安全风险，因此换手机号码后一定要逐一解绑。
　　如果只是淘汰旧手机，手机号保留，那原则上是不需要解绑的，因为只要继续使用这个应用，那依旧需要绑定信息。这种情况下的安全风险主要来自被淘汰的旧手机，这个手机如果要卖掉或给别人继续使用，就有风险，手机里面可能存留一些敏感信息，比如银行卡信息、通讯录等，这些信息在更换手机时一定要主动清空。
　　删除APP前先解绑银行卡
　　下载或删除APP，都是我们平时很常见的动作，看似简单，但其中的安全风险常被忽略。
　　删掉APP后，相关数据信息可能还存在后台服务器中，假如哪天这家厂商的服务器被攻破了，攻击者就能拿到所有用户的信息。解绑银行卡信息以后，就有可能避免厂商服务器遭受攻击时带来的银行卡信息泄露。
　　可以扫二维码别轻易授权
　　有优惠、扫一扫，这种扫码行为就等于随意打开一个链接，我们每天都在微信上打开链接，正常来说确实没什么问题。但不怕一万就怕万一，现在已经有技术可以做到利用浏览器的漏洞，在用户点开一个恶意链接时控制其手机。虽然这种做法需要厉害的黑客挖掘漏洞并加以利用，普通用户一般不会遭遇，但也是一种潜在的安全隐患。
　　真正需要日常警惕的是扫码之后的步骤，用微信扫一扫后，用户往往会被询问要不要用微信登录、允不允许被获取用户名、头像、位置等个人信息，这种操作会要求用户向这个站点透露一些隐私信息，比如通过微信登录免费WiFi，对方之所以提供这种免费服务，目的就是收集个人信息，如账号、性别甚至手机号，这种情况要尤其警惕，如果对登录站点完全陌生，建议尽量不点。

(崔 爽)