木馬釣魚是資金被竊的主要風險
不要“越獄”或“ROOT”手機，正規渠道安裝軟件；不要輕易點擊不明鏈接， 安裝文件前應殺毒。
木馬釣魚是目前用戶網上支付時面臨的主要風險。應該如何保障手機安全，構建移動支付的第一條防線？
支付寶安全專家子玄說，首先，不要“越獄”或“ROOT”手機。因為越獄后的手機可以隨意安裝軟件，而很多具有安全風險的軟件，普通用戶是無法識別的。
其次，安裝的手機軟件來源應該是官方的軟件商店或正規軟件網站，防止軟件中被添加不明插件。
在PC端，一些基本的技巧同樣重要。例如用戶在網上支付的過程中，應嚴格按照購物網站本身的流程進行購買，不要輕易點擊不明鏈接。安裝軟件前，應通過正版殺毒軟件進行查殺，讓釣魚木馬軟件無可乘之機。
密碼、銀行卡和身份信息要重點防護
一碼走天下，暗藏較大風險；密碼記錄，可以考慮“轉譯”技巧。
現在每天的網絡生活需要用到大量的密碼，很多用戶由于記憶密碼很麻煩，喜歡在不同的網站使用同一用戶名和密碼組合， “一碼走天下”。但這樣暗藏巨大安全風險。
在北京一家媒體工作的王先生對自己的密碼管理有自己的想法，他對賬戶和密碼等重要信息分級管理。
對于不涉及現金交易的普通應用，如一些郵箱和網盤應用歸為A組，其用戶名和密碼基本統一；對于涉及資金交易的網銀、淘寶、微信支付和重點郵箱賬戶等應用所用的賬戶和密碼歸為B組。B組內各賬戶名統一，但是密碼各不相同。“這樣一方面記憶的負擔比較小，另一方面也可以保證核心賬戶特別是資金賬戶的安全。” 王先生說，目前也有網友用自己設計的算法設置密碼等方式，可以根據自己的喜好選擇。