前段时间，朋友圈里流传一个故事：扫完二维码，自己账户里的几万元就被划走了。原来，二维码暗藏病毒，木马植入手机窃取了用户的账号密码，于是钱被转走了。

虽然这个故事并非发生在微信平台上，但是，庞然大物的微信平台，万一万一发生了此类事件，该怎么办？如何避免？今天，当互联网的漏洞越来越多地被暴露出来时，微信支付、微信账号的安全也日益成为浩大的工程。

建立首个银行账号黑名单库

银行恶意诈骗账号库补足了反信息诈骗链条的重要一环，让反诈骗的最后一环真正落地。

微信是腾讯公司当前最大的用户平台，也是中国移动互联网最大的入口，微信安全的重要性不言而喻。腾讯安全在做这个大课题时，称得上是颇下工夫。

近日，腾讯安全宣布由浦发银行、警方、腾讯公司三方共建的“恶意诈骗银行账号数据库”初步建成，它是腾讯安全的“安全云库”计划中的第三个数据库。腾讯公司副总裁罗道锋告诉《中国电子报》记者，此账号库是全国首个银行恶意诈骗账号库，补足了反信息诈骗链条的重要一环，让反诈骗的最后一环真正落地。

罗道锋解释，当网民通过PC或手机支付进行转账汇款时，腾讯的电脑管家及手机管家软件会进行实时监测，万一发现用户转入账号属于恶意诈骗的银行账号，安全软件会在第一时间提醒网民不要转款，让诈骗行为在最关键的一环中得到控制。

在记者看来，微信的安全核心大致分三个方面：第一是用户微信账号密码；第二是用户与微信挂钩的银行卡及支付密码；第三是平台系统的安全。而用户发生财产损失，不外乎是两种情况：一种是账号密码被盗，财产被动被转走；另一种是被诈骗，自己主动把钱转给骗子。对于前一种，安全的核心围绕如何保护用户的账号密码，对于后一种，安全的核心是如何在转钱的一刹那阻止用户，以及万一已经转账了，如何把钱追回。“恶意诈骗银行账号数据库”就是对后一种状况的应对措施。

用结盟形式强化安全能力

为了防止用户账号密码被盗、支付密码被拦截，腾讯安全使用了多重技术手段，实施“安全云库”计划。

其实，为了完成微信支付安全的上述诸多保障任务，腾讯安全展开了大范围的产业布局。

为了防止用户账号密码被盗、支付密码被拦截，首先，腾讯安全旗下的腾讯电脑管家和手机管家用了多重技术手段，包括对恶意App和病毒查杀、钓鱼网址拦截，特别是腾讯手机管家的“支付保护”功能，可检测手机WiFi联网安全、扫描二维码安全，安全短信可防止手机支付病毒窃取手机支付验证码，“账号宝”可保护用户QQ、微信账号安全，同时为微信支付提供单独密码，在支付完成后提供极速免赔付保障。

其次，实施“安全云库”计划。建立全球最大的风险URL网址数据库、全国最大的活跃电话号码库和全国首个恶意诈骗银行账号黑名单数据库。这些库的建成，腾讯安全需要借助手机管家的用户力量，以及与其他企业结成联盟的形式完成。罗道锋向《中国电子报》记者透露，电话号码库需要手机管家的用户标记诈骗电话，当手机管家的用户量越多时，标记出来的诈骗电话和诈骗短信的准确率越高。现在基本是依靠6亿多的安装量和热心用户的举报来维护电话库。