春節(jié)臨近，各種積分都在催你兌換禮品了嗎？聚會(huì)、發(fā)紅包、買年貨、購(gòu)機(jī)票……手機(jī)上一點(diǎn)就辦了，但可能就是這么“一點(diǎn)”就讓你錢財(cái)盡空。昨日，騰訊發(fā)布的《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》顯示，每天大約有60多萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi，全年被支付類病毒感染的用戶高達(dá)2505多萬(wàn)，平均每天就有81000多人遭受支付類病毒的侵害。此外，七成以上用戶使用同一用戶名與密碼，增加了多賬號(hào)被盜風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)WiFi無(wú)處不在

惡意二維碼偽裝植木馬

“這里有WiFi嗎？”親朋好友新年聚餐，坐下來(lái)第一件事不是看菜單，而是連接免費(fèi)公共WiFi。有的人更是一看到二維碼就想掃一掃，獲得減免消費(fèi)，贈(zèng)送禮品等小優(yōu)惠。然而，這些看似平常的小動(dòng)作，分分鐘都可能把你銀行卡里的錢送到壞人的口袋里！

這份研究報(bào)告顯示，每天大約有60多萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi，不法分子通過(guò)搭建免費(fèi)WiFi誘導(dǎo)你連接，從而盜取你手機(jī)上的重要信息，包括各類移動(dòng)支付的用戶名和密碼。

值得注意的是，不法分子還經(jīng)常用惡意二維碼偽裝成活動(dòng)福利，在公共場(chǎng)所引導(dǎo)用戶掃描。其實(shí)這些二維碼背后很可能就是手機(jī)木馬，手機(jī)一掃描就可能被植入木馬病毒。各種網(wǎng)銀賬戶密碼、短信驗(yàn)證碼將會(huì)被木馬盜取，后果不堪設(shè)想。

支付病毒潛伏

慎點(diǎn)短信鏈接

隨著節(jié)日臨近，同事、朋友聚會(huì)增多，更有很多人趁著節(jié)日辦喜事。可是如果收到聚會(huì)相冊(cè)、結(jié)婚請(qǐng)?zhí)蛘呤羌t包福利等“帶鏈接的短信”，請(qǐng)務(wù)必提高警惕，這很有可能是一條手機(jī)木馬鏈接。

據(jù)騰訊專項(xiàng)打擊網(wǎng)絡(luò)詐騙的雷霆行動(dòng)負(fù)責(zé)人朱勁松介紹，從前，大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙，比如盜號(hào)冒充好友讓你轉(zhuǎn)賬。如今，犯罪分子無(wú)須花費(fèi)時(shí)間去誘騙受害人轉(zhuǎn)錢，而是通過(guò)偽基站發(fā)送各種木馬釣魚(yú)短信，比如假冒10086、銀行、學(xué)校，甚至假冒“小三”給用戶發(fā)送短信，隨短信附上一條“木馬鏈接”。

“短信木馬里邊用各種話語(yǔ)進(jìn)行誘導(dǎo)，用戶點(diǎn)擊后，手機(jī)木馬隨即植入用戶手機(jī)，而這其中大部分是安卓手機(jī)或者蘋果越獄手機(jī)，盜取用戶諸如姓名、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)等個(gè)人信息，登錄電商平臺(tái)購(gòu)物，并用手機(jī)木馬攔截銀行短信驗(yàn)證碼實(shí)現(xiàn)盜刷，最后賣掉物品來(lái)套現(xiàn)。在整個(gè)過(guò)程中，用戶幾乎毫無(wú)感知。”朱勁松說(shuō)。

此外，臨近年終，很多老板會(huì)給大家發(fā)年終獎(jiǎng)，不法分子會(huì)從黑市上購(gòu)買這些企業(yè)的通訊錄，用手機(jī)號(hào)碼匹配老板的QQ號(hào)，拿頭像進(jìn)行身份冒充。“因?yàn)槠髽I(yè)通訊錄有很多員工，去年下半年發(fā)現(xiàn)很多企業(yè)財(cái)務(wù)人員在這方面吃了大虧。”朱勁松說(shuō)。

這份研究報(bào)告顯示，2015年新增的支付類病毒超過(guò)32.6萬(wàn)，全年被支付類病毒感染的用戶高達(dá)2505多萬(wàn)，平均每天有81000多人遭受支付類病毒的侵害。

超七成用戶

多賬號(hào)共享用戶名與密碼

目前手機(jī)用戶往往擁有多個(gè)網(wǎng)絡(luò)賬號(hào)，但研究報(bào)告顯示，有七成以上用戶幾乎所有賬號(hào)都使用相同的用戶名與密碼。一旦不法分子盜取一組賬號(hào)信息，就很有可能成功盜用該用戶的其他賬號(hào)，包括移動(dòng)支付賬號(hào)。

數(shù)據(jù)統(tǒng)計(jì)，2015年移動(dòng)支付安全領(lǐng)域，七成以上被侵害的用戶為男性，年齡則集中在19至35歲的青年群體。而資金受損嚴(yán)重的地區(qū)集中在南方，其中資金受損最嚴(yán)重的十個(gè)城市中除了北京和鄭州，全部是南方城市。

研究報(bào)告提出了幾點(diǎn)防騙絕招：第一,不要點(diǎn)擊任何“帶鏈接”的短信；第二，玩紅包只收發(fā)錢，不做任何多余動(dòng)作；第三，年關(guān)將近大家會(huì)買年貨或者機(jī)票，如果犯罪分子告訴你有費(fèi)用產(chǎn)生，最好到官方網(wǎng)站直接確認(rèn)；第四，任何轉(zhuǎn)賬要求，務(wù)必電話或視頻確認(rèn)。