移動支付產(chǎn)業(yè)快速增長，手機成了很多人的新“錢包”,，目前國內(nèi)有2.17億用戶在使用手機支付,。不過，這個“錢包”面臨著帶毒二維碼,、手機木馬,、釣魚鏈接等眾多威脅。19日,，在中國手機反騷擾反欺詐聯(lián)盟成立一周年之際,，360公司發(fā)布《中國移動支付安全綠皮書》,，提醒消費者提防積分兌換、短信中獎,、電話退款和冒充公檢法電話詐騙等多重陷阱,。

報告顯示，一季度360互聯(lián)網(wǎng)安全中心共接到網(wǎng)絡(luò)詐騙報案4920例,，其中,，手機用戶報案1147例，報案總金額為831.8萬元,，人均損失7252元,。盡管目前手機用戶的報案數(shù)量還不及電腦端用戶多，但用戶遭遇手機詐騙時的人均損失卻為電腦詐騙的2倍,。

詐騙電話占騷擾電話三成

“你與一起販毒案有關(guān)聯(lián),，已經(jīng)有同伙供出了你。”今年4月,，重慶王女士接到的來電讓她有些擔心。按照電話指令,，她在對方提供的“最高人民檢察院”網(wǎng)址上查到自己果真“犯罪”,，急于證明清白，便給“民警”匯款“公證資金”1.6萬多元,，結(jié)果最終這是一場騙局,。

今年一季度，360手機衛(wèi)士共識別和攔截各類騷擾電話49.5億次,。其中,，識別和攔截詐騙電話占比為29.3%，也就是說,，幾乎每接到3個騷擾電話,，其中就有一個是詐騙電話。王女士遭遇的騙局,，就是典型的冒充公檢法電話詐騙,。其實，只要加強警惕并主動咨詢民警,，就能輕易識別出這類詐騙的破綻,。

手機端詐騙的數(shù)量不斷增多。根據(jù)用戶報案材料統(tǒng)計分析,，用戶遭遇詐騙的首要途徑是詐騙短信,，占比為53.8%，其次是釣魚網(wǎng)站,，占32.3%,，詐騙電話排第三位,，占比為12.7%，木馬病毒占比為1.2%,。

“有急事,，哥們快給我打點錢”、“恭喜您在《爸爸去哪兒2》節(jié)目抽獎活動中獲得13200元和蘋果電腦一臺”,、“您的話費積分即將過期,，請登錄此網(wǎng)址換取禮品”……這樣的短信很多人都收到過，絕大部分都是騙子的“誘餌”,。2015年一季度,，360手機衛(wèi)士共為全國用戶攔截各類垃圾短信約96.9億條，其中,，詐騙短信占12.1%,。而在詐騙短信中，冒充熟人實行“精準詐騙”的最多,，占28.5%,；其次是虛假中獎類占25.6%，另外冒充銀行的占19.9%,。

通常情況下,，正規(guī)抽獎活動的組織方會使用固定電話通知中獎?wù)撸�使用手機和中獎?wù)呗?lián)系的,，通常都不太可靠,。而且，根據(jù)我國《反不正當競爭法》的有關(guān)規(guī)定,，抽獎活動的獎金最多不得超過5000元,，否則就是違法。所以,，正規(guī)的電視節(jié)目不可能開展獎金額度超過5000元的抽獎活動,。

農(nóng)行等4款應(yīng)用被篡改最多

綠皮書數(shù)據(jù)顯示，用戶使用量較大的與移動支付相關(guān)的應(yīng)用有170余款,，主要包括網(wǎng)上購物,、第三方支付、基金證券,、手機銀行和生活旅行等幾個大類,。在2015年第一季度，360互聯(lián)網(wǎng)安全中心共截獲移動支付及購物類惡意程序1147個,。其中,，篡改類木馬共有795個，占比為69.3%,，假冒類木馬共有352個,，占比為30.7%,。

在遭到惡意篡改的APP中，農(nóng)業(yè)銀行掌上銀行最多,，占比約為28.4%,；其次是美團團購，占比21.4%,；手機淘寶和1號店占比分別為16.9%和13.3%,。針對這四款應(yīng)用的篡改樣本占到了篡改類惡意程序樣本總量的80%，網(wǎng)民需要引起足夠重視,。

而一款名為FakeTaobao的手機木馬家族更是“神通廣大”,。這種程序會假冒手機支付應(yīng)用、訂單,、照片等程序竊取手機中的數(shù)據(jù),，而且會非常智能地挑選通訊錄中重要人士，向其發(fā)送詐騙信息,，實施定向精準詐騙,。

除了惡意程序之外，釣魚網(wǎng)站也是對移動支付安全的嚴重威脅,。

一季度,，360手機衛(wèi)士共為全國用戶攔截釣魚攻擊59.6億次，其中電腦端攔截量為56.3億次,，占總攔截量的94.5%，移動端為3.3億次,，占總攔截量的5.5%,。盡管目前用戶在手機上遭遇釣魚網(wǎng)站攻擊的數(shù)量還遠遠不及電腦端，但通過短信,、微信,、二維碼等途徑傳播的釣魚網(wǎng)站數(shù)量正處于快速增長之中。預(yù)計到今年年底,，釣魚網(wǎng)站對手機用戶的攻擊量占比可能會超過10%,。

要防范釣魚網(wǎng)站攻擊，最重要的是謹慎選擇公共區(qū)域的無線網(wǎng)絡(luò),。不需要驗證,、不需要密碼的公共WiFi風險系數(shù)很高，背后有可能是釣魚陷阱,。在不能確定絕對安全的WiFi環(huán)境下,，重要的操作比如網(wǎng)購、轉(zhuǎn)賬等,，最好關(guān)閉WiFi,，通過數(shù)據(jù)網(wǎng)絡(luò)進行,，以保障資金安全。發(fā)現(xiàn)多個重名WiFi時,，要格外警惕,，不少黑客就在星巴克、麥當勞等大家愛蹭網(wǎng)的地方附近架設(shè)一個相同名稱的WiFi,，手機用戶不小心就可能連接到黑客的WiFi上,。

“下載手機應(yīng)用時要選擇正規(guī)渠道，避免被惡意程序坑害,，同時用戶最好使用手機安全軟件進行防護,，防止惡意軟件乘虛而入。”面對惡意程序的攻擊,，360產(chǎn)品經(jīng)理高祎瑋給出了建議,。

微信公眾號也成詐騙手段

尤其值得警惕的是，日漸流行的微信公眾號也開始被騙子們盯上,。

甘肅省酒泉市的邵先生是手機游戲“太極熊貓”的熱心玩家,。2015年4月27日，他在微信上搜索“太極熊貓”時,，偶然看到一個名為“太極熊貓限量禮包”的公眾號,。關(guān)注該公眾號后，邵先生點擊參與了一項充值優(yōu)惠活動,�,；顒硬捎玫氖茿A付款方式，邵先生在活動界面上購買了968元的套餐產(chǎn)品,。從AA收款的消息界面上可以看到,，共有8人參與了這個活動，總共付款7744元,。

完成付款沒多久,，就有一個自稱是客服，名為kefu568的微信號聯(lián)系了邵先生,，稱購買的商品出現(xiàn)了問題,，資金已被凍結(jié)，需要再支付一次才能退款,。隨后kefu568給邵先生發(fā)了一個二維碼,，邵先生掃描這個二維碼后，賬戶又被轉(zhuǎn)走968元,，詢問怎么回事,，對方說可能還是交易異常，請再掃一次二維碼，結(jié)果邵先生的支付寶又被扣款968元,。

這是一起冒充游戲官方微信公眾號騙取玩家關(guān)注,，之后向玩家發(fā)送AA收款鏈接的典型詐騙案例。玩家付款之后,，騙子又通過虛假的微信客服號誘騙玩家反復(fù)付費,。在這個案例中，邵先生被騙了三次,，總金額2904元,。而參與AA收款的一共有8個人，另外七個人至少每人也被騙了968元,，騙子在這起詐騙中,，至少騙得9680元。

與2015年春節(jié)期間流行的AA收款紅包詐騙不同,，這種新型詐騙沒有對收款鏈接的名稱進行任何偽裝,，而是明確告訴玩家這是一個付費送禮包的活動。由于騙子使用的是微信公眾賬號,，利用了玩家對公眾賬號的信任,，所以才能順利得手。

不過,，根據(jù)微軟的統(tǒng)計數(shù)據(jù),，中國互聯(lián)網(wǎng)安全水平已位居世界第一，感染惡意程序的風險幾率僅為美國平均水平的六分之一,，世界平均水平的十分之一,。（記者 潘福達）

相關(guān)內(nèi)容推薦：