移動(dòng)支付產(chǎn)業(yè)快速增長(zhǎng),，手機(jī)成了很多人的新“錢包”，目前國內(nèi)有2.17億用戶在使用手機(jī)支付,。不過,，這個(gè)“錢包”面臨著帶毒二維碼,、手機(jī)木馬、釣魚鏈接等眾多威脅,。19日,，在中國手機(jī)反騷擾反欺詐聯(lián)盟成立一周年之際，360公司發(fā)布《中國移動(dòng)支付安全綠皮書》,，提醒消費(fèi)者提防積分兌換,、短信中獎(jiǎng),、電話退款和冒充公檢法電話詐騙等多重陷阱。

報(bào)告顯示,，一季度360互聯(lián)網(wǎng)安全中心共接到網(wǎng)絡(luò)詐騙報(bào)案4920例,，其中，手機(jī)用戶報(bào)案1147例,，報(bào)案總金額為831.8萬元,，人均損失7252元。盡管目前手機(jī)用戶的報(bào)案數(shù)量還不及電腦端用戶多,，但用戶遭遇手機(jī)詐騙時(shí)的人均損失卻為電腦詐騙的2倍,。

詐騙電話占騷擾電話三成

“你與一起販毒案有關(guān)聯(lián)，已經(jīng)有同伙供出了你,。”今年4月,，重慶王女士接到的來電讓她有些擔(dān)心。按照電話指令,，她在對(duì)方提供的“最高人民檢察院”網(wǎng)址上查到自己果真“犯罪”,，急于證明清白，便給“民警”匯款“公證資金”1.6萬多元,，結(jié)果最終這是一場(chǎng)騙局。

今年一季度,，360手機(jī)衛(wèi)士共識(shí)別和攔截各類騷擾電話49.5億次,。其中，識(shí)別和攔截詐騙電話占比為29.3%,，也就是說,，幾乎每接到3個(gè)騷擾電話，其中就有一個(gè)是詐騙電話,。王女士遭遇的騙局,，就是典型的冒充公檢法電話詐騙。其實(shí),，只要加強(qiáng)警惕并主動(dòng)咨詢民警,，就能輕易識(shí)別出這類詐騙的破綻。

手機(jī)端詐騙的數(shù)量不斷增多,。根據(jù)用戶報(bào)案材料統(tǒng)計(jì)分析,，用戶遭遇詐騙的首要途徑是詐騙短信，占比為53.8%,，其次是釣魚網(wǎng)站,，占32.3%，詐騙電話排第三位,，占比為12.7%,，木馬病毒占比為1.2%,。

“有急事，哥們快給我打點(diǎn)錢”,、“恭喜您在《爸爸去哪兒2》節(jié)目抽獎(jiǎng)活動(dòng)中獲得13200元和蘋果電腦一臺(tái)”,、“您的話費(fèi)積分即將過期，請(qǐng)登錄此網(wǎng)址換取禮品”……這樣的短信很多人都收到過,，絕大部分都是騙子的“誘餌”,。2015年一季度，360手機(jī)衛(wèi)士共為全國用戶攔截各類垃圾短信約96.9億條,，其中,，詐騙短信占12.1%。而在詐騙短信中,，冒充熟人實(shí)行“精準(zhǔn)詐騙”的最多,，占28.5%；其次是虛假中獎(jiǎng)?lì)愓?5.6%,，另外冒充銀行的占19.9%,。

通常情況下，正規(guī)抽獎(jiǎng)活動(dòng)的組織方會(huì)使用固定電話通知中獎(jiǎng)?wù)�,，使用手機(jī)和中獎(jiǎng)?wù)呗?lián)系的,，通常都不太可靠。而且,，根據(jù)我國《反不正當(dāng)競(jìng)爭(zhēng)法》的有關(guān)規(guī)定,，抽獎(jiǎng)活動(dòng)的獎(jiǎng)金最多不得超過5000元，否則就是違法,。所以,，正規(guī)的電視節(jié)目不可能開展獎(jiǎng)金額度超過5000元的抽獎(jiǎng)活動(dòng)。

農(nóng)行等4款應(yīng)用被篡改最多

綠皮書數(shù)據(jù)顯示,，用戶使用量較大的與移動(dòng)支付相關(guān)的應(yīng)用有170余款,，主要包括網(wǎng)上購物、第三方支付,、基金證券,、手機(jī)銀行和生活旅行等幾個(gè)大類。在2015年第一季度,，360互聯(lián)網(wǎng)安全中心共截獲移動(dòng)支付及購物類惡意程序1147個(gè),。其中，篡改類木馬共有795個(gè),，占比為69.3%,，假冒類木馬共有352個(gè)，占比為30.7%。

在遭到惡意篡改的APP中,，農(nóng)業(yè)銀行掌上銀行最多,，占比約為28.4%；其次是美團(tuán)團(tuán)購,，占比21.4%,；手機(jī)淘寶和1號(hào)店占比分別為16.9%和13.3%。針對(duì)這四款應(yīng)用的篡改樣本占到了篡改類惡意程序樣本總量的80%,，網(wǎng)民需要引起足夠重視,。

而一款名為FakeTaobao的手機(jī)木馬家族更是“神通廣大”。這種程序會(huì)假冒手機(jī)支付應(yīng)用,、訂單,、照片等程序竊取手機(jī)中的數(shù)據(jù)，而且會(huì)非常智能地挑選通訊錄中重要人士,，向其發(fā)送詐騙信息,，實(shí)施定向精準(zhǔn)詐騙。

除了惡意程序之外,，釣魚網(wǎng)站也是對(duì)移動(dòng)支付安全的嚴(yán)重威脅,。

一季度，360手機(jī)衛(wèi)士共為全國用戶攔截釣魚攻擊59.6億次,，其中電腦端攔截量為56.3億次,，占總攔截量的94.5%，移動(dòng)端為3.3億次,，占總攔截量的5.5%,。盡管目前用戶在手機(jī)上遭遇釣魚網(wǎng)站攻擊的數(shù)量還遠(yuǎn)遠(yuǎn)不及電腦端，但通過短信,、微信、二維碼等途徑傳播的釣魚網(wǎng)站數(shù)量正處于快速增長(zhǎng)之中,。預(yù)計(jì)到今年年底,，釣魚網(wǎng)站對(duì)手機(jī)用戶的攻擊量占比可能會(huì)超過10%。

要防范釣魚網(wǎng)站攻擊,，最重要的是謹(jǐn)慎選擇公共區(qū)域的無線網(wǎng)絡(luò),。不需要驗(yàn)證、不需要密碼的公共WiFi風(fēng)險(xiǎn)系數(shù)很高,，背后有可能是釣魚陷阱,。在不能確定絕對(duì)安全的WiFi環(huán)境下，重要的操作比如網(wǎng)購,、轉(zhuǎn)賬等,，最好關(guān)閉WiFi，通過數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行，以保障資金安全,。發(fā)現(xiàn)多個(gè)重名WiFi時(shí),，要格外警惕，不少黑客就在星巴克,、麥當(dāng)勞等大家愛蹭網(wǎng)的地方附近架設(shè)一個(gè)相同名稱的WiFi,，手機(jī)用戶不小心就可能連接到黑客的WiFi上。

“下載手機(jī)應(yīng)用時(shí)要選擇正規(guī)渠道,，避免被惡意程序坑害,，同時(shí)用戶最好使用手機(jī)安全軟件進(jìn)行防護(hù)，防止惡意軟件乘虛而入,。”面對(duì)惡意程序的攻擊,，360產(chǎn)品經(jīng)理高祎瑋給出了建議。

微信公眾號(hào)也成詐騙手段

尤其值得警惕的是,，日漸流行的微信公眾號(hào)也開始被騙子們盯上,。

甘肅省酒泉市的邵先生是手機(jī)游戲“太極熊貓”的熱心玩家。2015年4月27日,，他在微信上搜索“太極熊貓”時(shí),，偶然看到一個(gè)名為“太極熊貓限量禮包”的公眾號(hào)。關(guān)注該公眾號(hào)后,，邵先生點(diǎn)擊參與了一項(xiàng)充值優(yōu)惠活動(dòng),。活動(dòng)采用的是AA付款方式,，邵先生在活動(dòng)界面上購買了968元的套餐產(chǎn)品,。從AA收款的消息界面上可以看到，共有8人參與了這個(gè)活動(dòng),，總共付款7744元,。

完成付款沒多久，就有一個(gè)自稱是客服,，名為kefu568的微信號(hào)聯(lián)系了邵先生,，稱購買的商品出現(xiàn)了問題，資金已被凍結(jié),，需要再支付一次才能退款,。隨后kefu568給邵先生發(fā)了一個(gè)二維碼，邵先生掃描這個(gè)二維碼后,，賬戶又被轉(zhuǎn)走968元,，詢問怎么回事，對(duì)方說可能還是交易異常,，請(qǐng)?jiān)賿咭淮味�維碼,，結(jié)果邵先生的支付寶又被扣款968元。

這是一起冒充游戲官方微信公眾號(hào)騙取玩家關(guān)注，之后向玩家發(fā)送AA收款鏈接的典型詐騙案例,。玩家付款之后,，騙子又通過虛假的微信客服號(hào)誘騙玩家反復(fù)付費(fèi)。在這個(gè)案例中,，邵先生被騙了三次,，總金額2904元。而參與AA收款的一共有8個(gè)人,，另外七個(gè)人至少每人也被騙了968元,，騙子在這起詐騙中，至少騙得9680元,。

與2015年春節(jié)期間流行的AA收款紅包詐騙不同,，這種新型詐騙沒有對(duì)收款鏈接的名稱進(jìn)行任何偽裝，而是明確告訴玩家這是一個(gè)付費(fèi)送禮包的活動(dòng),。由于騙子使用的是微信公眾賬號(hào),，利用了玩家對(duì)公眾賬號(hào)的信任，所以才能順利得手,。

不過,，根據(jù)微軟的統(tǒng)計(jì)數(shù)據(jù)，中國互聯(lián)網(wǎng)安全水平已位居世界第一,，感染惡意程序的風(fēng)險(xiǎn)幾率僅為美國平均水平的六分之一,，世界平均水平的十分之一。（記者 潘福達(dá)）

相關(guān)內(nèi)容推薦：