春節(jié)臨近,，各種積分都在催你兌換禮品了嗎,？聚會(huì)、發(fā)紅包、買(mǎi)年貨,、購(gòu)機(jī)票……手機(jī)上一點(diǎn)就辦了，但可能就是這么“一點(diǎn)”就讓你錢(qián)財(cái)盡空,。昨日,，騰訊發(fā)布的《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》顯示，每天大約有60多萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi,，全年被支付類(lèi)病毒感染的用戶高達(dá)2505多萬(wàn),，平均每天就有81000多人遭受支付類(lèi)病毒的侵害。此外,，七成以上用戶使用同一用戶名與密碼,，增加了多賬號(hào)被盜風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)WiFi無(wú)處不在

惡意二維碼偽裝植木馬

“這里有WiFi嗎,？”親朋好友新年聚餐,，坐下來(lái)第一件事不是看菜單，而是連接免費(fèi)公共WiFi,。有的人更是一看到二維碼就想掃一掃,，獲得減免消費(fèi)，贈(zèng)送禮品等小優(yōu)惠,。然而,，這些看似平常的小動(dòng)作，分分鐘都可能把你銀行卡里的錢(qián)送到壞人的口袋里,！

這份研究報(bào)告顯示,，每天大約有60多萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi，不法分子通過(guò)搭建免費(fèi)WiFi誘導(dǎo)你連接,，從而盜取你手機(jī)上的重要信息,，包括各類(lèi)移動(dòng)支付的用戶名和密碼。

值得注意的是,，不法分子還經(jīng)常用惡意二維碼偽裝成活動(dòng)福利,，在公共場(chǎng)所引導(dǎo)用戶掃描,。其實(shí)這些二維碼背后很可能就是手機(jī)木馬，手機(jī)一掃描就可能被植入木馬病毒,。各種網(wǎng)銀賬戶密碼,、短信驗(yàn)證碼將會(huì)被木馬盜取，后果不堪設(shè)想,。

支付病毒潛伏

慎點(diǎn)短信鏈接

隨著節(jié)日臨近,，同事、朋友聚會(huì)增多,，更有很多人趁著節(jié)日辦喜事,。可是如果收到聚會(huì)相冊(cè),、結(jié)婚請(qǐng)?zhí)蛘呤羌t包福利等“帶鏈接的短信”,，請(qǐng)務(wù)必提高警惕，這很有可能是一條手機(jī)木馬鏈接,。

據(jù)騰訊專項(xiàng)打擊網(wǎng)絡(luò)詐騙的雷霆行動(dòng)負(fù)責(zé)人朱勁松介紹,，從前，大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙,，比如盜號(hào)冒充好友讓你轉(zhuǎn)賬,。如今，犯罪分子無(wú)須花費(fèi)時(shí)間去誘騙受害人轉(zhuǎn)錢(qián),，而是通過(guò)偽基站發(fā)送各種木馬釣魚(yú)短信,，比如假冒10086、銀行,、學(xué)校,，甚至假冒“小三”給用戶發(fā)送短信，隨短信附上一條“木馬鏈接”,。

“短信木馬里邊用各種話語(yǔ)進(jìn)行誘導(dǎo),，用戶點(diǎn)擊后，手機(jī)木馬隨即植入用戶手機(jī),，而這其中大部分是安卓手機(jī)或者蘋(píng)果越獄手機(jī)，盜取用戶諸如姓名,、手機(jī)號(hào),、身份證號(hào)、銀行賬號(hào)等個(gè)人信息,，登錄電商平臺(tái)購(gòu)物,，并用手機(jī)木馬攔截銀行短信驗(yàn)證碼實(shí)現(xiàn)盜刷，最后賣(mài)掉物品來(lái)套現(xiàn),。在整個(gè)過(guò)程中,，用戶幾乎毫無(wú)感知,。”朱勁松說(shuō),。

此外,，臨近年終，很多老板會(huì)給大家發(fā)年終獎(jiǎng),，不法分子會(huì)從黑市上購(gòu)買(mǎi)這些企業(yè)的通訊錄,，用手機(jī)號(hào)碼匹配老板的QQ號(hào)，拿頭像進(jìn)行身份冒充,?！耙?yàn)槠髽I(yè)通訊錄有很多員工，去年下半年發(fā)現(xiàn)很多企業(yè)財(cái)務(wù)人員在這方面吃了大虧,?！敝靹潘烧f(shuō)。

這份研究報(bào)告顯示,，2015年新增的支付類(lèi)病毒超過(guò)32.6萬(wàn),，全年被支付類(lèi)病毒感染的用戶高達(dá)2505多萬(wàn)，平均每天有81000多人遭受支付類(lèi)病毒的侵害,。

超七成用戶

多賬號(hào)共享用戶名與密碼

目前手機(jī)用戶往往擁有多個(gè)網(wǎng)絡(luò)賬號(hào),，但研究報(bào)告顯示，有七成以上用戶幾乎所有賬號(hào)都使用相同的用戶名與密碼,。一旦不法分子盜取一組賬號(hào)信息,，就很有可能成功盜用該用戶的其他賬號(hào)，包括移動(dòng)支付賬號(hào),。

數(shù)據(jù)統(tǒng)計(jì),，2015年移動(dòng)支付安全領(lǐng)域，七成以上被侵害的用戶為男性,，年齡則集中在19至35歲的青年群體,。而資金受損嚴(yán)重的地區(qū)集中在南方，其中資金受損最嚴(yán)重的十個(gè)城市中除了北京和鄭州,，全部是南方城市,。

研究報(bào)告提出了幾點(diǎn)防騙絕招：第一,不要點(diǎn)擊任何“帶鏈接”的短信；第二,，玩紅包只收發(fā)錢(qián),，不做任何多余動(dòng)作；第三,，年關(guān)將近大家會(huì)買(mǎi)年貨或者機(jī)票,，如果犯罪分子告訴你有費(fèi)用產(chǎn)生，最好到官方網(wǎng)站直接確認(rèn),；第四,，任何轉(zhuǎn)賬要求,，務(wù)必電話或視頻確認(rèn)。