揭秘移動(dòng)支付詐騙手段

網(wǎng)絡(luò)欺詐一直是廣大網(wǎng)民極其關(guān)注的網(wǎng)絡(luò)安全問題之一。近日，騰訊聯(lián)合警方展開打擊網(wǎng)絡(luò)犯罪的“雷霆行動(dòng)”，行動(dòng)揭示網(wǎng)絡(luò)欺詐新發(fā)三大態(tài)勢，并提供了便利的解決方案。

據(jù)騰訊研究院副秘書長、網(wǎng)絡(luò)黑產(chǎn)研究專家毛晟斌介紹，2015年騰訊安全中心接到關(guān)于詐騙的舉報(bào)投訴下降了46%以上，但是網(wǎng)絡(luò)欺詐情況仍然不容樂觀。騰訊通過“雷霆行動(dòng)”在對(duì)網(wǎng)絡(luò)黑產(chǎn)的打擊中發(fā)現(xiàn)網(wǎng)絡(luò)欺詐呈現(xiàn)出了一些新的特點(diǎn)與態(tài)勢，廣大用戶亟須關(guān)注。

毛晟斌總結(jié)了當(dāng)前網(wǎng)絡(luò)欺詐的三大態(tài)勢：

用戶信息泄露 用戶的隱私信息是多種網(wǎng)絡(luò)犯罪所需的核心信息，這使得網(wǎng)絡(luò)用戶信息庫被盜事件頻頻發(fā)生。黑產(chǎn)團(tuán)伙會(huì)利用這些信息實(shí)施精準(zhǔn)的欺詐與敲詐，對(duì)用戶的信息和資金安全造成了很大的威脅。前不久在“果粉圈”引起較大反響的“蘋果鎖機(jī)”事件就是一個(gè)典型案例。

據(jù)江蘇省淮安公安網(wǎng)安支付副支隊(duì)長鄭楊介紹，用戶手機(jī)被鎖就是因?yàn)樗麄傾pple ID綁定的郵箱和密碼在釣魚網(wǎng)站上被竊取。Apple ID被盜后會(huì)引起一連串的蝴蝶效應(yīng)，黑產(chǎn)團(tuán)伙不僅可以竊取云端的通訊錄、照片等個(gè)人資料，還可以更換ID，遠(yuǎn)程控制手機(jī)。

手機(jī)木馬愈發(fā)猖獗 自2015年以來，手機(jī)木馬一直呈高發(fā)態(tài)勢。騰訊1月最新發(fā)布的《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》的數(shù)據(jù)顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達(dá)2505 萬，平均每天就有81000 多人遭受支付類病毒的侵害。

假冒欺詐成為網(wǎng)絡(luò)欺詐的新趨勢 除了社工詐騙和手機(jī)木馬，目前越來越多的網(wǎng)絡(luò)黑產(chǎn)分子開始借助社交關(guān)系鏈來進(jìn)行假冒欺詐。他們?cè)诤谑猩腺徺I到用戶的個(gè)人隱私信息和通訊錄后，會(huì)盜用用戶的頭像和名字，假冒成本人在其社交圈內(nèi)行騙。例如，偽裝成某公司老總，并在社交平臺(tái)加其員工為好友，命令員工給特定賬戶轉(zhuǎn)錢。過去的一年里已經(jīng)有不少公司財(cái)務(wù)人員遭受了此類網(wǎng)絡(luò)欺詐。

連接一切的互聯(lián)網(wǎng)技術(shù)給社會(huì)帶來了便利與進(jìn)步，也使黑產(chǎn)分子有機(jī)可乘。2015年，針對(duì)網(wǎng)絡(luò)黑產(chǎn)，微信累計(jì)處置違規(guī)公眾賬號(hào)12萬個(gè)，清理公眾平臺(tái)不法信息15萬條；QQ處置違規(guī)群組10萬個(gè)，QQ空間刪除不法信息20萬條。

網(wǎng)絡(luò)黑產(chǎn)實(shí)際上是整個(gè)互聯(lián)網(wǎng)行業(yè)面臨的共同挑戰(zhàn)。騰訊自2014年初啟動(dòng)“雷霆行動(dòng)”以來，一直致力于聯(lián)動(dòng)警方、行業(yè)伙伴和社會(huì)各界力量，共建生態(tài)化安全打擊平臺(tái)。據(jù)悉，2015年騰訊通過“雷霆行動(dòng)”配合深圳、北京、江蘇、廣西等多地警方偵破各類網(wǎng)絡(luò)犯罪案件632起，抓獲犯罪團(tuán)伙嫌疑人1023人，涉案金額6850萬元，獎(jiǎng)勵(lì)舉報(bào)人290萬元。

針對(duì)互聯(lián)網(wǎng)詐騙的高發(fā)態(tài)勢，騰訊還在近日首度發(fā)布《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》，其數(shù)據(jù)顯示，今年南方地區(qū)的網(wǎng)絡(luò)詐騙情況尤為嚴(yán)重，資金受損最嚴(yán)重的十個(gè)城市中八個(gè)都集中在南方。

每天60萬人次連接風(fēng)險(xiǎn)WiFi

“這里有WiFi嗎？”你經(jīng)常一到公共場所就立即搜索周圍的免費(fèi)WiFi，一看到二維碼就想掃一掃?？蛇@看似平常的小動(dòng)作很可能讓你的資金賬戶被洗劫一空。

《報(bào)告》顯示，每天大約有60萬人次連接了存在安全風(fēng)險(xiǎn)的WiFi。不法分子通過搭建免費(fèi)WiFi誘導(dǎo)你連接，從而盜取手機(jī)上的重要信息，包括各類移動(dòng)支付的用戶名和密碼。

另外特別值得注意的是，不法分子還經(jīng)常用惡意二維碼偽裝成活動(dòng)福利，在公共場所引導(dǎo)用戶掃描。其實(shí)這些二維碼背后很可能就是手機(jī)木馬，一掃描它，手機(jī)就可能被植入木馬病毒。各種網(wǎng)銀賬戶密碼、短信驗(yàn)證碼將被木馬盜取，后果不堪設(shè)想。

“帶鏈接的短信”千萬不要點(diǎn)

節(jié)日臨近，同事、朋友聚會(huì)增多，更有很多人趁著節(jié)日辦喜事?？墒侨绻闶盏骄蹠?huì)相冊(cè)、結(jié)婚請(qǐng)?zhí)蛘呤羌t包福利等“帶鏈接的短信”，請(qǐng)務(wù)必要警惕！殊不知，這很有可能是一條手機(jī)木馬鏈接。

騰訊專項(xiàng)打擊網(wǎng)絡(luò)詐騙的雷霆行動(dòng)負(fù)責(zé)人朱勁松表示，2015 年以來，移動(dòng)互聯(lián)網(wǎng)欺詐行為更加往“高技術(shù)化”、“綜合化”與“多平臺(tái)”發(fā)展。從前，大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙，比如盜號(hào)冒充好友讓你轉(zhuǎn)賬。如今，犯罪分子無須花費(fèi)時(shí)間去誘騙受害人轉(zhuǎn)錢，而是通過偽基站發(fā)送各種木馬釣魚短信，比如假冒10086、銀行、學(xué)校給用戶發(fā)送短信，隨短信附上一條“木馬鏈接”。在用戶點(diǎn)擊之后，手機(jī)木馬隨即植入用戶手機(jī)（大部分是安卓手機(jī)或者蘋果越獄手機(jī)），盜取用戶個(gè)人信息（姓名、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)等）。不法分子用這些信息登錄電商平臺(tái)購物，并用手機(jī)木馬攔截銀行短信驗(yàn)證碼實(shí)現(xiàn)盜刷，最后賣掉物品來套現(xiàn)。在整個(gè)過程中，用戶幾乎毫無感知。

《報(bào)告》顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達(dá)2505 萬，平均每天就有81000 多人遭受支付類病毒的侵害。

七成用戶使用同一賬號(hào)密碼

《報(bào)告》顯示，目前手機(jī)用戶往往都擁有多個(gè)網(wǎng)絡(luò)賬號(hào)，可有70%以上的用戶所有賬號(hào)都使用同樣的用戶名與密碼。一旦不法分子盜取一組賬號(hào)信息，就很有可能成功盜用該用戶的其他賬號(hào)，包括移動(dòng)支付賬號(hào)。

數(shù)據(jù)統(tǒng)計(jì)，2015年移動(dòng)支付安全領(lǐng)域，七成以上被侵害的用戶為男性，年齡集中在19～35歲的青年群體。而資金受損嚴(yán)重的地區(qū)集中在南方，其中資金受損最嚴(yán)重的十個(gè)城市中除了北京和鄭州，全部是南方城市。