春節(jié)臨近,各種積分都在催你兌換禮品了嗎?聚會(huì)、發(fā)紅包、買(mǎi)年貨、購(gòu)機(jī)票……手機(jī)上一點(diǎn)就辦了,但可能就是這么“一點(diǎn)”就讓你錢(qián)財(cái)盡空。昨日,騰訊發(fā)布的《移動(dòng)支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報(bào)告》顯示,每天大約有60多萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi,全年被支付類(lèi)病毒感染的用戶(hù)高達(dá)2505多萬(wàn),平均每天就有81000多人遭受支付類(lèi)病毒的侵害。此外,七成以上用戶(hù)使用同一用戶(hù)名與密碼,增加了多賬號(hào)被盜風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)WiFi無(wú)處不在
惡意二維碼偽裝植木馬
“這里有WiFi嗎?”親朋好友新年聚餐,坐下來(lái)第一件事不是看菜單,而是連接免費(fèi)公共WiFi。有的人更是一看到二維碼就想掃一掃,獲得減免消費(fèi),贈(zèng)送禮品等小優(yōu)惠。然而,這些看似平常的小動(dòng)作,分分鐘都可能把你銀行卡里的錢(qián)送到壞人的口袋里!
這份研究報(bào)告顯示,每天大約有60多萬(wàn)人次連接了存在安全風(fēng)險(xiǎn)的WiFi,不法分子通過(guò)搭建免費(fèi)WiFi誘導(dǎo)你連接,從而盜取你手機(jī)上的重要信息,包括各類(lèi)移動(dòng)支付的用戶(hù)名和密碼。
值得注意的是,不法分子還經(jīng)常用惡意二維碼偽裝成活動(dòng)福利,在公共場(chǎng)所引導(dǎo)用戶(hù)掃描。其實(shí)這些二維碼背后很可能就是手機(jī)木馬,手機(jī)一掃描就可能被植入木馬病毒。各種網(wǎng)銀賬戶(hù)密碼、短信驗(yàn)證碼將會(huì)被木馬盜取,后果不堪設(shè)想。
支付病毒潛伏
慎點(diǎn)短信鏈接
隨著節(jié)日臨近,同事、朋友聚會(huì)增多,更有很多人趁著節(jié)日辦喜事。可是如果收到聚會(huì)相冊(cè)、結(jié)婚請(qǐng)?zhí)蛘呤羌t包福利等“帶鏈接的短信”,請(qǐng)務(wù)必提高警惕,這很有可能是一條手機(jī)木馬鏈接。
據(jù)騰訊專(zhuān)項(xiàng)打擊網(wǎng)絡(luò)詐騙的雷霆行動(dòng)負(fù)責(zé)人朱勁松介紹,從前,大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙,比如盜號(hào)冒充好友讓你轉(zhuǎn)賬。如今,犯罪分子無(wú)須花費(fèi)時(shí)間去誘騙受害人轉(zhuǎn)錢(qián),而是通過(guò)偽基站發(fā)送各種木馬釣魚(yú)短信,比如假冒10086、銀行、學(xué)校,甚至假冒“小三”給用戶(hù)發(fā)送短信,隨短信附上一條“木馬鏈接”。
“短信木馬里邊用各種話(huà)語(yǔ)進(jìn)行誘導(dǎo),用戶(hù)點(diǎn)擊后,手機(jī)木馬隨即植入用戶(hù)手機(jī),而這其中大部分是安卓手機(jī)或者蘋(píng)果越獄手機(jī),盜取用戶(hù)諸如姓名、手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)等個(gè)人信息,登錄電商平臺(tái)購(gòu)物,并用手機(jī)木馬攔截銀行短信驗(yàn)證碼實(shí)現(xiàn)盜刷,最后賣(mài)掉物品來(lái)套現(xiàn)。在整個(gè)過(guò)程中,用戶(hù)幾乎毫無(wú)感知。”朱勁松說(shuō)。
此外,臨近年終,很多老板會(huì)給大家發(fā)年終獎(jiǎng),不法分子會(huì)從黑市上購(gòu)買(mǎi)這些企業(yè)的通訊錄,用手機(jī)號(hào)碼匹配老板的QQ號(hào),拿頭像進(jìn)行身份冒充。“因?yàn)槠髽I(yè)通訊錄有很多員工,去年下半年發(fā)現(xiàn)很多企業(yè)財(cái)務(wù)人員在這方面吃了大虧。”朱勁松說(shuō)。
這份研究報(bào)告顯示,2015年新增的支付類(lèi)病毒超過(guò)32.6萬(wàn),全年被支付類(lèi)病毒感染的用戶(hù)高達(dá)2505多萬(wàn),平均每天有81000多人遭受支付類(lèi)病毒的侵害。
超七成用戶(hù)
多賬號(hào)共享用戶(hù)名與密碼
目前手機(jī)用戶(hù)往往擁有多個(gè)網(wǎng)絡(luò)賬號(hào),但研究報(bào)告顯示,有七成以上用戶(hù)幾乎所有賬號(hào)都使用相同的用戶(hù)名與密碼。一旦不法分子盜取一組賬號(hào)信息,就很有可能成功盜用該用戶(hù)的其他賬號(hào),包括移動(dòng)支付賬號(hào)。
數(shù)據(jù)統(tǒng)計(jì),2015年移動(dòng)支付安全領(lǐng)域,七成以上被侵害的用戶(hù)為男性,年齡則集中在19至35歲的青年群體。而資金受損嚴(yán)重的地區(qū)集中在南方,其中資金受損最嚴(yán)重的十個(gè)城市中除了北京和鄭州,全部是南方城市。
研究報(bào)告提出了幾點(diǎn)防騙絕招:第一,不要點(diǎn)擊任何“帶鏈接”的短信;第二,玩紅包只收發(fā)錢(qián),不做任何多余動(dòng)作;第三,年關(guān)將近大家會(huì)買(mǎi)年貨或者機(jī)票,如果犯罪分子告訴你有費(fèi)用產(chǎn)生,最好到官方網(wǎng)站直接確認(rèn);第四,任何轉(zhuǎn)賬要求,務(wù)必電話(huà)或視頻確認(rèn)。
京公網(wǎng)安備 11010502049343號(hào)