置年货、买车票、发红包、年终奖……春节临近，发生在个人身上的各种消费和支出开始增多，移动支付的使用频次也随之增加。

    来自支付宝的最新统计数据显示，2015年，其移动支付笔数占整体比例同期增长15.8%。移动支付普及的同时，“陷阱”也在增多。“支付过程手机上点击一下就可以完成，但这‘点一下’如果不小心，很可能就会钱财两空，”腾讯研究院副秘书长、网络黑产研究专家毛晟斌近日在接受采访时表示，随着移动互联的普及，网络犯罪开始呈现出高技术、综合化和多平台等新特点。因此，“用户在触网时一定要提高警惕，慎待信息安全”。

    青年报 王霞

    网络红包中暗藏木马链接

    “毕业聚餐拍的照片，你自己看吧，好好笑，点击链接下载激活可看”；“恭喜您被某某企业年终顾客回馈活动抽中一等奖，请回复身份证号码获取领奖口令”……你的手机中，是否也收到过如此看似正常，仔细推敲却并“不靠谱”的信息？

    移动支付正越来越普及。不久前，蚂蚁金服对外发布的支付宝2015年账单显示，去年，其移动支付笔数占整体比例高达65%，“而上一年这个数字是49.3%，即2015年移动支付的占比比2014年增长了15.8个百分点”，支付宝相关负责人表示。

    眼下年关将近，不仅亲朋好友聚会增多，置办年货、收发年终奖、购买车票等事项也随之增加，移动支付使用频次的增加也令互联网欺诈呈高发态势。

    “春节临近，网络红包又将进入收发高频期，作为移动支付形式的一种，随之而来的‘陷阱’也迅速增加，” 腾讯研究院副秘书长、网络黑产研究专家毛晟斌近日就信息安全问题接受采访时表示，通常，“如果网络红包在领取时需要用户输入任何个人信息，基本上就可以判断是假红包，至少目前QQ和微信红包均无需输入任何信息，用户只要进行收发即可。”

    此外，由于节日期间亲友聚会增多，诸如聚会相册、结婚请柬或是红包福利等“带链接的短信”，会更容易被用户点击。

    “用户的随手一点，很可能就在手机中植入了一条木马链接（大多数为安卓系统手机或‘越狱’的苹果手机），”毛晟斌说，通过木马程序，不法分子可盗取用户的姓名、手机号码、身份证等个人信息，轻松登录电商平台购物，或用手机木马拦截银行短信验证码实现银行卡盗刷，“而整个过程，用户几乎毫无知觉。”

    网络欺诈日益更新“科技化”

    连接一切的互联网技术给社会带来了便利与进步，也使黑产分子有机可乘。

    据腾讯雷霆行动负责人透露，2015年，针对网络黑产，微信平台累计共处置违规公众帐号12万个，清理公众平台不法信息15万条；QQ平台共处置违规群组10万个，QQ空间删除不法信息20万条。

    不过，“尽管去年腾讯安全中心接到关于诈骗的举报投诉下降了46%以上，但是网络欺诈态势仍然不容乐观，”毛晟斌表示。

    他认为，目前网络欺诈正呈现出用户信息泄露、手机木马愈发猖獗以及假冒欺诈3大态势。

    一方面，由于用户隐私信息是多种网络犯罪手法所需的核心要素，因而致使网络用户信息库被盗事件频频发生。前不久，“果粉圈”出现一次反响较大的“苹果锁机”事件，由于用户Apple ID绑定的邮箱和密码在钓鱼网站上被窃取，黑产团伙不仅可以窃取云端的通讯录、照片等个人资料，还可以更换ID，远程控制手机，从而引发一系列有害的蝴蝶效应。

    另一方面，手机木马自2015年以来一直呈高发状态。据腾讯最新发布的《移动支付网络黑色产业链研究报告》数据显示，2015年新增的支付类病毒超过32.6万，全年被支付类病毒感染的用户高达2505万，平均每天就有81000多人遭受支付类病毒的侵害。“当前，移动支付领域的欺诈正逐渐由社工诈骗，慢慢向技术化诈骗转移，”腾讯移动支付与金融风险管理高级总监李鸿观察到。

    此外，假冒欺诈开始成为网络欺诈的新趋势，越来越多网络黑产分子开始借助社交关系链来进行假冒欺诈。他们在黑市上购买到用户的个人隐私信息和通讯录后，会盗用用户的头像和名字，假冒成本人在其社交圈内行骗。例如，伪装成某公司老总，并在社交平台加其员工为好友，命令员工给特定账户转钱。

    “现正值年末各公司清帐时间，企业财务出纳人员应多加留意此类新型诈骗形式，”雷霆行动专家提醒到。

    男性青年更易受侵害

    值得注意的是，已成为大多数人日常习惯的“连接公众WiFi”，也潜藏巨大风险。

    据近日腾讯发布的《移动支付网络黑色产业链研究报告》显示，过去一年中，每天约有60万人次连接了存在安全风险的WiFi，“不法分子会通过搭建免费WiFi诱导用户连接，从而盗取其手机上的个人信息，包括移动支付用户名和密码等，”雷霆行动负责人之一朱劲松在接受采访时解释道。

    报告还显示，2015年，移动支付安全领域“七成以上被侵害的用户为男性”，其中，易受侵害的群体主要集中在19-35岁。过去1年，在网络黑产中资金受损严重的地区集中在南方——资金受损最严重的10个城市中除北京、郑州外，全部为南方城市。

    为帮助用户“看紧钱袋”，尽量避免网络欺诈造成的损失，江苏省淮安公安网安支付副支队长郑杨在接受采访时表示，针对层出不穷的新型诈骗手法和网络安全威胁，用户要切记以下4点：不要点击任何“带链接”的短信；玩红包只收发钱，不做任何多余动作；警惕任何网购年货、机票退改诈骗；任何转账要求，务必电话或视频确认。

    此外，“如果有人要你扫一扫二维码并承诺赠送礼物，千万要警惕，因为这些二维码很可能就是木马，用户扫描后便被植入手机中，从而导致信息泄露，”郑杨提醒道。