網(wǎng)絡(luò)欺詐一直是廣大網(wǎng)民極其關(guān)注的網(wǎng)絡(luò)安全問題之一。近日，騰訊聯(lián)合警方展開打擊網(wǎng)絡(luò)犯罪的“雷霆行動”，行動揭示網(wǎng)絡(luò)欺詐新發(fā)三大態(tài)勢，并提供了便利的解決方案。

據(jù)騰訊研究院副秘書長、網(wǎng)絡(luò)黑產(chǎn)研究專家毛晟斌介紹，2015年騰訊安全中心接到關(guān)于詐騙的舉報投訴下降了46%以上，但是網(wǎng)絡(luò)欺詐情況仍然不容樂觀。騰訊通過“雷霆行動”在對網(wǎng)絡(luò)黑產(chǎn)的打擊中發(fā)現(xiàn)網(wǎng)絡(luò)欺詐呈現(xiàn)出了一些新的特點與態(tài)勢，廣大用戶亟須關(guān)注。

毛晟斌總結(jié)了當前網(wǎng)絡(luò)欺詐的三大態(tài)勢：

用戶信息泄露 用戶的隱私信息是多種網(wǎng)絡(luò)犯罪所需的核心信息，這使得網(wǎng)絡(luò)用戶信息庫被盜事件頻頻發(fā)生。黑產(chǎn)團伙會利用這些信息實施精準的欺詐與敲詐，對用戶的信息和資金安全造成了很大的威脅。前不久在“果粉圈”引起較大反響的“蘋果鎖機”事件就是一個典型案例。

據(jù)江蘇省淮安公安網(wǎng)安支付副支隊長鄭楊介紹，用戶手機被鎖就是因為他們Apple ID綁定的郵箱和密碼在釣魚網(wǎng)站上被竊取。Apple ID被盜后會引起一連串的蝴蝶效應，黑產(chǎn)團伙不僅可以竊取云端的通訊錄、照片等個人資料，還可以更換ID，遠程控制手機。

手機木馬愈發(fā)猖獗 自2015年以來，手機木馬一直呈高發(fā)態(tài)勢。騰訊1月最新發(fā)布的《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》的數(shù)據(jù)顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達2505 萬，平均每天就有81000 多人遭受支付類病毒的侵害。

假冒欺詐成為網(wǎng)絡(luò)欺詐的新趨勢 除了社工詐騙和手機木馬，目前越來越多的網(wǎng)絡(luò)黑產(chǎn)分子開始借助社交關(guān)系鏈來進行假冒欺詐。他們在黑市上購買到用戶的個人隱私信息和通訊錄后，會盜用用戶的頭像和名字，假冒成本人在其社交圈內(nèi)行騙。例如，偽裝成某公司老總，并在社交平臺加其員工為好友，命令員工給特定賬戶轉(zhuǎn)錢。過去的一年里已經(jīng)有不少公司財務(wù)人員遭受了此類網(wǎng)絡(luò)欺詐。

連接一切的互聯(lián)網(wǎng)技術(shù)給社會帶來了便利與進步，也使黑產(chǎn)分子有機可乘。2015年，針對網(wǎng)絡(luò)黑產(chǎn)，微信累計處置違規(guī)公眾賬號12萬個，清理公眾平臺不法信息15萬條；QQ處置違規(guī)群組10萬個，QQ空間刪除不法信息20萬條。

網(wǎng)絡(luò)黑產(chǎn)實際上是整個互聯(lián)網(wǎng)行業(yè)面臨的共同挑戰(zhàn)。騰訊自2014年初啟動“雷霆行動”以來，一直致力于聯(lián)動警方、行業(yè)伙伴和社會各界力量，共建生態(tài)化安全打擊平臺。據(jù)悉，2015年騰訊通過“雷霆行動”配合深圳、北京、江蘇、廣西等多地警方偵破各類網(wǎng)絡(luò)犯罪案件632起，抓獲犯罪團伙嫌疑人1023人，涉案金額6850萬元，獎勵舉報人290萬元。

針對互聯(lián)網(wǎng)詐騙的高發(fā)態(tài)勢，騰訊還在近日首度發(fā)布《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》，其數(shù)據(jù)顯示，今年南方地區(qū)的網(wǎng)絡(luò)詐騙情況尤為嚴重，資金受損最嚴重的十個城市中八個都集中在南方。

每天60萬人次連接風險WiFi

“這里有WiFi嗎？”你經(jīng)常一到公共場所就立即搜索周圍的免費WiFi，一看到二維碼就想掃一掃?？蛇@看似平常的小動作很可能讓你的資金賬戶被洗劫一空。

《報告》顯示，每天大約有60萬人次連接了存在安全風險的WiFi。不法分子通過搭建免費WiFi誘導你連接，從而盜取手機上的重要信息，包括各類移動支付的用戶名和密碼。

另外特別值得注意的是，不法分子還經(jīng)常用惡意二維碼偽裝成活動福利，在公共場所引導用戶掃描。其實這些二維碼背后很可能就是手機木馬，一掃描它，手機就可能被植入木馬病毒。各種網(wǎng)銀賬戶密碼、短信驗證碼將被木馬盜取，后果不堪設(shè)想。

“帶鏈接的短信”千萬不要點

節(jié)日臨近，同事、朋友聚會增多，更有很多人趁著節(jié)日辦喜事。可是如果你收到聚會相冊、結(jié)婚請?zhí)蛘呤羌t包福利等“帶鏈接的短信”，請務(wù)必要警惕！殊不知，這很有可能是一條手機木馬鏈接。

騰訊專項打擊網(wǎng)絡(luò)詐騙的雷霆行動負責人朱勁松表示，2015 年以來，移動互聯(lián)網(wǎng)欺詐行為更加往“高技術(shù)化”、“綜合化”與“多平臺”發(fā)展。從前，大部分的網(wǎng)絡(luò)詐騙屬于社工詐騙，比如盜號冒充好友讓你轉(zhuǎn)賬。如今，犯罪分子無須花費時間去誘騙受害人轉(zhuǎn)錢，而是通過偽基站發(fā)送各種木馬釣魚短信，比如假冒10086、銀行、學校給用戶發(fā)送短信，隨短信附上一條“木馬鏈接”。在用戶點擊之后，手機木馬隨即植入用戶手機（大部分是安卓手機或者蘋果越獄手機），盜取用戶個人信息（姓名、手機號、身份證號、銀行賬號等）。不法分子用這些信息登錄電商平臺購物，并用手機木馬攔截銀行短信驗證碼實現(xiàn)盜刷，最后賣掉物品來套現(xiàn)。在整個過程中，用戶幾乎毫無感知。

《報告》顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達2505 萬，平均每天就有81000 多人遭受支付類病毒的侵害。

七成用戶使用同一賬號密碼

《報告》顯示，目前手機用戶往往都擁有多個網(wǎng)絡(luò)賬號，可有70%以上的用戶所有賬號都使用同樣的用戶名與密碼。一旦不法分子盜取一組賬號信息，就很有可能成功盜用該用戶的其他賬號，包括移動支付賬號。

數(shù)據(jù)統(tǒng)計，2015年移動支付安全領(lǐng)域，七成以上被侵害的用戶為男性，年齡集中在19～35歲的青年群體。而資金受損嚴重的地區(qū)集中在南方，其中資金受損最嚴重的十個城市中除了北京和鄭州，全部是南方城市。