網絡欺詐呈高發態勢 移動安全支付需加“三把鎖”

用戶的隱私信息是多種網絡犯罪手法所需的核心要素，犯罪團夥一旦掌握了用戶信息，就可以根據這些信息進行實時精準的欺詐和敲詐。

數據顯示，七成以上被侵害的用戶為男性，年齡則集中在19至35歲。而資金受損最嚴重的10個城市，除北京和鄭州外，都是南方城市，這些群體和這些地區的網民要特別留意。

臨近春節，人們紛紛置辦年貨、搶紅包……隨著手機支付的活躍，網絡欺詐也再次迎來“高發期”。1月18日，騰訊在“雷霆行動”發佈會上宣佈，騰訊已配合多地警方偵破各類網絡犯罪案件632起，同時提示網民需對網絡欺詐三大態勢——用戶信息泄漏、手機木馬猖獗和假冒欺詐“加上鎖”。

“蘋果鎖機”是近期頗為吸引眼球的網絡安全事件，用戶會發現自己的蘋果産品被遠程鎖定，並收到留言需付費幾百元才能解鎖。江蘇省淮安公安網安支付副支隊長鄭楊介紹，這是因為用戶Apple ID綁定的郵箱和密碼在釣魚網站上被竊取，“賬戶被盜後會引起一連串蝴蝶效應，移動支付網絡黑色産業鏈團夥不但可以鎖定手機，還可以竊取雲端的通訊錄、照片等個人資料。”

而這正是2015年以來移動安全的一大新態勢：用戶信息洩露導致的欺詐與敲詐。“雷霆行動”負責人朱勁松告訴《經濟日報》記者：“用戶的隱私信息是多種網絡犯罪手法所需的核心要素，也致使網絡用戶信息庫被盜事件頻頻發生。犯罪團夥一旦掌握了用戶信息，就可以根據這些信息進行實時、精準的欺詐和敲詐，比如發現你購買了機票，就會第一時間向你發送航班取消信息。”

與此同時，近年來猖獗的利用社交網絡進行的社工詐騙，正在向技術化詐騙轉移。騰訊移動支付與金融風險管理高級總監李鴻表示，如今，犯罪分子無須花費時間去誘騙受害人轉錢，而直接通過偽基站發送各種冒充10086、銀行或親朋好友的木馬短信。“用戶點擊木馬短信中的連結，就中了木馬，犯罪團夥可以利用這些信息登錄電商平臺購物，而用戶毫無感知。”李鴻介紹。

假冒欺詐也成為網絡欺詐的新趨勢。犯罪團夥在黑市上購買到用戶的個人隱私信息和通訊錄後，會盜用用戶的頭像和名字，假冒成本人在其社交圈內行騙。例如，偽裝成某公司老總，並在社交平臺加其員工為好友，命令員工給特定賬戶轉錢。

隨著移動互聯網和O2O的快速發展，“每到一地問密碼”和“每逢二維碼掃一掃”都已成為高風險行為。《移動支付網絡黑色産業鏈研究報告》顯示，每天大約有60萬人次連接存在安全風險的WiFi。瑞星安全專家唐威表示，不法分子通過搭建免費WiFi誘導連接，從而盜取用戶手機上的重要信息，包括各類移動支付的用戶名和密碼。