腾讯近日发布的《移动支付网络黑色产业链研究报告》提醒,春节将至,电脑、手机用户要对不明链接、风险WiFi、恶意二维码等保持警惕,并及时给不同账号设置不同的用户名与密码,以防止遭遇支付类网络诈骗。
《报告》提供的数据显示,2015年,腾讯发现的新增支付类病毒超过32.6万个,全年被支付类病毒感染的用户数高达2505万,平均每天就有81000多人遭受支付类病毒的侵害。腾讯方面提醒,节日临近,同事、朋友聚会增多,如果用户收到蹊跷的聚会相册、结婚请帖或者是红包福利等“带链接的短信”,一定要提高警惕,因为这很有可能是一条手机木马链接。
腾讯专项打击网络诈骗的负责人朱劲松透露,2015 年以来,移动互联网欺诈行为更加往“高技术化”、“综合化”及“多平台”发展。以前,大部分的网络诈骗属于社工诈骗,比如盗号冒充好友让用户转账。如今,犯罪分子无须花费时间去诱骗受害人转钱,而是可以通过伪基站发送各种木马钓鱼短信,比如假冒10086、银行、学校等给用户发送短信,并附上 “木马链接”,在用户点击之后,手机木马随即植入用户手机盗取信息,不法分子用这些信息登录电商平台购物,并用手机木马拦截银行短信验证码来实施盗刷,最后卖掉物品来套现,整个过程用户几乎毫无感知。
该《报告》进一步提醒,每天大约有60万人次连接了存在安全风险的WiFi。不法分子通过搭建免费WiFi诱导用户连接,借此盗取包括移动支付用户名和密码在内的重要信息。《报告》特别指出,不法分子还经常通过将恶意二维码伪装成活动福利入口,在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马,手机扫描后就可能被植入木马病毒。
《报告》提供的数据还显示,有七成以上用户所有账号都使用同样的用户名与密码。《报告》提醒,一旦不法分子盗取到一组密码信息,就很有可能盗取到该用户的其他账号,为安全起见,不同账号应该设置不同的用户名与密码。