揭秘移动支付诈骗手段.docVIP

揭秘移动支付诈骗手段 　　网络欺诈一直是广大网民极其关注的网络安全问题之一。近日，腾讯联合警方展开打击网络犯罪的“雷霆行动”，行动揭示网络欺诈新发三大态势，并提供了便利的解决方案。 中国论文网 /8/view-7229606.htm 　　据腾讯研究院副秘书长、网络黑产研究专家毛晟斌介绍，2015年腾讯安全中心接到关于诈骗的举报投诉下降了46%以上，但是网络欺诈情况仍然不容乐观。腾讯通过“雷霆行动”在对网络黑产的打击中发现网络欺诈呈现出了一些新的特点与态势，广大用户亟须关注。 　　毛晟斌总结了当前网络欺诈的三大态势： 　　用户信息泄露 用户的隐私信息是多种网络犯罪所需的核心信息，这使得网络用户信息库被盗事件频频发生。黑产团伙会利用这些信息实施精准的欺诈与敲诈，对用户的信息和资金安全造成了很大的威胁。前不久在“果粉圈”引起较大反响的“苹果锁机”事件就是一个典型案例。 　　据江苏省淮安公安网安支付副支队长郑杨介绍，用户手机被锁就是因为他们Apple ID绑定的邮箱和密码在钓鱼网站上被窃取。Apple ID被盗后会引起一连串的蝴蝶效应，黑产团伙不仅可以窃取云端的通讯录、照片等个人资料，还可以更换ID，远程控制手机。 　　手机木马愈发猖獗 自2015年以来，手机木马一直呈高发态势。腾讯1月最新发布的《移动支付网络黑色产业链研究报告》的数据显示，2015年新增的支付类病毒超过32.6 万，全年被支付类病毒感染的用户高达2505 万，平均每天就有81000 多人遭受支付类病毒的侵害。 　　假冒欺诈成为网络欺诈的新趋势 除了社工诈骗和手机木马，目前越来越多的网络黑产分子开始借助社交关系链来进行假冒欺诈。他们在黑市上购买到用户的个人隐私信息和通讯录后，会盗用用户的头像和名字，假冒成本人在其社交圈内行骗。例如，伪装成某公司老总，并在社交平台加其员工为好友，命令员工给特定账户转钱。过去的一年里已经有不少公司财务人员遭受了此类网络欺诈。 　　连接一切的互联网技术给社会带来了便利与进步，也使黑产分子有机可乘。2015年，针对网络黑产，微信累计处置违规公众账号12万个，清理公众平台不法信息15万条；QQ处置违规群组10万个，QQ空间删除不法信息20万条。 　　网络黑产实际上是整个互联网行业面临的共同挑战。腾讯自2014年初启动“雷霆行动”以来，一直致力于联动警方、行业伙伴和社会各界力量，共建生态化安全打击平台。据悉，2015年腾讯通过“雷霆行动”配合深圳、北京、江苏、广西等多地警方侦破各类网络犯罪案件632起，抓获犯罪团伙嫌疑人1023人，涉案金额6850万元，奖励举报人290万元。 　　针对互联网诈骗的高发态势，腾讯还在近日首度发布《移动支付网络黑色产业链研究报告》，其数据显示，今年南方地区的网络诈骗情况尤为严重，资金受损最严重的十个城市中八个都集中在南方。 　　每天60万人次连接风险WiFi 　　“这里有WiFi吗？”你经常一到公共场所就立即搜索周围的免费WiFi，一看到二维码就想扫一扫。可这看似平常的小动作很可能让你的资金账户被洗劫一空。 　　《报告》显示，每天大约有60万人次连接了存在安全风险的WiFi。不法分子通过搭建免费WiFi诱导你连接，从而盗取手机上的重要信息，包括各类移动支付的用户名和密码。 　　另外特别值得注意的是，不法分子还经常用恶意二维码伪装成活动福利，在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马，一扫描它，手机就可能被植入木马病毒。各种网银账户密码、短信验证码将被木马盗取，后果不堪设想。 　　“带链接的短信”千万不要点 　　节日临近，同事、朋友聚会增多，更有很多人趁着节日办喜事。可是如果你收到聚会相册、结婚请帖或者是红包福利等“带链接的短信”，请务必要警惕！殊不知，这很有可能是一条手机木马链接。 　　腾讯专项打击网络诈骗的雷霆行动负责人朱劲松表示，2015 年以来，移动互联网欺诈行为更加往“高技术化”、“综合化”与“多平台”发展。从前，大部分的网络诈骗属于社工诈骗，比如盗号冒充好友让你转账。如今，犯罪分子无须花费时间去诱骗受害人转钱，而是通过伪基站发送各种木马钓鱼短信，比如假冒10086、银行、学校给用户发送短信，随短信附上一条“木马链接”。在用户点击之后，手机木马随即植入用户手机（大部分是安卓手机或者苹果越狱手机），盗取用户个人信息（姓名、手机号、身份证号、银行账号等）。不法分子用这些信息登录电商平台购物，并用手机木马拦截银行短信验证码实现盗刷，最后卖掉物品来套现。在整个过程中，用户几乎毫无感知。 　　《报告》显示，2015年新增的支付类病毒超过32.6 万，全年被支付类病毒感染的用户高达2505 万，平均每天就有81000 多人遭受支付类病毒的侵害。 　　七成用户使用同一账