2.17亿用户使用手机支付 手机诈骗人均损失超七千

　　本报记者 潘福达

　　移动支付产业快速增长，手机成了很多人的新“钱包”，目前国内有2.17亿用户在使用手机支付。不过，这个“钱包”面临着带毒二维码、手机木马、钓鱼链接等众多威胁。昨日，在中国手机反骚扰反欺诈联盟成立一周年之际，360公司发布《中国移动支付安全绿皮书》，提醒消费者提防积分兑换、短信中奖、电话退款和冒充公检法电话诈骗等多重陷阱。

　　报告显示，一季度360互联网安全中心共接到网络诈骗报案4920例，其中，手机用户报案1147例，报案总金额为831.8万元，人均损失7252元。尽管目前手机用户的报案数量还不及电脑端用户多，但用户遭遇手机诈骗时的人均损失却为电脑诈骗的2倍。

　　诈骗电话占骚扰电话三成

　　“你与一起贩毒案有关联，已经有同伙供出了你。”今年4月，重庆王女士接到的来电让她有些担心。按照电话指令，她在对方提供的“最高人民检察院”网址上查到自己果真“犯罪”，急于证明清白，便给“民警”汇款“公证资金”1.6万多元，结果最终这是一场骗局。

　　今年一季度，360手机卫士共识别和拦截各类骚扰电话49.5亿次。其中，识别和拦截诈骗电话占比为29.3%，也就是说，几乎每接到3个骚扰电话，其中就有一个是诈骗电话。王女士遭遇的骗局，就是典型的冒充公检法电话诈骗。其实，只要加强警惕并主动咨询民警，就能轻易识别出这类诈骗的破绽。

　　手机端诈骗的数量不断增多。根据用户报案材料统计分析，用户遭遇诈骗的首要途径是诈骗短信，占比为53.8%，其次是钓鱼网站，占32.3%，诈骗电话排第三位，占比为12.7%，木马病毒占比为1.2%。

　　“有急事，哥们快给我打点钱”、“恭喜您在《爸爸去哪儿2》节目抽奖活动中获得13200元和苹果电脑一台”、“您的话费积分即将过期，请登录此网址换取礼品”……这样的短信很多人都收到过，绝大部分都是骗子的“诱饵”。2015年一季度，360手机卫士共为全国用户拦截各类垃圾短信约96.9亿条，其中，诈骗短信占12.1%。而在诈骗短信中，冒充熟人实行“精准诈骗”的最多，占28.5%；其次是虚假中奖类占25.6%，另外冒充银行的占19.9%。

　　通常情况下，正规抽奖活动的组织方会使用固定电话通知中奖者，使用手机和中奖者联系的，通常都不太可靠。而且，根据我国《反不正当竞争法》的有关规定，抽奖活动的奖金最多不得超过5000元，否则就是违法。所以，正规的电视节目不可能开展奖金额度超过5000元的抽奖活动。

　　农行等4款应用被篡改最多

　　绿皮书数据显示，用户使用量较大的与移动支付相关的应用有170余款，主要包括网上购物、第三方支付、基金证券、手机银行和生活旅行等几个大类。在2015年第一季度，360互联网安全中心共截获移动支付及购物类恶意程序1147个。其中，篡改类木马共有795个，占比为69.3%，假冒类木马共有352个，占比为30.7%。

　　在遭到恶意篡改的APP中，农业银行掌上银行最多，占比约为28.4%；其次是美团团购，占比21.4%；手机淘宝和1号店占比分别为16.9%和13.3%。针对这四款应用的篡改样本占到了篡改类恶意程序样本总量的80%，网民需要引起足够重视。

　　而一款名为FakeTaobao的手机木马家族更是“神通广大”。这种程序会假冒手机支付应用、订单、照片等程序窃取手机中的数据，而且会非常智能地挑选通讯录中重要人士，向其发送诈骗信息，实施定向精准诈骗。

　　除了恶意程序之外，钓鱼网站也是对移动支付安全的严重威胁。

　　一季度，360手机卫士共为全国用户拦截钓鱼攻击59.6亿次，其中电脑端拦截量为56.3亿次，占总拦截量的94.5%，移动端为3.3亿次，占总拦截量的5.5%。尽管目前用户在手机上遭遇钓鱼网站攻击的数量还远远不及电脑端，但通过短信、微信、二维码等途径传播的钓鱼网站数量正处于快速增长之中。预计到今年年底，钓鱼网站对手机用户的攻击量占比可能会超过10%。

　　要防范钓鱼网站攻击，最重要的是谨慎选择公共区域的无线网络。不需要验证、不需要密码的公共WiFi风险系数很高，背后有可能是钓鱼陷阱。在不能确定绝对安全的WiFi环境下，重要的操作比如网购、转账等，最好关闭WiFi，通过数据网络进行，以保障资金安全。发现多个重名WiFi时，要格外警惕，不少黑客就在星巴克、麦当劳等大家爱蹭网的地方附近架设一个相同名称的WiFi，手机用户不小心就可能连接到黑客的WiFi上。

　　“下载手机应用时要选择正规渠道，避免被恶意程序坑害，同时用户最好使用手机安全软件进行防护，防止恶意软件乘虚而入。”面对恶意程序的攻击，360产品经理高祎玮给出了建议。

　　微信公众号也成诈骗手段

　　尤其值得警惕的是，日渐流行的微信公众号也开始被骗子们盯上。

　　甘肃省酒泉市的邵先生是手机游戏“太极熊猫”的热心玩家。2015年4月27日，他在微信上搜索“太极熊猫”时，偶然看到一个名为“太极熊猫限量礼包”的公众号。关注该公众号后，邵先生点击参与了一项充值优惠活动。活动采用的是AA付款方式，邵先生在活动界面上购买了968元的套餐产品。从AA收款的消息界面上可以看到，共有8人参与了这个活动，总共付款7744元。

　　完成付款没多久，就有一个自称是客服，名为kefu568的微信号联系了邵先生，称购买的商品出现了问题，资金已被冻结，需要再支付一次才能退款。随后kefu568给邵先生发了一个二维码，邵先生扫描这个二维码后，账户又被转走968元，询问怎么回事，对方说可能还是交易异常，请再扫一次二维码，结果邵先生的支付宝又被扣款968元。

　　这是一起冒充游戏官方微信公众号骗取玩家关注，之后向玩家发送AA收款链接的典型诈骗案例。玩家付款之后，骗子又通过虚假的微信客服号诱骗玩家反复付费。在这个案例中，邵先生被骗了三次，总金额2904元。而参与AA收款的一共有8个人，另外七个人至少每人也被骗了968元，骗子在这起诈骗中，至少骗得9680元。

　　与2015年春节期间流行的AA收款红包诈骗不同，这种新型诈骗没有对收款链接的名称进行任何伪装，而是明确告诉玩家这是一个付费送礼包的活动。由于骗子使用的是微信公众账号，利用了玩家对公众账号的信任，所以才能顺利得手。

　　不过，根据微软的统计数据，中国互联网安全水平已位居世界第一，感染恶意程序的风险几率仅为美国平均水平的六分之一，世界平均水平的十分之一。（潘福达）