春节临近，各种积分都在催你兑换礼品了吗？聚会、发红包、买年货、购机票……手机上一点就办了，但可能就是这么“一点”就让你钱财尽空。昨日，腾讯发布的《移动支付网络黑色产业链研究报告》显示，每天大约有60多万人次连接了存在安全风险的WiFi，全年被支付类病毒感染的用户高达2505多万，平均每天就有81000多人遭受支付类病毒的侵害。此外，七成以上用户使用同一用户名与密码，增加了多账号被盗风险。

风险WiFi无处不在

恶意二维码伪装植木马

“这里有WiFi吗？”亲朋好友新年聚餐，坐下来第一件事不是看菜单，而是连接免费公共WiFi。有的人更是一看到二维码就想扫一扫，获得减免消费，赠送礼品等小优惠。然而，这些看似平常的小动作，分分钟都可能把你银行卡里的钱送到坏人的口袋里！

这份研究报告显示，每天大约有60多万人次连接了存在安全风险的WiFi，不法分子通过搭建免费WiFi诱导你连接，从而盗取你手机上的重要信息，包括各类移动支付的用户名和密码。

值得注意的是，不法分子还经常用恶意二维码伪装成活动福利，在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马，手机一扫描就可能被植入木马病毒。各种网银账户密码、短信验证码将会被木马盗取，后果不堪设想。

支付病毒潜伏

慎点短信链接

随着节日临近，同事、朋友聚会增多，更有很多人趁着节日办喜事。可是如果收到聚会相册、结婚请帖或者是红包福利等“带链接的短信”，请务必提高警惕，这很有可能是一条手机木马链接。

据腾讯专项打击网络诈骗的雷霆行动负责人朱劲松介绍，从前，大部分的网络诈骗属于社工诈骗，比如盗号冒充好友让你转账。如今，犯罪分子无须花费时间去诱骗受害人转钱，而是通过伪基站发送各种木马钓鱼短信，比如假冒10086、银行、学校，甚至假冒“小三”给用户发送短信，随短信附上一条“木马链接”。

“短信木马里边用各种话语进行诱导，用户点击后，手机木马随即植入用户手机，而这其中大部分是安卓手机或者苹果越狱手机，盗取用户诸如姓名、手机号、身份证号、银行账号等个人信息，登录电商平台购物，并用手机木马拦截银行短信验证码实现盗刷，最后卖掉物品来套现。在整个过程中，用户几乎毫无感知。”朱劲松说。

此外，临近年终，很多老板会给大家发年终奖，不法分子会从黑市上购买这些企业的通讯录，用手机号码匹配老板的QQ号，拿头像进行身份冒充。“因为企业通讯录有很多员工，去年下半年发现很多企业财务人员在这方面吃了大亏。”朱劲松说。

这份研究报告显示，2015年新增的支付类病毒超过32.6万，全年被支付类病毒感染的用户高达2505多万，平均每天有81000多人遭受支付类病毒的侵害。

超七成用户

多账号共享用户名与密码

目前手机用户往往拥有多个网络账号，但研究报告显示，有七成以上用户几乎所有账号都使用相同的用户名与密码。一旦不法分子盗取一组账号信息，就很有可能成功盗用该用户的其他账号，包括移动支付账号。

数据统计，2015年移动支付安全领域，七成以上被侵害的用户为男性，年龄则集中在19至35岁的青年群体。而资金受损严重的地区集中在南方，其中资金受损最严重的十个城市中除了北京和郑州，全部是南方城市。

研究报告提出了几点防骗绝招：第一,不要点击任何“带链接”的短信；第二，玩红包只收发钱，不做任何多余动作；第三，年关将近大家会买年货或者机票，如果犯罪分子告诉你有费用产生，最好到官方网站直接确认；第四，任何转账要求，务必电话或视频确认。（记者 范晓）

分享让更多人看到