網絡欺詐一直是廣大網民極其關注的網絡安全問題之一。近日，騰訊聯合警方展開打擊網絡犯罪的“雷霆行動”，行動揭示網絡欺詐新發(fā)三大態(tài)勢，并提供了便利的解決方案。

據騰訊研究院副秘書長、網絡黑產研究專家毛晟斌介紹，2015年騰訊安全中心接到關于詐騙的舉報投訴下降了46%以上，但是網絡欺詐情況仍然不容樂觀。騰訊通過“雷霆行動”在對網絡黑產的打擊中發(fā)現網絡欺詐呈現出了一些新的特點與態(tài)勢，廣大用戶亟須關注。

毛晟斌總結了當前網絡欺詐的三大態(tài)勢：

用戶信息泄露 用戶的隱私信息是多種網絡犯罪所需的核心信息，這使得網絡用戶信息庫被盜事件頻頻發(fā)生。黑產團伙會利用這些信息實施精準的欺詐與敲詐，對用戶的信息和資金安全造成了很大的威脅。前不久在“果粉圈”引起較大反響的“蘋果鎖機”事件就是一個典型案例。

據江蘇省淮安公安網安支付副支隊長鄭楊介紹，用戶手機被鎖就是因為他們Apple ID綁定的郵箱和密碼在釣魚網站上被竊取。Apple ID被盜后會引起一連串的蝴蝶效應，黑產團伙不僅可以竊取云端的通訊錄、照片等個人資料，還可以更換ID，遠程控制手機。

手機木馬愈發(fā)猖獗 自2015年以來，手機木馬一直呈高發(fā)態(tài)勢。騰訊1月最新發(fā)布的《移動支付網絡黑色產業(yè)鏈研究報告》的數據顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達2505 萬，平均每天就有81000 多人遭受支付類病毒的侵害。

假冒欺詐成為網絡欺詐的新趨勢 除了社工詐騙和手機木馬，目前越來越多的網絡黑產分子開始借助社交關系鏈來進行假冒欺詐。他們在黑市上購買到用戶的個人隱私信息和通訊錄后，會盜用用戶的頭像和名字，假冒成本人在其社交圈內行騙。例如，偽裝成某公司老總，并在社交平臺加其員工為好友，命令員工給特定賬戶轉錢。過去的一年里已經有不少公司財務人員遭受了此類網絡欺詐。

連接一切的互聯網技術給社會帶來了便利與進步，也使黑產分子有機可乘。2015年，針對網絡黑產，微信累計處置違規(guī)公眾賬號12萬個，清理公眾平臺不法信息15萬條；QQ處置違規(guī)群組10萬個，QQ空間刪除不法信息20萬條。

網絡黑產實際上是整個互聯網行業(yè)面臨的共同挑戰(zhàn)。騰訊自2014年初啟動“雷霆行動”以來，一直致力于聯動警方、行業(yè)伙伴和社會各界力量，共建生態(tài)化安全打擊平臺。據悉，2015年騰訊通過“雷霆行動”配合深圳、北京、江蘇、廣西等多地警方偵破各類網絡犯罪案件632起，抓獲犯罪團伙嫌疑人1023人，涉案金額6850萬元，獎勵舉報人290萬元。

針對互聯網詐騙的高發(fā)態(tài)勢，騰訊還在近日首度發(fā)布《移動支付網絡黑色產業(yè)鏈研究報告》，其數據顯示，今年南方地區(qū)的網絡詐騙情況尤為嚴重，資金受損最嚴重的十個城市中八個都集中在南方。

每天60萬人次連接風險WiFi

“這里有WiFi嗎？”你經常一到公共場所就立即搜索周圍的免費WiFi，一看到二維碼就想掃一掃?？蛇@看似平常的小動作很可能讓你的資金賬戶被洗劫一空。

《報告》顯示，每天大約有60萬人次連接了存在安全風險的WiFi。不法分子通過搭建免費WiFi誘導你連接，從而盜取手機上的重要信息，包括各類移動支付的用戶名和密碼。

另外特別值得注意的是，不法分子還經常用惡意二維碼偽裝成活動福利，在公共場所引導用戶掃描。其實這些二維碼背后很可能就是手機木馬，一掃描它，手機就可能被植入木馬病毒。各種網銀賬戶密碼、短信驗證碼將被木馬盜取，后果不堪設想。

“帶鏈接的短信”千萬不要點

節(jié)日臨近，同事、朋友聚會增多，更有很多人趁著節(jié)日辦喜事。可是如果你收到聚會相冊、結婚請?zhí)蛘呤羌t包福利等“帶鏈接的短信”，請務必要警惕！殊不知，這很有可能是一條手機木馬鏈接。

騰訊專項打擊網絡詐騙的雷霆行動負責人朱勁松表示，2015 年以來，移動互聯網欺詐行為更加往“高技術化”、“綜合化”與“多平臺”發(fā)展。從前，大部分的網絡詐騙屬于社工詐騙，比如盜號冒充好友讓你轉賬。如今，犯罪分子無須花費時間去誘騙受害人轉錢，而是通過偽基站發(fā)送各種木馬釣魚短信，比如假冒10086、銀行、學校給用戶發(fā)送短信，隨短信附上一條“木馬鏈接”。在用戶點擊之后，手機木馬隨即植入用戶手機（大部分是安卓手機或者蘋果越獄手機），盜取用戶個人信息（姓名、手機號、身份證號、銀行賬號等）。不法分子用這些信息登錄電商平臺購物，并用手機木馬攔截銀行短信驗證碼實現盜刷，最后賣掉物品來套現。在整個過程中，用戶幾乎毫無感知。

《報告》顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達2505 萬，平均每天就有81000 多人遭受支付類病毒的侵害。

七成用戶使用同一賬號密碼

《報告》顯示，目前手機用戶往往都擁有多個網絡賬號，可有70%以上的用戶所有賬號都使用同樣的用戶名與密碼。一旦不法分子盜取一組賬號信息，就很有可能成功盜用該用戶的其他賬號，包括移動支付賬號。

數據統(tǒng)計，2015年移動支付安全領域，七成以上被侵害的用戶為男性，年齡集中在19～35歲的青年群體。而資金受損嚴重的地區(qū)集中在南方，其中資金受損最嚴重的十個城市中除了北京和鄭州，全部是南方城市。