移动支付风险隐患，信息泄漏排首位

1月18日，腾讯召开打击网络犯罪的“雷霆行动”发布会，并发布《2015年移动支付网络黑色产业链研究报告》（以下简称“报告”）。报告中解读了包括移动支付被不法分子窃取用户隐私信息、木马病毒、钓鱼网站等多处风险隐患。

信息泄露、病毒和钓鱼网站 处处是风险

国内关于用户隐私信息被窃取的事件频频发生，最简单的例子就是你无时无刻接到的骚扰电话。为什么别人就有你的信息呢？

大量的数据泄露是其中的原因之一。

2014年年底，铁道部官方网站（12306.cn）13万用户信息泄露，包括身份证、登录口令等；2015年2月，优步（Uber）披露，5万名优步司机的个人信息被不知名的第三方人士获取，包括社保码、司机相片、车辆登记号等信息；4月，遍布19个省份的社保系统相关信息泄露达5279.4万条，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息；12月，据媒体消息，申通快递被黑客入侵系统，3万多条包含客户信息的快递单遭到泄漏。

在这些泄漏的信息中，最容易被网络黑产集团利用牟利的就是个人姓名、手机号码、身份证号码和银行卡号等直接关系账户安全的四要素。

这些信息大多会被出售给黑市中的诈骗团伙和营销团伙，用来进行诈骗和恶意营销。比如近年来时常发生的网购退款诈骗、网购机票退款诈骗等。

手机木马病毒是移动支付环境中最大的毒瘤，而绝大多数的手机病毒都是针对安卓系统进行攻击。

根据腾讯移动安全实验室的最新报告数据显示，2015年手机病毒包新增1670.4万，是2014年的10倍多。而其中新增的支付类病毒超过32.6万，全年被支付类病毒感染的用户高达2505万，平均每天就有81000人遭受支付类病毒的侵害。

另外，钓鱼网站也是网络黑产窃取用户信息的一个惯用手段。

腾讯移动支付与金融风险管理高级总监李鸿告诉《国际金融报》记者，当前移动支付领域的欺诈正逐渐由社工诈骗，慢慢向技术化诈骗转移。

如今，犯罪分子无须花费时间去诱骗受害人转钱，而直接通过伪基站发送各种冒充10086、银行或亲朋好友的木马短信。在用户点击短信中的木马链接之后，手机木马随即植入用户手机，盗取个人信息，拦截转发短信验证码。不法分子用这些信息登录电商平台购物，并实现盗刷。而在整个过程中，用户几乎毫无感知。

勿乱点链接，玩红包只收发钱

网络黑产是整个互联网行业面临的共同挑战。对此，除了依靠各大互联网公司不遗余力地打击和清理外，普通用户又该如何防范风险呢？

对此，网络黑产研究专家毛晟斌告诉《国际金融报》记者，春节前通常是网络违法犯罪的高发时段，手机用户应牢记以下几点防范常识。

首先，不要点击任何“带链接”的短信。收到带链接的短信，不管是熟人还是陌生人发来的短信，一定第一时间核实真假，不要轻易打开。如果发生钱财被盗情况，马上报警。

其次，要警惕任何网购年货、机票退改诈骗。即使有电话打来并且熟知信息，也要处处留心，不要再多泄露任何信息。

第三，春节期间玩红包只收发钱，不做任何多余动作。如果遇到任何转账的要求，务必要进行电话或视频确认。

此外，用户还应定期修改密码，并且不要多帐号使用同一密码。

2015年10月，《我国公众网络安全意识调查报告（2015）》显示，在25万多的调查者当中，定期更换密码的被调查者仅占18.36%，更有17.05%的被调查者从来不更换密码。同时，我国多帐号使用同一密码的问题也非常突出，我国超七成被调查者存在多帐号使用同一密码的问题，特别是青少年多账号使用同一密码的比例高达82.39%。这样的密码设置习惯使黑产分子拖库、撞库的成功率更高。

同时该调查报告显示，青少年利用搜索引擎搜索下载手机软件的比例达41.94%。这些下载渠道往往审核机制不完善、安全检测能力差等，是恶意程序发布和扩散的重要原因