年底了，你收到的各種“親朋好友”要求打款，或者自稱“房東”催房租的短信是不是又多起來了？千萬別上當啊，騙子也踩著點來賺年終獎了。近日，兩大網際網路公司騰訊和360發佈了各自的年度安全報告，提醒網友如何避開最主要的網路風險。

　　廣東、江蘇、浙江

　　被“黑色産業”們緊盯

　　騰訊首次對外發佈《雷霆行動網路黑産年度報告》，主要針對網路詐騙、色情和惡意資訊。所謂“網路黑色産業鏈”，是指以電腦網路為工具，運用電腦和網路技術實施的以盈利為目的、有組織、分工明確的團夥式犯罪行為。

　　2014年騰訊反詐騙舉報平臺上線，近一年時間收到了250萬條舉報資訊。從2014年雷霆行動的舉報數據來看，廣東、江蘇、浙江三省舉報總量佔比達三成，其中廣東的舉報數據量最大。大數據分析顯示，黑産犯罪團夥主要集中在廣西賓陽、福建安溪和海南儋州。廣西賓陽聚集了超過3萬人的各類網聊詐騙團夥，約佔全國網路詐騙黑産人員總數的27%；福建安溪聚集了約1萬人的網購詐騙、釣魚網站詐騙團夥；海南儋州聚集了超過4萬人的各類網路中獎、網路機票詐騙團夥，約佔全國網路詐騙黑産人員總數的30%。

　　除此以外，大量黑産從業人員分佈在二三線城市，主要為年齡介於15~25歲之間的無業年輕人，他們主要瞄準網上購物、網路銀行、網路遊戲和聊天等用戶群體。在洗劫一個用戶資金的時候，金額都不大，花銷一兩百塊錢或者八九百塊錢。網路黑産人員其實是以製作和傳播木馬病毒、釣魚連結、社工類及人肉型欺詐為主。他們通過網路社交群或地緣組織成幾十、幾百、甚至上千人的犯罪團夥，有組織、分工明確地進行黑産犯罪行為，已有一套相當成熟的流水線作業模式，而且特徵明顯。

　　釣魚網站首超境外

　　廣東最多，浙江排第二

　　360則發佈了完整版的《2014中國個人電腦上網安全報告》，報告披露，2014年360網際網路安全中心共截獲新增惡意程式樣本3.24億個。360安全衛士和360殺毒共為全國用戶攔截惡意程式攻擊572.7億次，平均每天為用戶攔截惡意程式攻擊約1.57億次。

　　根據360發佈的數據推算，2014年，國內約有2億網民屬於風險人群，在90天內至少曾遭到一次木馬病毒攻擊，約752.1萬網民每週至少遭遇一次木馬攻擊。與2013年的情況相比，2014年的風險人群比例和高危人群比例均大幅提高。

　　騰訊提供的數據也是如此，騰訊“安全雲庫”2014年新增1.1億條惡意網站連結，比去年同期增加了近一倍。 2014年新增的惡意網站中，惡意色情網站及色情欺詐類網站佔比超過四成，顯示大量惡意網站都打著色情的幌子，實則對用戶個人資訊和金融財産進行侵害。

　　需要特別注意的是，根據360發佈的數據，2014年釣魚網站伺服器數量首次境內超過境外，其中以廣東省最為集中。從境內新增釣魚網站伺服器地域分佈看，28.9%分佈在廣東，居於首位；其次分別為浙江（19.6%）、北京（18.2%）、江蘇（16.9%）、香港（3.24%）、福建（3.07%）。

　　移動端病毒激增

　　騙子瞄上了手機

　　由於PC端在抵禦病毒及保障網購、網上支付安全的軟體和驗證方式上相對強大，網路黑産人員更傾向於對手機進行攻擊，通過植入手機木馬等方式取得用戶個人資訊，進而控制手機、攔截短信驗證碼，實施網路盜竊。

　　一個明顯的數據是：2014年，騰訊管家安全軟體在移動端上共發現1.97億用戶感染病毒，平均每天有接近54萬部手機中毒，是2013年的1.8倍。值得注意的是，絕大多數的病毒都是針對安卓系統進行攻擊。

　　全國十大手機中毒用戶重災區為：廣東、河南、浙江、江蘇、河北、北京、山東、四川、湖南和廣西，佔了全國中毒移動設備用戶總數的近六成。病毒類型以資費消耗（佔54.46%）、隱私獲取（16.81%）、惡意扣費（10.47%）、流氓行為（6.92%）和誘騙欺詐（5.87%）為主。

　　2014年移動端新增支付病毒包為13.7萬個，是2013年的三倍。顯示通過支付類病毒感染用戶移動設備，獲取用戶個人資訊，進而控制手機、攔截短信驗證碼，以盜取財産，已成為網路黑産的新趨勢。

　　電子市場和手機論壇依然是支付病毒的主要傳播渠道，佔比分別達到21%、20%，而軟體捆綁、ROM內置、二維碼、手機資源站分別佔支付病毒傳播渠道的12％至16%不等。

　　2014年移動端支付類病毒最大特徵是表現為“偷短信”，即靜默刪除短信、靜默發送短信，再通過社工庫及社工類欺詐騙取用戶的銀行卡號、身份證、手機號等，把用戶設備變成“肉雞”，悄無聲息地盜走用戶網銀或第三方支付賬號的資金。騙子最喜歡騙的主要有三類人群，財務人員、海外用戶、遊戲用戶。

　　廣大網民該如何保護自己呢？警方聯合騰訊雷霆行動為網友總結了“四不”安全提醒：

　　1. 不輕信任何轉賬要求，務必電話確認；

　　2. 不透露短信驗證碼，發現手機收不到短信驗證碼馬上送檢；

　　3. 不隨意點擊連結，釣魚網站難辨別，聊天中發來的連結不要隨意打開；

　　4. 不在非官方網站輸入賬號密碼。

　　本報記者 詹麗華