移動支付産業快速增長，手機成了很多人的新“錢包”，目前國內有2.17億用戶在使用手機支付。不過，這個“錢包”面臨著帶毒二維碼、手機木馬、釣魚連結等眾多威脅。昨日，在中國手機反騷擾反欺詐聯盟成立一週年之際，360公司發佈《中國移動支付安全綠皮書》，提醒消費者提防積分兌換、短信中獎、電話退款和冒充公檢法電話詐騙等多重陷阱。

　　報告顯示，一季度360網際網路安全中心共接到網路詐騙報案4920例，其中，手機用戶報案1147例，報案總金額為831.8萬元，每人平均損失7252元。儘管目前手機用戶的報案數量還不及電腦端用戶多，但用戶遭遇手機詐騙時的每人平均損失卻為電腦詐騙的2倍。

　　詐騙電話佔騷擾電話三成

　　“你與一起販毒案有關聯，已經有同夥供出了你。”今年4月，重慶王女士接到的來電讓她有些擔心。按照電話指令，她在對方提供的“最高人民檢察院”網址上查到自己果真“犯罪”，急於證明清白，便給“民警”匯款“公證資金”1.6萬多元，結果最終這是一場騙局。

　　今年一季度，360手機衛士共識別和攔截各類騷擾電話49.5億次。其中，識別和攔截詐騙電話佔比為29.3%，也就是説，幾乎每接到3個騷擾電話，其中就有一個是詐騙電話。王女士遭遇的騙局，就是典型的冒充公檢法電話詐騙。其實，只要加強警惕並主動諮詢民警，就能輕易識別出這類詐騙的破綻。

　　手機端詐騙的數量不斷增多。根據用戶報案材料統計分析，用戶遭遇詐騙的首要途徑是詐騙短信，佔比為53.8%，其次是釣魚網站，佔32.3%，詐騙電話排第三位，佔比為12.7%，木馬病毒佔比為1.2%。

　　“有急事，哥們快給我打點錢”、“恭喜您在《爸爸去哪兒2》節目抽獎活動中獲得13200元和蘋果電腦一台”、“您的話費積分即將過期，請登錄此網址換取禮品”……這樣的短信很多人都收到過，絕大部分都是騙子的“誘餌”。2015年一季度，360手機衛士共為全國用戶攔截各類垃圾短信約96.9億條，其中，詐騙短信佔12.1%。而在詐騙短信中，冒充熟人實行“精準詐騙”的最多，佔28.5%；其次是虛假中獎類佔25.6%，另外冒充銀行的佔19.9%。

　　通常情況下，正規抽獎活動的組織方會使用固定電話通知中獎者，使用手機和中獎者聯繫的，通常都不太可靠。而且，根據我國《反不正當競爭法》的有關規定，抽獎活動的獎金最多不得超過5000元，否則就是違法。所以，正規的電視節目不可能開展獎金額度超過5000元的抽獎活動。

　　農行等4款應用被篡改最多

　　綠皮書數據顯示，用戶使用量較大的與移動支付相關的應用有170餘款，主要包括網上購物、第三方支付、基金證券、手機銀行和生活旅行等幾個大類。在2015年第一季度，360網際網路安全中心共截獲移動支付及購物類惡意程式1147個。其中，篡改類木馬共有795個，佔比為69.3%，假冒類木馬共有352個，佔比為30.7%。

　　在遭到惡意篡改的APP中，農業銀行掌上銀行最多，佔比約為28.4%；其次是美團團購，佔比21.4%；手機淘寶和1號店佔比分別為16.9%和13.3%。針對這四款應用的篡改樣本佔到了篡改類惡意程式樣本總量的80%，網民需要引起足夠重視。

　　而一款名為FakeTaobao的手機木馬家族更是“神通廣大”。這種程式會假冒手機支付應用、訂單、照片等程式竊取手機中的數據，而且會非常智慧地挑選通訊錄中重要人士，向其發送詐騙資訊，實施定向精準詐騙。

　　除了惡意程式之外，釣魚網站也是對移動支付安全的嚴重威脅。

　　一季度，360手機衛士共為全國用戶攔截釣魚攻擊59.6億次，其中電腦端攔截量為56.3億次，佔總攔截量的94.5%，移動端為3.3億次，佔總攔截量的5.5%。儘管目前用戶在手機上遭遇釣魚網站攻擊的數量還遠遠不及電腦端，但通過短信、微信、二維碼等途徑傳播的釣魚網站數量正處於快速增長之中。預計到今年年底，釣魚網站對手機用戶的攻擊量佔比可能會超過10%。

　　要防範釣魚網站攻擊，最重要的是謹慎選擇公共區域的無線網路。不需要驗證、不需要密碼的公共WiFi風險系數很高，背後有可能是釣魚陷阱。在不能確定絕對安全的WiFi環境下，重要的操作比如網購、轉賬等，最好關閉WiFi，通過數據網路進行，以保障資金安全。發現多個重名WiFi時，要格外警惕，不少駭客就在星巴克、麥當勞等大家愛蹭網的地方附近架設一個相同名稱的WiFi，手機用戶不小心就可能連接到駭客的WiFi上。

　　“下載手機應用時要選擇正規渠道，避免被惡意程式坑害，同時用戶最好使用手機安全軟體進行防護，防止惡意軟體乘虛而入。”面對惡意程式的攻擊，360産品經理高祎瑋給出了建議。

　　微信公眾號也成詐騙手段

　　尤其值得警惕的是，日漸流行的微信公眾號也開始被騙子們盯上。

　　甘肅省酒泉市的邵先生是手機遊戲“太極熊貓”的熱心玩家。2015年4月27日，他在微信上搜索“太極熊貓”時，偶然看到一個名為“太極熊貓限量禮包”的公眾號。關注該公眾號後，邵先生點擊參與了一項充值優惠活動。活動採用的是AA付款方式，邵先生在活動界面上購買了968元的套餐産品。從AA收款的消息界面上可以看到，共有8人參與了這個活動，總共付款7744元。

　　完成付款沒多久，就有一個自稱是客服，名為kefu568的微信號聯繫了邵先生，稱購買的商品出現了問題，資金已被凍結，需要再支付一次才能退款。隨後kefu568給邵先生發了一個二維碼，邵先生掃描這個二維碼後，賬戶又被轉走968元，詢問怎麼回事，對方説可能還是交易異常，請再掃一次二維碼，結果邵先生的支付寶又被扣款968元。

　　這是一起冒充遊戲官方微信公眾號騙取玩家關注，之後向玩家發送AA收款連結的典型詐騙案例。玩家付款之後，騙子又通過虛假的微信客服號誘騙玩家反覆付費。在這個案例中，邵先生被騙了三次，總金額2904元。而參與AA收款的一共有8個人，另外七個人至少每人也被騙了968元，騙子在這起詐騙中，至少騙得9680元。

　　與2015年春節期間流行的AA收款紅包詐騙不同，這種新型詐騙沒有對收款連結的名稱進行任何偽裝，而是明確告訴玩家這是一個付費送禮包的活動。由於騙子使用的是微信公眾賬號，利用了玩家對公眾賬號的信任，所以才能順利得手。

　　不過，根據微軟的統計數據，中國網際網路安全水準已位居世界第一，感染惡意程式的風險幾率僅為美國平均水準的六分之一，世界平均水準的十分之一。