春節臨近，各種積分都在催你兌換禮品了嗎？聚會、發紅包、買年貨、購機票……手機上一點就辦了，但可能就是這么“一點”就讓你錢財盡空。昨日，騰訊發布的《移動支付網絡黑色產業鏈研究報告》顯示，每天大約有60多萬人次連接了存在安全風險的WiFi，全年被支付類病毒感染的用戶高達2505多萬，平均每天就有81000多人遭受支付類病毒的侵害。此外，七成以上用戶使用同一用戶名與密碼，增加了多賬號被盜風險。

風險WiFi無處不在

惡意二維碼偽裝植木馬

“這里有WiFi嗎？”親朋好友新年聚餐，坐下來第一件事不是看菜單，而是連接免費公共WiFi。有的人更是一看到二維碼就想掃一掃，獲得減免消費，贈送禮品等小優惠。然而，這些看似平常的小動作，分分鐘都可能把你銀行卡里的錢送到壞人的口袋里！

這份研究報告顯示，每天大約有60多萬人次連接了存在安全風險的WiFi，不法分子通過搭建免費WiFi誘導你連接，從而盜取你手機上的重要信息，包括各類移動支付的用戶名和密碼。

值得注意的是，不法分子還經常用惡意二維碼偽裝成活動福利，在公共場所引導用戶掃描。其實這些二維碼背后很可能就是手機木馬，手機一掃描就可能被植入木馬病毒。各種網銀賬戶密碼、短信驗證碼將會被木馬盜取，后果不堪設想。

支付病毒潛伏

慎點短信鏈接

隨著節日臨近，同事、朋友聚會增多，更有很多人趁著節日辦喜事。可是如果收到聚會相冊、結婚請帖或者是紅包福利等“帶鏈接的短信”，請務必提高警惕，這很有可能是一條手機木馬鏈接。

據騰訊專項打擊網絡詐騙的雷霆行動負責人朱勁松介紹，從前，大部分的網絡詐騙屬于社工詐騙，比如盜號冒充好友讓你轉賬。如今，犯罪分子無須花費時間去誘騙受害人轉錢，而是通過偽基站發送各種木馬釣魚短信，比如假冒10086、銀行、學校，甚至假冒“小三”給用戶發送短信，隨短信附上一條“木馬鏈接”。

“短信木馬里邊用各種話語進行誘導，用戶點擊后，手機木馬隨即植入用戶手機，而這其中大部分是安卓手機或者蘋果越獄手機，盜取用戶諸如姓名、手機號、身份證號、銀行賬號等個人信息，登錄電商平臺購物，并用手機木馬攔截銀行短信驗證碼實現盜刷，最后賣掉物品來套現。在整個過程中，用戶幾乎毫無感知。”朱勁松說。

此外，臨近年終，很多老板會給大家發年終獎，不法分子會從黑市上購買這些企業的通訊錄，用手機號碼匹配老板的QQ號，拿頭像進行身份冒充。“因為企業通訊錄有很多員工，去年下半年發現很多企業財務人員在這方面吃了大虧。”朱勁松說。

這份研究報告顯示，2015年新增的支付類病毒超過32.6萬，全年被支付類病毒感染的用戶高達2505多萬，平均每天有81000多人遭受支付類病毒的侵害。

超七成用戶

多賬號共享用戶名與密碼

目前手機用戶往往擁有多個網絡賬號，但研究報告顯示，有七成以上用戶幾乎所有賬號都使用相同的用戶名與密碼。一旦不法分子盜取一組賬號信息，就很有可能成功盜用該用戶的其他賬號，包括移動支付賬號。

數據統計，2015年移動支付安全領域，七成以上被侵害的用戶為男性，年齡則集中在19至35歲的青年群體。而資金受損嚴重的地區集中在南方，其中資金受損最嚴重的十個城市中除了北京和鄭州，全部是南方城市。

研究報告提出了幾點防騙絕招：第一,不要點擊任何“帶鏈接”的短信；第二，玩紅包只收發錢，不做任何多余動作；第三，年關將近大家會買年貨或者機票，如果犯罪分子告訴你有費用產生，最好到官方網站直接確認；第四，任何轉賬要求，務必電話或視頻確認。