近日，家住南昌的熊女士接到這樣一條短信：“我是你老公女朋友，我愛上你老公了，我要和他結(jié)婚!這里有我和他的相片，你還是自己去看吧?！?盛怒之下的熊女士點(diǎn)擊開相冊鏈接，結(jié)果導(dǎo)致銀行卡被盜刷，造成2200元的損失。而這個(gè)鏈接就是騙子的花招，木馬病毒會(huì)隨著你點(diǎn)開的鏈接迅速侵占手機(jī)，獲取個(gè)人資料，盜刷銀行卡。

　　八成網(wǎng)民網(wǎng)上支付存隱患

　　現(xiàn)如今，手機(jī)支付已經(jīng)滲透進(jìn)日常生活的方方面面，即使不帶錢包出門，手機(jī)支付也幾乎能覆蓋所有的消費(fèi)項(xiàng)目：打車、吃飯、購物、看電影、買機(jī)票、訂酒店等等。據(jù)日前發(fā)布的《我國公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》指出，我國約83%網(wǎng)民的網(wǎng)上支付行為存在安全隱患。數(shù)據(jù)顯示，我國網(wǎng)民多賬戶使用同一密碼的情況高達(dá)75.93%;約43%的被調(diào)查者使用公共計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)支付后，沒消除上網(wǎng)痕跡;隨意鏈接公共免費(fèi)WiFi的比例高達(dá)80.21%;支付時(shí)不仔細(xì)辨認(rèn)支付頁面網(wǎng)址在被調(diào)查者中占比接近35%……

　　熊女士的遭遇只是其中一個(gè)案例。百度錢包風(fēng)控專家表示，由于國內(nèi)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展太快，安全培育工作還不到位。很多用戶對(duì)自身網(wǎng)絡(luò)賬號(hào)和銀行卡信息缺乏必要的保密意識(shí)，這也是導(dǎo)致互聯(lián)網(wǎng)欺詐事件頻發(fā)的主要原因之一。

　　病毒如何“盯上”你的手機(jī)錢包

　　據(jù)專家介紹，目前大多數(shù)手機(jī)支付都是通過“密碼+短信驗(yàn)證碼”的方式進(jìn)行安全驗(yàn)證，比較典型的手機(jī)病毒基本都具備屏蔽轉(zhuǎn)發(fā)短信的功能，輔以釣魚鏈接或偽冒網(wǎng)站誘導(dǎo)用戶填寫的個(gè)人賬戶或銀行卡信息，欺詐分子能得到比較完整的用戶鑒權(quán)信息，并通過快捷支付方式完成盜用。比較典型的手機(jī)病毒案例如下：

　　第一步，用戶收到偽基站發(fā)送的偽裝成銀行或運(yùn)營商號(hào)碼的短信，內(nèi)容一般是積分兌換禮包或現(xiàn)金等內(nèi)容并備注有釣魚鏈接，包括上文中的“小三宣戰(zhàn)短信”等。

　　第二步，現(xiàn)在智能手機(jī)一般按來信號(hào)碼將多條短信匯總在一起，客戶看到的釣魚短信很可能就在銀行或運(yùn)營商發(fā)來的正常短信下面，從而誤信并點(diǎn)擊短信內(nèi)鏈接，這些鏈接跳轉(zhuǎn)的頁面大多和正規(guī)網(wǎng)站非常相像，用戶在此類網(wǎng)站上會(huì)被要求輸入個(gè)人信息和銀行卡信息;

　　第三步，信息填寫完成后，用戶會(huì)被誘導(dǎo)安裝木馬軟件，這類軟件名稱一般偽裝成正規(guī)APP，下載后用戶手機(jī)收到的短信均會(huì)被屏蔽并自動(dòng)轉(zhuǎn)發(fā)至欺詐分子預(yù)設(shè)的手機(jī)號(hào);

　　第四步，欺詐分子利用釣魚得來的客戶及銀行卡信息，在支付平臺(tái)簽約快捷支付并完成盜用，由于短信驗(yàn)證碼也被接管，用戶極難察覺盜用交易。人在家中坐，銀行卡里的錢不翼而飛了。

　　不慎中毒 專家來支招

　　百度錢包安全專家強(qiáng)調(diào)，在收到短信時(shí)一定要仔細(xì)辨別短信內(nèi)鏈接地址是否是官方地址，并且不能輕易通過來信號(hào)碼判斷短信真?zhèn)?。?duì)于需要輸入個(gè)人或銀行卡信息的頁面，也一定要慎重對(duì)待，增強(qiáng)對(duì)自身信息的保密意識(shí)，并注意提醒家中老人，謹(jǐn)防上當(dāng)受騙。同時(shí)，軟件的登陸密碼和支付密碼一定要有區(qū)別，以防黑客盜用。

　　業(yè)內(nèi)人士認(rèn)為，目前各類欺詐黑灰產(chǎn)業(yè)鏈的交織，導(dǎo)致整個(gè)移動(dòng)支付產(chǎn)業(yè)鏈面臨同樣的外部風(fēng)險(xiǎn)，并且各家第三方支付企業(yè)的風(fēng)險(xiǎn)管理體系建設(shè)進(jìn)度不同，行業(yè)很難統(tǒng)一風(fēng)險(xiǎn)處理意見。然而，移動(dòng)支付欺詐是所有支付平臺(tái)共同的敵人，各平臺(tái)之間應(yīng)當(dāng)形成合作機(jī)制，共同打擊犯罪。以百度錢包為例，百度錢包發(fā)布一年多，自身的風(fēng)控業(yè)務(wù)發(fā)展時(shí)間并不長，但是在風(fēng)險(xiǎn)行業(yè)共御上卻走在了業(yè)界前列，先后加入了公民身份驗(yàn)證查詢中心第三方支付安全合作聯(lián)盟、銀聯(lián)互聯(lián)網(wǎng)安全聯(lián)盟等具備影響力的行業(yè)性協(xié)會(huì)組織，同時(shí)還和部分支付機(jī)構(gòu)(如京東網(wǎng)銀在線)進(jìn)行深層次的風(fēng)險(xiǎn)數(shù)據(jù)共享和案件交流。

　　“即使用戶資金萬一被盜，用戶也不用緊張，可以先撥打我們的客服熱線400-8988-855進(jìn)行咨詢，我們也會(huì)有專門的客戶安撫機(jī)制，并會(huì)對(duì)符合要求的客戶進(jìn)行賠付指引，切實(shí)保障用戶權(quán)益不受侵害?！卑俣儒X包安全專家表示。