春节临近，各种积分都在催你兑换礼品了吗？聚会、发红包、买年货、购机票……手机上一点就办了，但可能就是这么“一点”就让你钱财尽空。近日，腾讯发布的《移动支付网络黑色产业链研究报告》显示，每天大约有60多万人次连接了存在安全风险的WiFi，全年被支付类病毒感染的用户高达2505多万，平均每天就有8.1万多人遭受支付类病毒的侵害。此外，七成以上用户使用同一用户名与密码，增加了多账号被盗风险。
　　风险WiFi无处不在
“这里有WiFi吗？”亲朋好友新年聚餐，坐下来第一件事就是连接免费公共WiFi。有的人更是一看到二维码就想扫一扫，获得减免消费、赠送礼品等小优惠。然而，这些看似平常的小动作，分分钟都可能把你银行卡里的钱送到坏人的口袋里！
　　研究报告显示，不法分子通过搭建免费WiFi诱导你连接，从而盗取你手机上的重要信息，包括各类移动支付的用户名和密码。
　　值得注意的是，不法分子还经常用恶意二维码伪装成活动福利，在公共场所引导用户扫描。其实这些二维码背后很可能就是手机木马，手机一扫描就可能被植入木马病毒。各种网银账户密码、短信验证码将会被木马盗取，后果不堪设想。
　　支付病毒潜伏
　　随着节日临近，同事、朋友聚会增多，也有很多人趁着节日办喜事。如果收到聚会相册、结婚请帖或者是红包福利等“带链接的短信”，请务必提高警惕，这很有可能是一条手机木马链接。
　　据腾讯专项打击网络诈骗的雷霆行动负责人朱劲松介绍，以前，大部分的网络诈骗属于“社工诈骗”，比如盗号冒充好友让你转账。如今，犯罪分子通过伪基站发送各种木马钓鱼短信，比如假冒10086、银行、学校，甚至假冒“小三”给用户发送短信，随短信附上一条“木马链接”。
　　“短信木马里边用各种话语进行诱导，用户点击后，手机木马随即植入用户手机，盗取用户诸如姓名、手机号、身份证号、银行账号等个人信息，登录电商平台购物，并用手机木马拦截银行短信验证码实现盗刷，最后卖掉物品来套现。”朱劲松说。
　　此外，年终很多老板会发年终奖，不法分子从黑市上购买企业的通讯录，用手机号码匹配老板的QQ号，拿头像进行身份冒充。“去年发现很多企业财务人员在这方面吃了大亏。”朱劲松说。
　　研究报告显示，2015年新增的支付类病毒超过32.6万。
　　七成用户多账号
　　共享用户名与密码
　　现在人们往往拥有多个网络用户账号，但研究报告显示，有七成以上用户几乎所有账号都使用相同的用户名与密码。一旦不法分子盗取一组账号信息，就很有可能成功盗用该用户的其他账号，包括移动支付账号。
　　数据统计，2015年移动支付安全领域，七成以上被侵害的用户为男性，年龄则集中在19至35岁的青年群体。其中资金受损最严重的十个城市中除了北京和郑州，全部是南方城市。
　　研究报告提出了几点防骗绝招：第一，不要点击任何“带链接”的短信；第二，玩红包只收发钱，不做任何多余动作；第三，年关将近大家会买年货或者机票，如果犯罪分子告诉你有费用产生，最好到官方网站直接确认；第四，任何转账要求，务必电话或视频确认。
　　（摘自《北京日报》 范晓/文2016年1月20日）