这些年来，网络骗子与网民、骗子与安全技术之间一直处于攻防之中。随着网民安全意识的提升，以及安全技术防御诈骗能力的升级，骗子的骗术和手法也在不断“创新”，无论是手段和工具应用，还是诈骗信息传播途径都在不断演变中。这种演变的结果是网络上受骗的人越来越多，受骗数额越来越大。

　　虚假兼职、虚假购物和退款欺诈最流行

　　3月，360公司发布的《2014年度中国网络诈骗研究报告》(以下简称《报告》)显示，2014年，360网购先赔服务收到网络诈骗类报案23051例，报案总金额为4771万余元，人均损失高达2070元。与2013年相比，网络诈骗的报案数量增长了3.56%，人均损失增加了42.9%。

　　该报告对网络诈骗的方式、地域、金额及解决措施作了详尽阐述。数据显示，虚假兼职、虚假购物和退款欺诈是2014年最流行的三类网络诈骗。同时，报案数最多的五类网络诈骗分别为虚假兼职、虚假购物、退款欺诈、网游交易和网上赌博;而报案金额最多的五类网络诈骗为虚假兼职、退款欺诈、虚假购物、金融理财、网游交易。

　　其中，虚假兼职已经连续两年成为报案用户最多和报案金额最大的网络诈骗。2014年，360接到虚假兼职报案数量占所有报案总量的45.8%，报案金额占报案总金额的36.7%。因轻信网络上各式各样的虚假兼职导致的财产损失，高达人均1659元。

　　《报告》显示，钓鱼网站、诈骗电话、诈骗短信是网络诈骗的重要手段和工具，社交工具、电商网站、分类信息网站和搜索是网络诈骗信息传播的四大主要途径。

　　360互联网安全中心基于长期对钓鱼网站、欺诈网站、病毒木马、伪基站、垃圾短信和骚扰电话等各种网络诈骗和骚扰的拦截数据分析发现：网络诈骗高发的罪魁祸首是互联网上的个人信息泄露。

　　研究发现，个人信息泄露主要有三条路径：一是人为因素，即掌握了信息的员工主动倒卖信息;二是电脑感染了病毒木马等恶意软件，造成个人信息泄露;三是攻击者利用网站漏洞，入侵了保存信息的数据库。从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化、规模化方向发展。

　　其中，木马病毒等感染个人电脑、智能手机等设备是最为常见的网络泄密方式。北京邮电大学信息与通信工程学院副教授郝建军表示，当一个人的计算机或者智能手机中的木马启动后，会自动检测系统中是否有相应的程序运行，如果检测到有指定的程序登录的时候，就会启动木马记录功能，记录键盘输入，然后将截取到的信息发送到指定的邮箱，而后这些信息就会被利用实施网络诈骗。

　　钓鱼网站专门针对“网购族”

　　猎豹移动安全实验室(原金山网络)的监控数据表明，2014年全年截获的新病毒比2013年下降15.6%，病毒感染量比2013年下降19%。

　　但是与电脑病毒影响下滑相反，钓鱼网站危害明显上升。相对于病毒攻击来讲，钓鱼网站的攻击门槛更低，攻击成本也更低，而攻击成功后的收益却很高。2014年猎豹移动安全实验室拦截新增钓鱼网站数比2013年增长165%，平均每天有1.44万个新出现的钓鱼网站。

　　其中危害最严重的钓鱼网站是假冒淘宝网、假中奖网站、假理财网、假充值中心、假银行网站和假QQ安全中心，其最终目的都是骗钱。如果平时上网掉以轻心，登上了这些钓鱼网站，就会掉进这些钓鱼网站设置的陷阱中。

　　“网购族”需要小心了。360安全专家表示，虚假购物往往和退款欺诈伴随发生，都属于专门针对“网购族”的网络诈骗方式，而钓鱼网站则是他们行骗的平台。其主要形式是：骗子冒充卖家，常常通过电话、聊天工具等方式实施诈骗，其中以电话形式最为常见，与刚刚完成网购的用户进行联系，谎称其刚刚购买的商品出现交易异常，并在“指导”用户进行交易异常处理时，诱骗用户进入钓鱼网站并进行支付操作，最终骗取用户钱财。在现实中，不少网友或者手机用户就是如此上当的。事实上，主流的电商网站都没有这种所谓的交易异常解决流程。

　　中国成全球安卓病毒危害最严重国家

　　你能想象吗?中国居然是全球安卓病毒危害最严重的国家，1月下旬，猎豹移动安全实验室发布《2014-2015中国互联网安全研究报告》显示， 2014年全球Android用户量达到20亿，Android系统在智能手机系统的市场占有率达到84%， Android 手机病毒也不断增加，2014年猎豹移动安全实验室共捕获280万个安卓病毒样本，其中与移动支付业务相关的手机病毒占60%以上。

　　2014年，全球曾经中毒的安卓手机数量超过2.8亿部，平均每天有80万部安卓手机中毒。 安卓病毒感染量最高的10个国家，中国以1.2亿部手机中毒高居榜首，印度、印尼分列第二，第三。

　　猎豹移动实验室根据病毒的危害结果，将安卓病毒分成了五大类：移动支付、资费消耗、隐私窃取、远程控制、黑客工具。其中移动支付类病毒的感染量高居榜首，占总病毒样本总量的60%，其主要恶意行为是：伪装诱骗用户输入银行卡号、身份证号、预留手机号等敏感信息，利用拦截短信、盗刷、诈骗等手段给用户造成重大财产损失。资费消耗占14%，其主要恶意行为主要表现为：偷偷发送SP短信订购扣费业务，静默下载垃圾应用或后台联网消耗用户流量，以及在游戏、色情应用中诱骗用户支付等。 隐私窃取占20%，其主要恶意行为是：窃取短信、通讯录、精确位置信息，甚至照片，电话录音等。

　　安全专家们调查发现，安卓病毒最常用的恶意行为前三位的是上传定位信息、上传手机号和发短信。

　　猎豹移动安全实验室的这个报告特别强调，2014年病毒从业者几乎完美结合了钓鱼网站和手机病毒两种攻击手法，他们利用假冒10086积分兑奖钓鱼网站骗取网民身份信息和银行卡信息，再利用手机病毒拦截验证码短信，在全国范围内利用伪基站设备广泛撒网，制造了空前的网银被盗灾难。其中仅假冒10086网银大盗制作的钓鱼网站，就从7月的600余个，增长到12月的3100余个，半年时间增长6倍之多。

　　网络黑色产业链呈现三大趋势

　　今年年初，腾讯发布的《雷霆行动网络黑色产业链年度报告》通过分析腾讯各大安全平台的大数据后指出，2014年网络黑色产业链主要呈现三个变化。

　　首先，网络黑色产业链已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段，呈现出明显的集团化、产业化趋势。通过盗取多个网站数据库，获取网民个人信息和银行卡资料已成为黑产人员的惯用招数。

　　其次，网络诈骗者更倾向于对手机进行攻击。2014年全国有近2亿手机用户感染病毒，日均54万部手机中毒，这个数字比2013年几乎翻了一番。

　　另外，随着大量网站数据库被盗取，越来越多的网络犯罪分子倾向于在掌握网民个人信息后，以冒充熟人或博取同情等精准式诈骗场景对受害人进行欺诈。据雷霆行动大数据分析，此类网络诈骗人员主要分布在广西、广东、海南和福建等区域。

　　在腾讯互联网犯罪研究中心秘书长、安全管理部总经理朱劲松看来，目前，网络黑产犯罪团伙已经发展为跨平台、跨行业的集团式经营运作，成为移动互联网时代的毒瘤。

　　个人如何防范网络诈骗?

　　面对各种各样层出不穷的网络诈骗，我们该如何进行自我保护呢?

　　首先就是尽量别“蹭网”，公共场所的未知WiFi一定不要链接;如果打算吃下这顿“免费午餐”，就有可能掉进黑客精心设计的“陷阱”，只要几分钟，你的互联网账户信息就有可能泄密。有网友在天涯社区发布盗号黑客教程：用一台电脑、一套无线网络及一个网络包分析软件，搭建出一个不设密码的WiFi热点。当其他用户用移动设备连接上这个热点，并且使用国内用户最多的手机浏览器UC登录Windows Live或Gmail账户时，黑客用网络包分析软件很快就能截取到上述两个账户的账号和密码。

　　发帖者称，如果在星巴克、麦当劳等通常有无线网络的地方搭建一个类似的WiFi热点，并将其命名为Starbucks 2、McDonlad's 2等与店内WiFi热点相似的名称，当店内客户用手机搜索无线网络时，会同时搜索到官方WiFi和伪造的热点，而后者没有密码，很多用户会首先连接该热点，这样很容易吸引“小鱼进网”，进而偷窥其隐私。

　　现在也要警惕“互联网+”式的网络诈骗，现在不少人都有过这样的经历：时不时就接到这样的一个电话，一个声称进行社会调查或者某类服务回访的人表示要进行一些调查，说着说着就开始问你本人或者家人的身份证号码以及出生日期等内容，这些调查绝大部分都是想套取个人信息的，而后会被用作营销推广甚至是网络诈骗。因此，除非你认识对方或者确定对方的身份，否则就不要参与这样的调查，就是参与也不要透露自己及亲属的身份证号码、出生日期等私密信息。

　　为了防止信息被人用作网络诈骗，在线下参与一些活动或者进行一些事务，如果不是非填不可，也不宜填写个人的敏感信息。也不要贪图赠品在街头随便办理信用卡，这些年，不少人的个人信息就是通过街头办理信用卡泄露出去的。

　　Tips

　　信息安全专家们给出了以下一些建议：

　　1.给自己的电脑和手机安装杀毒软件，定期杀毒应该成为一种习惯。

　　2.进行网银、支付宝操作时，要确保使用安全的浏览器和登录正确的网址，小心落入钓鱼网站的陷阱。

　　3.在网上购物，要选择正规、大型的电商。设置复杂支付密码，并定期更换，最好选择“密码+校验码”双重验证。

　　4.为了防止个人私密信息泄露，在网站注册账号时，只填带*号的，尽量提供最少的信息。

　　5.不随意打开陌生邮件，尤其是带附件的邮件，或者声称中大奖的邮件，天下没有免费的午餐应该成为铁律。

　　6.不要把个人敏感照片、数据上传到云端;尽可能不要在网站上以全部明文方式公开自己的姓名、电话号码和家庭住址等信息。■