2018年馬上就要過去了，辛苦奮斗一整年攢下的錢，千萬別被別人騙走了。

    收到熟人發來的短信，讓他點開個鏈接，還直接叫出了他的名字，碰到這種情況，一般人都不會多想，但一旦點進去，事情就大了...

    更可怕的是，除了自己被騙，你的朋友還會收到以你的名義，發來的詐騙短信！

    除了上述的案例外，下面這些情況你也要警惕！

    1、“免密支付”功能要慎用

    近日，有消費者發現，在一些購票APP上購買機票時，只填寫一個手機短信驗證碼就可以完成交易。

    雖然免密支付客觀上方便了消費者，但也增加了被盜刷的風險。去年12月，杭州市民徐先生的手機曾被同宿舍同事馬某盜走，馬某利用小額免密支付功能盜刷了4000余元。

    在網上搜索關鍵字不難發現，這種“隱患”并非個案。之前就有媒體報道過利用支付寶小額2000元免密支付而被盜刷的案件。

    2、盡量關閉應用的敏感權限，安裝軟件少點“允許”。

    不少安卓用戶在安裝應用后，會被要求允許軟件讀取相關權限，但通訊錄、短信通話記錄等敏感權限應盡量關閉。

    手機安裝游戲等軟件時，常被要求“使用你的位置”，如果你點擊了“允許”，這些應用便可掃描并把手機信息上傳到互聯網云服務器，一旦資料泄露，別人就可能知道你的位置、家在哪里。所以，如果不放心，可以選擇關閉更為穩妥。

    3、微信朋友圈曬圖片請慎重，你的個人信息沒準會暴露！

    很多人喜歡在朋友圈曬車票、護照、飛機票等，但這些票據上的二維碼或條形碼都含個人姓名、身份證號等信息，借助特殊軟件，便能輕易讀取。

    微信上的“所在位置”功能，可以跟朋友分享你在哪兒，但如果你去旅游、出差的話，也等于告訴別有用心者、小偷“這人不在家”，為他們創造了條件。

    “陌生人叫出孩子名字后搭訕”的新聞屢見不鮮，不法分子很可能是通過父母的朋友圈知道的。家長發布孩子照片、文字記錄時，也會無意間會泄露孩子的相貌和姓名。

    近日，趙女士突然接到自己父親在微信上發來的消息，稱自己外出買菜忘記帶錢，讓趙女士轉200元到微信上，趙女士便用語音問了句“爸爸，是你嗎？”很快就收到了對方的語音回復。

    趙女士一聽就是自己父親的聲音，便想也沒想就把錢轉了過去，結果還是被騙了。經調查，趙女士的父親微信被盜用了，語音是提前錄好的。

    消息一出，引起了很多人的關注。有網友表示這些都不算什么新鮮事了，也有人對此提出疑問，微信語音不是不能轉發嗎，為什么還會出現這樣的情況？我們又該如何預防此類事件的發生呢？

    4、語音是如何被他人盜取的？

    經技術分析及媒體跟進了解事實細節，“用戶微信語音被他人獲取”存在以下幾種可能：

    1）、用戶使用了“山寨微信”（微信外掛軟件），并感染木馬，造成手機資料被木馬竊取。

    2）、用戶通過其他渠道有留存過語音及關系鏈信息，被壞人獲取到，并通過語音合成軟件加以利用，用以欺騙身邊親友。

    3）、部分媒體報道案例中，經過核實，欺詐者發送的語音并非被仿冒人的聲音，而是利用刻意制造嘈雜的環境效果、以及發布語音這個動作證明身份的心理暗示，以降低其他用戶警惕，獲取對方信任。

    5、如何防止微信語音被“克隆”？

    1）、不要使用任何形式的非官方微信客戶端，避免信息主動泄露的可能。

    2）、謹慎在其他網站或平臺留存語音資料信息，防止被他人獲取并用于不法用途。

    平常應如何防止類似的騙局？

    6、保護好自身帳號安全

    1）、無論他人以任何理由索要你的微信帳號、密碼、短信驗證碼等個人信息，堅決不要提供，否則極可能被盜號。

    2）、當發現自身微信帳號有被盜跡象時，請馬上到手機端微信安全中心或者PC端微信中心網站（weixin110.qq.com）凍結帳號，并通知好友謹防詐騙。

    7、防止被盜號者欺詐

    1）、遇到微信好友借錢或其他需要資金支付的情況，最好能通過電話或視頻進行確認，如果碰到模糊不清的語音，一定要進行仔細求證。

    2）、向不能確定真實身份的好友轉賬時，可將到賬時間設置為“2小時到賬”或“24小時到賬”，以預留處理時間。

    3）、若發現好友微信帳號被盜，應及時進行被盜投訴，并通知好友凍結帳號，并轉發防止其他用戶上當。

    據了解，微信安全團隊也在持續打擊違規使用非官方微信客戶端、模擬器、第三方插件等的微信帳號，并通過和司法機關進行合作，打擊微信外掛黑灰色產業。

    8、手機信號突然降為2G？可能犯罪分子正在盜刷你的銀行卡

    凌晨，突然發現手機信號從4G降為2G，接收來自銀行、支付寶和移動公司的各類短信驗證碼。隨后，銀行賬戶被轉空、支付寶余額被轉走、手機自動訂購了一堆無用的增值業務……這并非科幻電影中的場景，而是現實世界中短信嗅探設備對手機用戶實施不法侵害。

    幾條奇怪的短信，半輩子的積蓄沒了。”日前，一種名為“GSM劫持+短信嗅探技術”的新型犯罪手段引起關注。鄭州、南京、廣州等多地警方發布通報稱，有人早上起床后發現手機收到很多驗證碼和銀行扣款短信，有的網上銀行APP登錄賬號和密碼被篡改，在毫無察覺的情況下，銀行賬戶被盜刷。

    據南京江寧警方官博8月2日通報，不同于傳統的偽基站只發詐騙短信的方法，此類新型偽基站詐騙使用的方法是利用GSM（2G網絡）設計缺陷，能實現不接觸目標手機而獲得目標手機所接收到的驗證短信的目的，對于普通用戶來說基本上是無法防范，“比較穩妥的辦法是關閉手機的移動信號，只使用家中或者辦公室的WIFI。”

    犯罪分子利用嗅探技術“隔空取物”，短信驗證碼也被劫取

    今年8月，一位新浪微博網友向警方和相關金融機構報案：凌晨2時至5時，手機先后收到100余條來自支付寶、京東金融和銀行等金融機構的短信驗證碼，相關賬戶內的余額及綁定銀行卡內的余額全部“憑空蒸發”。

    事后經安全技術專家鑒定，認為這是一起較為典型的利用短信嗅探技術實施財產侵害的案例。據中國電子技術標準化研究院技術專家何延哲介紹，短信嗅探技術是在不影響用戶正常接收短信的情況下，通過植入手機木馬或者設立偽基站的方式，獲取用戶的短信內容，這其中就包括來自銀行、第三方支付平臺和移動運營商的短信驗證碼。

    一位業內人士介紹，除了盜取用戶金融賬戶內的資金外，短信嗅探技術還可以截獲移動運營商給手機用戶發送的驗證碼，用來辦理各類增值扣費業務，從而盜取手機用戶的話費。

    公開報道顯示，近期，全國已有多地破獲相關案件：7月，河南新鄉公安機關破獲一起利用短信嗅探技術使用他人金融賬戶購買虛擬物品實施銷贓的案件，抓獲犯罪嫌疑人10名；8月，廈門警方破獲一起利用短信嗅探技術盜刷他人金融賬戶的案件，抓獲犯罪嫌疑人1名，涉案金額10余萬元；同樣在8月，深圳警方打掉一個全鏈條盜刷銀行卡團伙，抓獲10名犯罪嫌疑人，查繳偽基站等電子設備6套，帶破同類案件50余宗，涉案金額逾百萬元。

    2014-2018年，網絡詐騙受害者經濟損失金額逐年上漲。2014年人均損失為2070元，截至2018年上半年，人均損失已經上漲至1.61萬元，損失金額4年來上漲近8倍。

    從被騙者年齡分布來看，具有一定的上網能力，上網時間較長，同時又缺乏足夠社會經驗的年輕人是網絡詐騙的主要對象和主要受害人群。具體來講，00后的網絡詐騙受害者數量最多，占總數的38.6%，可見00后成為網絡詐騙的重要目標；其次為90后，占比31.9%；80后占比為11.6%，70后占比5.0%，60后占比為1.0%，其他年齡段占11.9%。

    令人吃驚的是，在網絡安全受害者中，男性被騙者數量遠高于女性數量。2018年上半年，男性被騙者數量占70%，而女性只占30%。但從人均損失情況來看，男性人均損失額為1.39萬元，女性則高達1.84萬元。

    男性之所以成為網絡詐騙受害的主要人群，與其普遍愛冒風險的性格不無關系；而女性雖然上當幾率較男性低，但一旦相信了網絡詐騙者，則跟容易付出更大的金額。

    從各城市網絡詐騙涉案總金額來看，北京以1123.7萬元位居榜首，其主要舉報虛假兼職詐騙較多。其次為深圳和武漢分別以757.3萬元和626.6萬元的涉案金額位列第二、三位；其余詐騙案涉案金額較高的城市有：成都（494.1萬元）、昆明（478.7萬元）、上海（475.2萬元）、南京（405.0萬元）、洛陽（383.7萬元）、湛江（373.1萬元）和重慶（367.5萬元）。

    從被騙用戶數量來看，廣東省被騙人數最多，其被騙人數占2018年上半年全國被騙人數的13.2%；其次為山東省，被騙人數占比7.1%；河南、四川和江蘇省被騙人數也較多，分別占比5.9%、5.1%和5.1%。其余省市被騙人數占比均在5%以下。

    隨著互聯網的深入發展，網絡安全態勢越來越嚴重。從勒索病毒、數據泄露、黑客攻擊到惡意軟件和基礎設施攻擊等，網絡安全已經成為懸在互聯網上的“達摩克利斯之劍”。

    目前，網絡安全角勢嚴峻已經成為全球共識。相比國外，國內安全行業面臨的挑戰正在不斷增大。

    國內企業安全意識覺醒力度不夠、安全投入不足。同時，很多企業的安全做法相對于瞬息萬變的黑灰產形態，仍然比較傳統。并且在數字時代，企業在準備不足的情況下，要面臨數據安全保護的巨大挑戰。而即將到來的5G/IPv6/IoT時刻將深刻改變互聯網的安全格局。