网络安全“攻防战”：“魔”“道”大盘点

新华网武汉９月２５日新媒体专电（记者皮曙初 廖君）２０１６国家网络安全宣传周２５日在武汉落下帷幕。在看不见、摸不着的网络空间里，安全问题正成为牵动公众神经的焦点。公众网络生活面临哪些新陷阱、新诈骗手段？网络安全的守护者们又有哪些新的“撒手锏”？安全周上，专家学者、互联网大伽、网络安全企业纷纷出招，为公众网络安全的“魔”“道”之争提出新的“攻防策略”。

你不可不知的网络陷阱大盘点

手机病毒、二维码扫描、虚假ＷｉＦｉ、伪基站、钓鱼网站、个人信息泄露……互联网在带给我们更方便、更舒适的生活体验的同时，也带来了各种各样的安全困扰。本届互联网安全周上，记者收集各方信息，汇总一份新型网络诈骗、朋友圈风险的不完全“清单”：

——虚假票务诈骗：以“低价”“特价”“票源充足”等为噱头骗取网民票款的虚假票务网站，常用４００客服电话或模仿正规页面设计等方法伪装。

——网络兼职诈骗：以帮网站“刷信誉”为由诈骗。“兼职人员”需缴纳培训费，垫付货款完成购买任务。由于受害者购物使用账号、密码都是由雇佣者提供，货款会被诈骗分子迅速提走。

——冒充官网的钓鱼盗号网站：使用制作逼真的网站页面，冒充银行、通讯运营商、第三方支付平台、游戏充值平台，盗取用户卡号、盗刷密码，或者是破解信用卡密码后伪造使用信用卡。

——朋友圈晒行程、晒生日祝福，晒孩子照片，一不小心就泄漏了个人信息，成为不少黑客、骗子、小偷的“业务对象”。

——朋友圈的活动消息，看似优惠或献爱心，稍有不慎就可能会悄悄盗走你的个人信息和钱财。例如：快来测测你的名字值多少钱；参与萌宝宝大赛领大奖；点赞领取礼品；拼团买水果；最新款手机，大家一起砍价……这些活动都需要绑定个人的微信、微博或者ＱＱ，还需要输入个人的真实姓名等信息，一不小心就容易被人获取，实施精准诈骗。

——扫二维码植入木马病毒。扫码领红包反被转走上千元钱、收退款扫码反被扣款。比如想买张演唱会门票，网上售票人发来二维码要求付款购买充值券，买家充值付款后，对方称系统错误、无法提交，又发来二维码要求重新扫描，结果充值券的余额已经被全部用完。

——假冒ＡＰＰ恶意行为。伴随着移动互联网的快速发展，一些假冒ＡＰＰ大行其道，用户不小心中招后，容易遭遇恶意扣费、短信劫持或隐私窃取等恶意行为。