近日，腾讯发布的《移动支付网络黑色产业链研究报告》（下称《报告》），2015年移动支付安全领域，7成以上被侵害的用户为男性，年龄则集中在19-35岁的青年群体。换句话说，80后、90后男性已经成为移动支付诈骗案件的重灾区。

“这是由于男性对不明链接的好奇心比较强，同时第三方支付的用户主要集中在20-45岁这个年龄段。”腾讯负责专项打击网络诈骗的雷霆行动负责人朱劲松表示，七成以上的用户的邮箱、银行账户及社交网站等平台上均使用同样的用户名和密码，一旦犯罪分子盗取一个账户信息，就可通过拖库、撞库等方式获取更多的账户信息，包括移动支付账户。

腾讯安全最近发布的《2015反信息诈骗大数据报告》显示，40岁以上中老年人最容易上当受骗，占受骗总人数的62%，他们人数最多且不愿声张，事业单位职工、无业和离退休人员等是高发人群，文化水平往往较高。

腾讯安全云部副总经理李旭阳称以往认为“智商低才被骗”的错误认知，恰恰反映了当今社会的“冷漠价值观”，如果我们每一个人都能够提高防范意识、在发现或遭遇诈骗线索的时候积极通过“天下无贼”或“手机管家”进行举报，对于防御和打击信息诈骗犯罪将发挥十分积极的效果。

移动支付已经开始覆盖越来越的用户。根据iResearch艾瑞咨询显示，2015年第三季度，中国第三方移动支付市场交易规模达24204.9亿元，环比上涨5.4%，同比上涨64.3%。

除了男性容易被骗之外，根据腾讯研究院副秘书长、网络黑产研究专家毛晟斌介绍，目前移动支付的诈骗有了新的趋势。

一是用户信息的泄露。用户的隐私信息是多种网络犯罪手法所需的核心要素，也致使网络用户信息库被盗事件频频发生。黑产团伙会利用这些信息实时精准的欺诈与敲诈，对用户的信息和资金安全造成了很大的威胁。

前不久在“果粉圈”引起较大反响的“苹果锁机”事件就是一个典型案例。江苏省淮安公安网安支付副支队长郑杨介绍，用户手机被锁就是因为他们AppleID绑定的邮箱和密码在钓鱼网站上被窃取。AppleID被盗后会引起一连串的蝴蝶效应，黑产团伙不仅可以窃取云端的通讯录、照片等个人资料，还可以更换ID，远程控制手机。

二是手机木马爆发性增长。自2015年以来，手机木马一直呈高发态势。《报告》显示，2015年新增的支付类病毒超过32.6万，全年被支付类病毒感染的用户高达2505万，平均每天就有81000多人遭受支付类病毒的侵害。

腾讯移动支付与金融风险管理高级总监李鸿观察到，当前移动支付领域的欺诈正逐渐由社工诈骗，慢慢向技术化诈骗转移。如今，犯罪分子无须花费时间去诱骗受害人转钱，而直接通过伪基站发送各种冒充10086、银行或亲朋好友的木马短信。

在用户点击短信中的木马链接之后，手机木马随即植入用户手机，盗取用户个人信息，拦截转发短信验证码。不法分子用这些信息登录电商平台购物，并实现盗刷。而在整个过程中，用户几乎毫无感知。

三是假冒欺诈成为了网络欺诈的新趋势。除了社工诈骗和手机木马，目前越来越多的网络黑产分子开始借助社交关系链来进行假冒欺诈。他们在黑市上购买到用户的个人隐私信息和通讯录后，会盗用用户的头像和名字，假冒成本人在其社交圈内行骗。

例如，伪装成某公司老总，并在社交平台加其员工为好友，命令员工给特定账户转钱。过去的一年里已经有不少公司财务人员遭受了此类网络欺诈。现正值年末各公司清帐时间，雷霆行动提醒企业财务出纳人员尤其注意此类新型诈骗形式。

除此之外，报告还发现，目前黑市上已经形成了“木马—免杀—种马—个人信息—非法收集—盗窃用户资金—洗钱—分赃”的黑产链条。低成本、高收益的诱惑让犯罪分子抱团合作，从木马的制作、传播到洗钱、销赃，黑产链条环环相扣。犯罪分子跨地区、跨平台进行信息窃取、诈骗、洗钱、销赃，致使用户蒙受经济损失，也增加了抓捕的难度。

春节将至，针对层出不穷的新型诈骗手法和网络安全威胁，公安部网络安全保卫局提醒广大用户切记4条：1.不要点击任何“带链接”的短信；2.玩红包只收发钱，不做任何多余动作；3.警惕任何网购年货、机票退改诈骗；4.任何转账要求，务必电话或视频确认。