常见支付风险

钓鱼网站是欺诈性的网站，通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问，其外观和合利宝支付、被仿冒的电子商务网站非常相似。

典型案例：

案例一：注意网上支付陷阱！

1月，从广东出发参加朋友婚礼的覃女士在一酒店上网买机票，多次输入密码网上仍显示支付未成功，但卡上的近15万元却被转走了。经过覃女士的追踪发现，这笔钱到了游戏公司的账户，被采购成游戏点卡。

【民警提示】

1. 不断让输密码，存在被套资料的潜在风险。

2. 使用办公、家庭外的电脑时，存在资料泄露的风险。不排除在登录时可能已中了木马病毒。

3. 查询资金被转移后，请记录单号，即刻报警，请警方处理。

案例二：防网购火车票，中木马病毒盗卡！

被钓鱼现象：

1. 支付完成时，原来的网页没有显示支付成功，但同时跳转出来的另一个页面，显示支付成功，点开发现是某网络科技有限公司的网页，与原网站不符。

2. 即刻收到银行消费短信，显示被划走的金额，远远大于一张票价。

3. 资金结算时，突然转到游戏点卡缴费页。

【建议操作】

1. 确认被钓鱼后，请即刻向公安部门报案。

2. 请保存相关网站截图和收到的银行提醒短信，作为辅助凭证。

3. 被钓鱼极大可能是用户操作的电脑中了木马，请立即终止交易，查杀木马。

【应对措施】

钓鱼网站是欺诈性的网站，通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问，其外观和合利宝支付、被仿冒的电子商务网站非常相似。钓鱼网站是欺诈 性的网站，通常可通过模仿的购物网站、电子邮件或QQ提供的链接来访问，其外观和合利宝支付、被仿冒的电子商务网站非常相似。

什么是伪基站？

“伪基站”即假基站，设备一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。

典型案例：

市民程先生收到一手机短信，程先生一看对方号码为95533，短信显示内容为建设银行积分兑换现金,程先生仔细一看，短信里面附有链接网站。他也没多想，直接就点击这条链接登录了网站，点开一看，里面的积分兑换程序，首先需要分别填写自己的建设银行卡号、取款密码、姓名、身份证号、银行预留手机号、验证码等信息,填写完这一切之后，结果一会儿收到一条短信，点开一看，说好的积分兑换现金不仅没有到账，而是提示自己银行卡的现金被转走了人民币1.2万元。

【安全建议】

1. 不管收到什么短信，只要其中含有陌生链接，千万不要轻易点击打开，以防被伪基站诱导进入钓鱼网站。

2. 使用3G或4G手机，将SIM卡升级至USIM（4G）卡，可以大大降低收到伪基站短信的几率。

3. 不要随意拨打对方提供的所谓（包括“400”）咨询电话，应直接到银行相关部门或通过官方渠道进行核查。

4. 此外，伪基站可阻断运营商信号，且能仿冒任意号码，极具迷惑性，用户若在一些区域中收到大量垃圾短信或明明手机信号很好，但却无法正常通信等情况，遭遇伪基站的可能性比较大，应及时向通信运营商、通信管理部门或公安部门反映。

什么是钓鱼wifi？

所谓虚假WiFi钓鱼，是指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络，吸引用户通过移动设备接入该网络，然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料。

典型案例：

网友@苏星灿在微博上披露了自己的遭遇。几周前她在公交车上，手机搜索到一个开放的wifi网络。“苏星灿”链接使用了该网络，第二天一早她收到了一条银行卡转账2万元的短信，一检查，发现使用自己某第三方支付软件转走的。她报案后，也去运营商那做了咨询，最后得知，是自己掉进了钓鱼wifi陷阱，在蹭网时，被人窃取了账号和信息。

【安全建议】

第一招 拒绝来源不明的WiFi。

第二招 手机软件设置莫偷懒，在日常使用时最好关闭WiFi自动连接这项功能。

第三招 在使用智能手机登录手机银行或者第三方支付网站时，最好不要直接通过手机浏览器进行，请优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高上不少。

4. 此外，伪基站可阻断运营商信号，且能仿冒任意号码，极具迷惑性，用户若在一些区域中收到大量垃圾短信或明明手机信号很好，但却无法正常通信等情况，遭遇伪基站的可能性比较大，应及时向通信运营商、通信管理部门或公安部门反映。

什么是撞库？

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。通俗地讲就是黑客拿着互联网上所谓的“社工库”（里面包含上亿用户名和登录密码）对网站用户登录界面不停的尝试登录，只要有一次匹配成功，就可以进入用户系统。

典型案例：

有网友在漏洞平台乌云发表了一篇帖子，称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传及买卖。经过分析，这些被泄露的数据总共有131653条，文件大小为14M。并且这批数据都是真实的。后经过分析发现几乎所有13万条12306账号密码，都可以在此前多家游戏网站泄露的密码库中匹配到相应的记录。说明黑客用多家游戏网站的密码库对12306发动“撞库”攻击，筛选出13万余条使用相同账号密码的用户数据。

【安全建议】

1. 设置强壮的密码。

2. 不同的网站使用不同的账号密码。

3. 使用动态口令代替静态密码。