文 | 葉平安

每年，可能洩露的個人資料超過50億條，其中包括大量郵箱地址、身份證號碼、使用者密碼甚至是銀行卡資訊等。在騙子眼中，這些洩漏的資料就是待挖掘的金礦。

定時更改複雜密碼、不同賬戶使用不同密碼、儘可能多使用手勢密碼和指紋密碼，這些都是保護我們財產的有效方式。

“知道”（nz_zhidao）跟你談談，防手機詐騙的使用者個人修養。

▼

（IC photo / 圖）

臨近年末，請警惕下此時此刻拿在你自己手裡的手機。

一條簡訊，轉瞬之間讓使用者損失了幾乎全部現金；而這些案例，隨時可見。

手機詐騙居然可以危險到這種程度？是的，有可能。

他們會給你上哪些手段？

從最初亂槍打鳥、願者上鉤式的轉賬簡訊，到後來讓人們在惶急間喪失判斷力的各種“急需錢”類簡訊，手機詐騙的方式也在快速進化。到了今天，向手機植入木馬、透過假通訊基站偽造身份傳送訊息、配合洩露個人資訊的針對性詐騙正在迅速發展，作案方式也日趨精確成熟。

過去曾經在計算機上流行的盜號木馬病毒，早已向智慧手機上轉移陣地。這些惡意軟體的目標是使用者的個人和財務資訊，而植入使用者手機的途徑也多種多樣：掃描二維碼、在手機簡訊中點開網址、或者連上個不安全的WiFi網路，都有可能引狼入室。這些入口有著各種各樣的名目：中獎資訊、安裝應用、享受優惠、校訊通、聚會照片、交通違章……受眾明確，極富誘惑。

騰訊移動安全實驗室釋出的手機安全報告顯示，2020年上半年共查殺病毒近2.68億次，攔截惡意網址超1534.74億次，使用者舉報垃圾簡訊近13.99億條，標記騷擾電話近0.91億次。

其中，支付類病毒包激增155.51%，手機病毒感染使用者數3058.95萬，騙子們利用更有針對性的工具，甚至可以掌握被感染使用者的社交關係網，來實現詐騙簡訊與手機病毒協同作案。

流程越來越精細，目標越來越精準，技術越來越先進——這就是今天的手機詐騙。

本文開始的那個例子，則凸顯了另一種系統風險。使用者根據提示回覆的一步步操作，其實是透過簡訊驗證來更換4G手機卡的服務。透過使用者發回的資訊，將使用者的手機卡“升級”成騙子手中的4G卡，從而完全複製了使用者的身份——不過幸好，這項遠端升級服務目前已經暫停辦理了。

在這個時代，手機號碼幾乎等同於我們在移動網際網路上的身份。透過申請向手機發送驗證碼，騙子可以重新設定郵箱、網上銀行和支付平臺的密碼，同時真正使用者的手機無法接打電話，也不能傳送和接收簡訊。受害者只有在看到自己賬戶餘額數字出現變化時，才能意識到上當受騙——然而為時已晚。

這個騙局複雜而精密，利用了先進技術、掌握了使用者心理，並且行動快速準確。雖然這只是一個個例，但是它已經足夠證明，目前我們生活中日益依賴的智慧手機，已經成了各種複雜騙局的競技場。

（IC photo / 圖）

防騙的自我修養

根據360網際網路安全中心釋出報告顯示，手機詐騙的受害者數量隨年齡增長而逐步減少，但是60歲以上受害者的平均損失卻最高。對資訊科技的掌握程度和警惕意識，是防範手機詐騙的重要基礎。

和其他詐騙一樣，手機詐騙的核心要求，是騙子會偽裝成你可信任的形象，或者乾脆是偽裝你的身份。因此，早期的騙子們冒充公檢法、冒充通訊運營商，現在則冒充正規的應用提供商、孩子學校的老師、同學同事等等。因此，在收到簡訊、微信或QQ等資訊要求你匯款或者開啟一個不明網址時，首先需要確認對方的身份。這可能只需要打個電話或者多說幾句話就能判斷，卻能避免之後的巨大損失。

而要想避免手機被植入木馬或者身份被盜用的話，最有效的方法就是避免習慣性反應。在收到要求開啟網址的簡訊時，仔細看看網址是否是通訊服務商或者銀行的官網地址，還是僅僅是看起來有點類似；在不確定有可信WiFi網路時，寧可使用手機流量上網；以及在看到二維碼時，不要貿然掃碼。粗心大意易上當，小心駛得萬年船，這套規則在資訊時代依然適用。

而最重要的是，我們需要將計算機和手機等同看待，甚至更應該提高警惕：手機當中，可能儲存著比計算機中更多的敏感資訊。

定時更改複雜密碼、不同賬戶使用不同密碼、儘可能多使用手勢密碼和指紋密碼，這些都是保護我們財產的有效方式。特別是懷疑自己的個人資訊洩露之後，第一時間更改密碼更是十分必要——畢竟，哪怕是大型網站也可能會出問題，其中包括郵箱地址、身份證號碼、使用者密碼甚至是銀行卡資訊等。在騙子眼中，這些洩露的資料幾乎就是待挖掘的金礦。

遺憾的是，一般在受害者意識到自己資金被轉出時，往往為時已晚。騙子會迅速轉出資金，並且將其分散轉存入多個賬戶中，或者直接將其揮霍一空。這是和時間的賽跑，而準備充足的騙子往往能快上半步。

但如果能夠及時發覺，也並非全無機會。在這場賽跑中，凍結所有個人賬戶的資金流動是第一要務。在網上銀行中輸入幾次錯誤密碼，就可以凍結賬戶一段時間，或者讓賬戶在幾小時內無法登入；撥打各個網上銀行和支付平臺的客服電話，可以要求凍結個人賬戶，以防資金被轉出；之後再迅速報警，並且在銀行打印出賬戶流水單備查。

從古至今，所有的騙術都利用了人們的弱點：或者是各種貪婪，或者是各種想當然。雖然手機當中的財富真實存在，但人們卻往往因為它看不見摸不著而掉以輕心。

今天的手機已經成了人們生活的重要部分，承載著我們的個人身份、財產和社交網路，幾乎成了我們自己的分身。這樣集中而強大的工具在歷史上從來沒有出現過，而它的重要性卻依然強調得不夠。畢竟，智慧手機差不多是突然進入我們生活的，我們還沒有完全適應。

雖然政府、安全機構、乃至於通訊運營商和銀行們都在努力提升安全性，但漏洞畢竟難免。更何況，在所有的安全事件中，使用者的人為疏失因素佔據了絕大多數。小心謹慎、再三確認、不相信會有天上掉餡餅的好事——這些古老的防騙智慧，在今天依然有用。