U盾依然在手，账户的大量钱款已神秘“消失”，家住东城的李先生日前便遭遇了这样的烦心事。反映网上出现一些全新的网络陷阱，打着绝佳“幌子”大肆吸金，让网民“防不胜防”。

　　年底之际， 360安全中心和支付宝相继发布安全报告、网络理财防骗报告或消费警示， 相关内容显示手机用户微信“逢码就扫”最易中招，而比特币“挖矿木马”更月增近万个，网上理财方面80后受骗占比最高达43%，其次为70后用户约31%，而广东在理财钓鱼网站点击率和报案数方面双双在全国“夺冠”，而制售网货与网购活跃的东莞同样也是其中的“重灾区”之一。同时，还为网民“支招”——细解如何预防网骗新“陷阱”。

　　二维码是“手机木马”常用传播途径

　　李先生的相关账户离奇被盗，小小二维码这一“隐身大盗”到底如何“偷钱”?

　　360网购先赔中心相关人员“解码”称，李先生扫描二维码安装的软件，就是近期流行的“手机木马”，该木马在装入手机后，会拦截“中招”手机收到的短信，并直接转发给不法黑客。对于网上支付账户来说，由于手机号本身也是账户名，黑客在监视其手机短信后，再以短信验证的方式操作支付账户重置密码，从而控制当事人的网上支付账户。因支付宝“找回密码”还需验证身份证号，因此骗子很可能通过其他途径获取其身份证号，再进行定向攻击。

　　据其介绍，由于这一隐身木马会拦截手机收到的网银、支付类验证短信，中招者往往很难察觉黑客的盗号行为。而网店卖家或买家由于支付账户存在余额的概率较高，从而成为手机木马的重点攻击对象，而二维码就是此类木马的常用传播途径。

　　来自支付宝等渠道的信息也显示，近期爆发的多起网上支付被盗的投诉，背后原因有一半都是因微信扫到了暗藏手机木马的二维码。因此年底之际，支付宝和360安全中心特意提醒卖家和买家，千万要小心手机木马的“黑手”，切勿不分辨来源“逢码就扫”，尤其要警惕陌生人发来的二维码，以避免为自己“埋下”安全隐患。

　　扫二维码中毒账户被盗11万元

　　在东莞东城某机械公司从事管理工作的李先生，用业余时间打理自己在淘宝网上注册的女装店，并以一张工商银行卡捆绑了支付宝，从而便于日常往来交易。本月18日，当李先生登录淘宝网时意外发现账户密码不对，感觉不妙的他立即通过网站账户密码找寻功能，重新修改支付宝密码，查询显示支付宝里的四五千元余额已被人转走。随后他立即打电话冻结了银行账户，并赶至工商银行网点查询，结果同样让人意外：银行卡中的10万多元仅剩下8000多元。

　　银行卡流水清单清晰显示，卡中的钱款于前一天和当天分别被转走了8笔款项，除了两次转走5万元以外，其余6笔均只转走299元。如此一来，李先生总计损失近11万元。“U盾一直在我手上，不知道转账是怎么弄的。”李先生对此感到很奇怪。

　　支付宝在核实后确认其账户被盗，至于被盗原因则是李先生之前扫描过他人发送的含木马病毒的二维码，导致手机中毒、账户被盗。

　　比特币挖矿木马月增近万个

　　一度引发网民热追、连日暴涨暴跌的比特币，其行情也正上演“过山车”，而在比特币投资热潮下同样险情“暗涌”。

　　根据360安全中心日前发布的第三季度安全报告显示，比特币投资者正面临比特币“挖矿木马”、投资账户盗号，以及交易市场沦陷三类威胁。而没有投资比特币、甚至完全不了解比特币的网民，也存在被“挖矿”木马控制电脑的风险。最新数据显示，比特币“挖矿木马”家族正在急剧膨胀，最近一个月木马变种已达近万个。

　　因生产比特币需要电脑联网长时间运算，而显卡GPU的“挖矿”效率又远高于电脑CPU，因此配备独立显卡的电脑成为比特币“挖矿木马”的重点攻击目标，如果电脑没有配备独立显卡则使用CPU“挖矿”。对安装了比特币客户端的电脑，如存在比特币电子钱包密钥文件，则直接窃取并将其发送到黑客服务器。此外，“挖矿木马”还将自身设置为开机启动项，或利用流行软件漏洞加载运行，使其能够在电脑开机联网后就开始“挖矿”。

　　对于比特币“挖矿木马”，用户该怎样判断呢?360有关专家支招表示，如电脑操作明显偏慢、散热风扇狂转，显卡、CPU等硬件急剧损耗，用户就应小心电脑或已被植入了“挖矿木马”。

　　80后网上理财受骗占比高

　　如今网络消费正以前所未有的力度冲击传统购物模式，而骗子的手法也在不断“推陈出新”。尤其是随着互联网理财产品的兴起，网上各类虚假投资理财陷阱也开始打起项目投资的旗号，许以“天天返利”、“保本保收益”、“低门槛、高收益”等诱人噱头。常常假冒一些投资公司，通过制作虚假投资理财网站，以高额回报来吸引一些急于赚钱的人上钩。

　　来自360网购先赔统计的数据显示，今年第三季度接到的投资理财类欺诈报案数量占报案总量的5.7%，较上一季度同比增长超200%，人均损失金额已稳居前列，远高于虚假购物、话费充值、团购、木马等其他网络欺诈。平均每个金融投资类钓鱼网站的拦截访问量高达1009次，整体增速呈猛增长的态势。

　　在因网上理财产品而上当受骗的用户中，男女占比分别为66%、34%，男性几乎是女性的两倍，也表明男性在面对诱惑时警惕性明显低于女性。当中财务独立且有一定经济积累的80后，成为最易在网上理财被骗的网民群体，占比高达43%，其次为70后用户，约占31%。

　　从地域分布上看，在金融投资类钓鱼网站点击方面，广东以7.5%的比率夺得“冠军”。而广东、重庆、河北和浙江则是网络投资理财被骗报案率最高的几个省市，其中广东省的报案数占全国的22.7%，而制售网货与网购活跃的东莞同样也是其中的“重灾区”之一。

　　特别解码：

　　如何防范带毒二维码?

　　手机木马披上二维码的外衣变得更加隐蔽，常常让人防不胜防，用户该如何有效防备?

　　支付宝：用户网上购物或者手机购物时，一定要按照购物网站的流程进行操作。比如淘宝交易时，一定要用旺旺进行沟通交流，如果卖家跳出购物网站的标准流程，要求通过微信等渠道发送二维码或“商品链接”、“商品图片”，特别是以.apk为后缀的“图片”，很可能会是诈骗行为，应立即关闭页面。

　　其次，如果需要下载应用，最好通过官方网站或App Store这样的正规应用商店进行，安装时看清授权信息。要是手机曾经扫描过可疑二维码，应使用360手机卫士等专业安全软件进行查杀，以免遭遇短信泄露甚至财产损失。

　　第三，手机越狱也会带来较大的安全风险，因此用手机刷机时千万需要谨慎。如发现手机疑似有木马，最直接的方法是先备份好资料，然后恢复手机出厂设置，以彻底清除潜藏木马。

　　怎样预防被“挖矿”?

　　最近一段时间，比特币被炒得很火，引无数网民竞折腰，怎样预防被“挖矿”?

　　360安全中心：比特币“挖矿木马”通常伪装成热门电影、游戏外挂进行传播，网民下载文件时应注意先查毒再运行。如果电脑异常卡慢，应安装安全卫士等安全软件，全盘扫描查杀“挖矿木马”。

　　对比特币交易者和挖矿者而言，要注意及时将交易市场内的多余比特币提取回自己的比特币钱包，交易市场账号设置独立的复杂密码，不与其他任何网站的账号密码相同。此外比特币钱包最好用U盘或可靠的电子邮箱进行备份，以免文件丢失无法找回。

　　怎样辨别网上真假理财?

　　应从哪些方面辨别网上真假理财?

　　360安全专家：目前各大银行发行的理财产品收益率超过5%的，一般都是5万元起购，投资周期至少在三个月以上，且深受货币市场资金紧张程度的影响，收益波动很大。因此凡是收益率远超银行理财产品的投资，都具有极大的风险性，而那些宣称“保本保收益”，且短期分红在100%、200%以上的，基本都是金融骗局。

　　经营性网站必须办理ICP证，否则属于非法经营，因此查看该网址是否有合法的ICP备案信息即知端倪。网民可在工信部的ICP系统中输入网址域名查询，也可借助360安全浏览器的“照妖镜”功能查询，对那些无备案信息，或备案信息显示为个人，或与金融证券类无关的，一定要提高警惕。