每經記者 馬偉民 發(fā)自北京

離春節(jié)還有不到一周的時間，騰訊和阿里之間的紅包大戰(zhàn)也即將拉開帷幕，最新的消息顯示，騰訊準備了超過30億的紅包，而支付寶方面也宣稱將拿出總計10億的紅包回饋用戶。

瘋狂的紅包大戰(zhàn)點燃了用戶的參與激情，在一份網(wǎng)上流傳的表格中，甚至詳細標注了紅包發(fā)放的日期和具體時刻，盡管未經證實，但火爆程度可見一斑。

不過在搶紅包的同時也要注意自己的財務安全，一些釣魚詐騙的紅包也趁著春節(jié)期間熱鬧的搶紅包浪潮開始渾水摸魚，用戶一不小心，就容易“中招。”

根據(jù)第三方機構監(jiān)測的數(shù)據(jù)發(fā)現(xiàn)，春節(jié)紅包詐騙已經襲來，詐騙分子假冒微信或支付寶紅包，通過各種社交軟件發(fā)布釣魚網(wǎng)站鏈接。如果信以為真，在這些網(wǎng)站上提交身份信息和銀行卡，下載安裝手機病毒程序，就會導致銀行卡被盜刷。

“個人信息+木馬”易中毒

周女士成為了詐騙紅包的受害者。根據(jù)《揚子晚報》的報道，一位周女士兩天前在社交網(wǎng)站中收到朋友用發(fā)來的一個搶紅包的鏈接，點開后發(fā)現(xiàn)是500元代金券，但要領到這張代金券，需要在指定的網(wǎng)站中填寫相關的個人信息，如姓名，身份證號，手機號等，填完資料后還需要掃描頁面下的二維碼。

不到5分鐘，周女士收到了銀行提示，自己的銀行卡被劃掉了1萬塊錢，這時周女士才知道自己上了當，立即向派出所報警。

獵豹移動安全專家李鐵軍在接受《每日經濟新聞》記者采訪時表示，目前詐騙紅包主要流通的平臺是在QQ以及新浪微博評論短鏈進行傳播，值得注意的是，目前詐騙紅包還不能通過微信的平臺去傳播。

“微信后臺對聊天窗口發(fā)送的網(wǎng)址進行了一定的限制，用類似白名單形式去規(guī)避可能存在的風險，簡單的說就是，如果是未被鑒定或者是可疑的網(wǎng)址，那么用戶就無法打開，詐騙也就無法進行，李鐵軍解釋說。

“正常的新聞鏈接是可以打開的，但一些罕見可疑的網(wǎng)址就很有可能打不開。”上述人士表示。

目前詐騙的方式主要分為兩步，一種是用紅包的形式誘導用戶在特定網(wǎng)址上提交自己的個人信息，如身份證號，銀行卡號，手機號等。然后通過各種方式讓用戶下載安裝apk后綴的應用，通常都是木馬程序，這種詐騙形式，和之前偽裝成10086進行詐騙的手段非常相似，只不過換成紅包的形式而已。

李鐵軍提醒用戶，一般來說，如果用戶不小心填寫了個人信息，最多只是垃圾短信騷擾，但如果下載了木馬程序，那么被盜刷銀行卡的的風險就非常大。

“一旦安裝了這些手機病毒，受害者就會看不到與支付有關的驗證碼短信。這些短信都被病毒程序偷偷攔截并轉發(fā)到小偷手機號。網(wǎng)友要特別小心處理各種與搶紅包有關的消息，特別需要警惕收集身份證號、銀行卡號、有效期、CVV碼（信用卡背面末三位）的行為，不下載用途不明的手機程序。”李鐵軍表示。

“現(xiàn)在消費網(wǎng)銀的渠道和方法非常很多，不一定需要密碼和U盾，比如可以在第三方的支付平臺購買虛擬道具，用盜取的身份證和銀行卡號去注冊一個賬戶，由于手機中了木馬，因此支付平臺發(fā)送的驗證碼短信被轉移了，用戶看不到。完成這些步驟之后，騙子就可以暢通無阻地刷錢了。”李鐵軍告訴《每日經濟新聞》記者。

如何預防

目前來說，并沒有好的預防措施，以移動端獵豹瀏覽器為例，目前獵豹瀏覽器只能將這些可疑網(wǎng)址設置成黑名單，用戶點擊后無法訪問，此外，在安裝可疑的應用程序時，獵豹瀏覽器會進行攔截和提醒。

一位業(yè)內人士透露，因為安卓系統(tǒng)的特殊性，一些安全軟件要攔截網(wǎng)址需要非常高的權限，目前只能通過root手機的方式實現(xiàn)，安全軟件主要的功能和措施，主要體現(xiàn)在在安裝軟件時對軟件進行檢查和提醒，但目前還很難做到全方位的攔截。

支付寶，微信支付等在產品安全性上還是有非常高的保護機制，以微信為例，在其他手機上登陸微信并且嘗試調用綁定的銀行卡時，系統(tǒng)會要求用戶輸入包括身份證號在內的比較全面的個人信息，只要不輕易泄露這些信息，資金就不會輕易被盜刷。

事實上，盡管詐騙紅包在外形上和微信紅包，支付寶紅包等非常相似，但點擊之后的頁面有非常大的區(qū)別和差異，李鐵軍告訴《每日經濟新聞》記者，雖然春節(jié)期間紅包泛濫，但只要做到不要輕易填寫個人信息，另外不要隨便安裝來源不明的應用程序，被盜取銀行卡的可能性還是非常小的。