2015年，可能泄露的个人数据超过50亿条，其中包括大量邮箱地址、身份证号码、用户密码甚至是银行卡信息等。在骗子眼中，这些泄漏的数据就是待挖掘的金矿。

定时更改复杂密码、不同账户使用不同密码、尽可能多使用手势密码和指纹密码，这些都是保护我们财产的有效方式。

“您好！您已成功订购XXXXX业务，标准资费XXX元/月。如需退订，请编辑短信’XXXXXXXXXXXXXXX’回复到XXXXX。”

一条短信，转瞬之间让用户损失了几乎全部现金；而这个案例，就发生在半个月前。

手机诈骗居然可以危险到这种程度？

是的，有可能。

他们会给你上哪些手段？

从最初乱枪打鸟、愿者上钩式的转账短信，到后来让人们在惶急间丧失判断力的各种“急需钱”类短信，手机诈骗的方式也在快速进化。到了今天，向手机植入木马、通过假通信基站伪造身份发送消息、配合泄漏个人信息的针对性诈骗正在迅速发展，作案方式也日趋精确成熟。

过去曾经在计算机上流行的盗号木马病毒，早已向智能手机上转移阵地。这些恶意软件的目标是用户的个人和财务信息，而植入用户手机的途径也多种多样：扫描二维码、在手机短信中点开网址、或者连上个不安全的WiFi网络，都有可能引狼入室。这些入口有着各种各样的名目：中奖信息、安装应用、享受优惠、校讯通、聚会照片、交通违章……受众明确，极富诱惑。

于是，在不知不觉间，用户的通讯录、短信甚至是银行卡信息都被发送到骗子手里。这些木马甚至还会在用户不知情的情况下发送、删除和转发短信，以当前用户手机为跳板，继续传染到其他手机中。

腾讯移动安全实验室发布的手机安全报告显示，在2015年，手机病毒感染人次超过3亿，比2014年增长50%以上；而仅仅在2016年第一季度，病毒感染人次就接近1亿。骗子们利用这些更有针对性的工具，甚至可以掌握被感染用户的社交关系网，来实现诈骗短信与手机病毒协同作案。

流程越来越精细，目标越来越精准，技术越来越先进。这就是今天的手机诈骗。

本文开始的那个例子，则凸显了另一种系统风险。用户根据提示回复的一步步操作，其实是通过短信验证来更换4G手机卡的服务。通过用户发回的信息，将用户的手机卡“升级”成骗子手中的4G卡，从而完全复制了用户的身份——不过幸好，根据4月29日的《北京青年报》报道，这项远程升级服务目前已经暂停办理了。

在这个时代，手机号码几乎等于我们在移动互联网上的身份。通过申请向手机发送验证码，骗子可以重新设定邮箱、网上银行和支付平台的密码，同时真正用户的手机无法接打电话，也不能发送和接收短信。受害者只有在看到自己账户余额数字出现变化时，才能意识到上当受骗——然而为时已晚。

这个骗局复杂而精密，利用了先进技术、掌握了用户心理，并且行动快速准确。虽然这只是一个个例，但是它已经足够证明，目前我们生活中日益依赖的智能手机，已经成了各种复杂骗局的竞技场。

防骗的自我修养

根据360互联网安全中心发布的《2015年中国手机安全状况报告》，手机诈骗的受害者数量随年龄增长而逐步减少，但是60岁以上受害者的平均损失却最高。对信息技术的掌握程度和警惕意识，是防范手机诈骗的重要基础。

和其他诈骗一样，手机诈骗的核心要求，是骗子会伪装成你可信任的形象，或者干脆是伪装你的身份。因此，早期的骗子们冒充公检法、冒充通讯运营商，现在则冒充正规的应用提供商、孩子学校的老师、同学同事等等。因此，在收到短信、微信或QQ等信息要求你汇款或者打开一个不明网址时，首先需要确认对方的身份。这可能只需要打个电话或者多说几句话就能判断，却能避免之后的巨大损失。

而要想避免手机被植入木马或者身份被盗用的话，最有效的方法就是避免习惯性反应。在收到要求打开网址的短信时，仔细看看网址是否是通信服务商或者银行的官网地址，还是仅仅是看起来有点类似；在不确定有可信WiFi网络时，宁可使用手机流量上网；以及在看到二维码时，不要贸然扫码。粗心大意易上当，小心驶得万年船，这套规则在信息时代依然适用。

而最重要的是，我们需要将计算机和手机等同看待，甚至更应该提高警惕：手机当中，可能存储着比计算机中更多的敏感信息。

定时更改复杂密码、不同账户使用不同密码、尽可能多使用手势密码和指纹密码，这些都是保护我们财产的有效方式。特别是怀疑自己的个人信息泄漏之后，第一时间更改密码更是十分必要——毕竟，哪怕是大型网站也可能会出问题。2015年，可能泄露的个人数据超过50亿条，其中包括大量邮箱地址、身份证号码、用户密码甚至是银行卡信息等。在骗子眼中，这些泄漏的数据几乎就是待挖掘的金矿。

遗憾的是，一般在受害者意识到自己资金被转出时，往往为时已晚。骗子会迅速转出资金，并且将其分散转存入多个账户中，或者直接将其挥霍一空。这是和时间的赛跑，而准备充足的骗子往往能快上半步。

但如果能够及时发觉，也并非全无机会。在这场赛跑中，冻结所有个人账户的资金流动是第一要务。在网上银行中输入几次错误密码，就可以冻结账户一段时间，或者让账户在几小时内无法登录；拨打各个网上银行和支付平台的客服电话，可以要求冻结个人账户，以防资金被转出；之后再迅速报警，并且在银行打印出账户流水单备查。

从古至今，所有的骗术都利用了人们的弱点：或者是各种贪婪，或者是各种想当然。虽然手机当中的财富真实存在，但人们却往往因为它看不见摸不着而掉以轻心。

今天的手机已经成了人们生活的重要部分，承载着我们的个人身份、财产和社交网络，几乎成了我们自己的分身。这样集中而强大的工具在历史上从来没有出现过，而它的重要性却依然强调得不够。毕竟，智能手机差不多是突然进入我们生活的，我们还没有完全适应。

虽然政府、安全机构、乃至于通信运营商和银行们都在努力提升安全性，但漏洞毕竟难免。更何况，在所有的安全事件中，使用者的人为疏失因素占据了绝大多数。小心谨慎、再三确认、不相信会有天上掉馅饼的好事——这些古老的防骗智慧，在今天依然有用。