钓鱼网站与病毒频发背后 网络支付黑色利益链

互联网+时代，越来越多的消费和支付从线下转移至互联网。而春节红包大战，以及Apple Pay的高调入华，更让移动支付日益普及。但随之滋生的，是日益增多的互联网支付安全风险。

　　2015年7月，中国互联网协会发布的《中国网民权益保护调查报告（2015）》显示，中国互联网用户近一年来因个人信息泄露、诈骗信息等问题，导致总体损失约805亿元。

　　互联网支付的安全问题已经不容小觑。这背后的黑色渠道和利益链是怎样实现的？互联网支付安全的未来又在哪里？

　　网络支付的阴云

　　安全风险始终成为笼罩在互联网支付之上的一层阴云。

　　从发送钓鱼网站链接到病毒木马植入，互联网用户的银行账户、社交软件账号等核心信息被非法窃取，钱包正在遭遇空前危机。

　　据了解，钓鱼网站主要是采用模仿正规网站域名、篡改正规网站页面等方式，得到用户提供的银行卡号、密码、账户等信息。

　　有业内人士表示，其实无论怎样伪装，钓鱼网站的诈骗都有几个常规步骤：诱导用户点击陌生链接，然后跳转至钓鱼网站，得到个人信息、银行卡账号及密码，再通过木马拦截用户手机来自银行的验证码及消费提示进行盗刷。

　　而随着智能手机的普及，钓鱼网站也逐渐瞄准了移动支付领域。

　　猎豹安全专家李铁军说，这几年手机端的钓鱼网站明显增多。“最常见的还是通过伪基站发送短信。在我们见到的直接造成财产损失的案例中，占绝对主流。”

　　“对方通过伪基站的方式进行短信群发，伪造假银行网站的非常多，基本国内的商业银行都被模仿过。”他说。

　　而来自腾讯的《2015互联网安全报告》也显示，在钓鱼网站的分布上，除了传统的虚假网购、中奖诈骗外，仿冒手机银行、运营商的钓鱼网站开始呈现爆发式增长。此外，仿冒证券公司的虚假投资网站也在2015年达到高峰。