每个月都会来至少一次的事情是什么?收到10086的短信!日前大量报道称，一些不法分子利用伪基站发出假冒10086的积分兑换短信，手机用户输入银行卡密码等信息之后，不法分子就能盗取银行存款。距离中国手机反骚扰反欺诈联盟的“移动支付安全峰会”开幕还有七天，360手机卫士官方发出海报，场景就是每个人都可能收到的钓鱼短信。

　　图1：距519手机安全日还有7天

　　假冒10086“积分兑换”诈骗猖獗

　　“尊敬的用户，您好!您目前的积分可以兑换现金，请点击以下链接进入网页……”近日，一些地区出现了部分不法分子利用伪基站虚拟10086端口号发送诈骗短信，给用户造成财产损失。

　　图2：假冒的10086短信

　　360手机安全专家分析已有的案例后认为，不法分子往往通过诱导用户登录钓鱼网站，获取用户的银行账户、验证码、密码等信息，从而盗取用户银行资金。中国移动官方介绍，移动公司的积分从来不能够兑换现金，移动公司不会索取用户的银行账户信息。面对可能受到的伪基站信息骚扰，有效地识别和自防也很有必要。安全专家建议，在智能手机上安装360手机卫士等安全软件，能在很大程度上拦截伪基站短信，降低收到这类短信的几率。

　　事实上，假冒10086实施“积分兑换”的诈骗属于“支付安全”的范畴，不法分子通过钓鱼网站和手机木马病毒盗取账号密码，或者截获移动支付过程中的某一环节，从而入侵用户的银行卡等。

　　“手机支付”固然方便，由假冒“10086”提供的“积分兑换现金”等活动也十分诱人，但安全隐患不容忽视。在今年即将举行的中国手机反骚扰反欺诈联盟的“移动支付安全峰会”上，业界专家将对“移动支付”安全进行探讨。

　　移动支付“安全”问题如何保障?

　　对于“移动支付”来说，把好“安全关”是决定着整个移动支付经营模式成功与否的关键，无论是“扫码支付”还是其他移动支付方式，都需要相关企业、公司以及安全软件公司共同协作，确保交易资金的安全。

　　图：2015年第一季度网络诈骗报案数量与人均损失

　　2015年1-3月，360互联网安全中心共接到网络诈骗报案4920例，其中，手机用户报案1147例，报案总金额为831.8万元，人均损失7252元。尽管目前手机用户的报案数量还不及PC用户多，但用户遭遇手机诈骗时的人均损失却为电脑诈骗的2倍，甚至连号称“史上最安全的安全支付体系”的ApplePay也有6%的交易存在异常。

　　移动支付关系到网民手机上网的资金安全，因此把好移动支付的“安全关”尤为重要。360通过360手机卫士为移动支付打造独家“8+1”防护体系，为手机支付安全提供最坚实的权益保障。今年的“移动支付安全峰会”即将于7天之后在北京召开，届时将有支付厂商、O2O厂商、电商以及行业专家共同商讨“移动支付安全”问题，共同推进移动支付发展，构建和谐绿色移动支付环境。

　　移动支付安全峰会报名地址：http://fansaorao.360.cn/