一、常见安全风险

 （一）网络钓鱼 网络钓鱼是指不法分子通过大量发送声称来自于银行或其 他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等，引诱收 信人给出敏感信息（如用户名、口令、帐号 ID 或信用卡详细信 息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而 获得经济利益。受害者经常遭受显著的经济损失或全部个人信息 被窃取并用于犯罪的目的。

（二）木马病毒 特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装 成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠 道引诱用户下载安装，如果用户打开了此类木马程序，用户的电 脑或手机等电子设备便会被编写木马程序的不法分子所控制，从 而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

（三）社交陷阱 社交陷阱是指有些不法分子利用社会工程学手段获取持卡 人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈 骗方式。

（四）伪基站 “伪基站”一般由主机和笔记本电脑组成，不法分子通过“伪 2 基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成 运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、 广告推销等短信息。

（五）信息泄露 目前某些中小网站的安全防护能力较弱，容易遭到黑客攻 击，不少注册用户的用户名和密码便因此泄露。而如果用户的支 付账户设置了相同的用户名和密码，则极易发生盗用。