近日，首都网警(BJCP)联合腾讯手机管家发布《防骗启示录——解密假冒“10086”诈骗》报告，解读了10086积分兑换电信诈骗全过程，并通过大数据深度分析了该类诈骗的重灾区、受害程度，并给出了防骗技巧。

　　报告指出，诈骗分子事先编好的积分兑奖短信通过“伪基站”伪装成10086群发诈骗短信：“尊敬的用户您有积分尚未兑换即将清零，可登录wap.*** 10086.com兑换价值200元的奖品。”

　　接着，当用户点开诈骗短信中的网址后，会诱骗用户输入银行账号、密码兑换积分，并将用户输入的银行账号密码上传至指定服务器。一旦点击“激活提款”按钮，一个手机病毒会自动下载至用户手机，并伪装成运营商的手机客户端。

　　最后，犯罪分子会通过窃取的银行账号密码登录网银进行转账和消费，此时安装在用户手机上的假移动掌上客户端会自动拦截并转发用户手机收到的支付验证码，利用该验证码诈骗分子可以轻松盗刷用户银行卡，而用户却因支付短信被拦截而完全不知。

　　数据显示，此类诈骗金额大部分在万元以上，1万-5万元之间占比53.49%。据腾讯手机管家7.8亿用户举报以及首都网盟相关数据显示，广东省用户收到10086积分诈骗的人最多，占比20.18%；河南省占比11.56%；辽宁省占比10.48%。在假冒10086诈骗受害人城市分布方面，广州市占比第一，其次是郑州市、成都市。

　　同时，报告还显示，通过恶意网址下载的病毒包多数都小于500K。安全专家分析，之所以如此小的病毒包，主要是为了方便受害人下载。病毒特征方面，静默发送短信占比17.87%，通过偷发短信可以将手机支付验证码转发至指定号码，盗刷用户资金。

　　对此，手机管家安全专家也向用户支招防骗。首先，在任何信息中看到陌生网址都不要随意点击，这些钓鱼网址都设计的与官方网站很像，普通用户很难分辨。其次，建议用户安装腾讯手机管家，不仅可以拦截各类诈骗短信、识别伪基站发来的信息，还能在扫描安装发现病毒App时做出预警，避免受骗产生财产损失。此外，产业链协作才可有效打击电信诈骗。

　　手机安全专家在分析电信诈骗的原理后，又探寻了电信诈骗频发的背后原因，网络上个人身份证的肆意贩卖、SIM卡实名制管理的薄弱、银行开卡身份验证的漏洞等都是电信诈骗频发的间接原因。

　　为此腾讯手机管家联合警方、运营商等产业链各方在全国成立了首个天下无贼——反信息诈骗联盟，共享上亿号码库资源，通过网上网下结合方式打击垃圾短信、骚扰电话、电信诈骗黑色产业链。

　　数据显示，天下无贼——反信息诈骗联盟已经拥有超过100家会员，截至目前直接劝阻1.84万名用户避免转款达1.56亿元，为9776名受害人快速拦截被骗资金1.09亿元，避免、挽回群众损失合计近2.65亿元。