互联网在给人们带来很多生活便利的同时，其开放性也让一些诈骗者如鱼得水。而网络诈骗的迷惑性和隐蔽性更强，令网民难以识别。近日发布的《2014年度中国网络诈骗研究报告》（以下简称《报告》）显示，去年，360接到网络诈骗类报案23051例，报案总金额为4771万余元，人均损失2070元。与2013年相比，网络诈骗的报案数量增长了3.56%，人均财产损失增加了42.9%。

事实上，报案者很可能仅占被骗者总数的冰山一角。透过大数据揭开网络诈骗的迷雾，可以让网民们添一份警醒。

虚假兼职、退款欺诈等成重灾区

《报告》显示，虚假兼职、虚假购物和退款欺诈是2014年网络诈骗的“重灾区”，报案数量分别为10560起、3255起和2863起。

虚假兼职已经连续两年成为报案用户最多和报案金额最大的网络诈骗。去年，360接到虚假兼职报案数量占所有报案总量的45.8%，报案金额占报案总金额的36.7%。因轻信了网络上各式各样的虚假兼职导致的财产损失，高达人均1659元。

虚假购物往往和退款欺诈伴随发生，都属于专门针对“网购族”的网络诈骗方式。尤其是退款欺诈，其导致的财产损失高达人均3749元。其主要形式是：骗子冒充卖家，通过电话、聊天工具等方式（以电话为主）与刚刚完成网购的用户进行联系，谎称其刚刚购买的商品出现交易异常，并在“指导”用户进行交易异常处理时，诱骗用户进入钓鱼网站并进行支付操作，最终骗取用户钱财。事实上，主流的电商网站都没有这种所谓的交易异常解决流程。

个人信息泄露是罪魁祸首

360互联网安全中心基于长期对钓鱼网站、欺诈网站、病毒木马、伪基站、垃圾短信和骚扰电话等各种网络诈骗和骚扰的拦截数据分析发现：网络诈骗高发的罪魁祸首是互联网上的个人信息泄露。

研究发现，个人信息泄露主要有三条路径：一是人为因素，即掌握了信息的员工主动倒卖信息；二是电脑感染了病毒木马等恶意软件，造成个人信息泄露；三是攻击者利用网站漏洞，入侵了保存信息的数据库。从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化、规模化方向发展。

自从2011年CSDN泄密事件发生以后，网站遭遇拖库（指网站遭到入侵后，黑客窃取其数据库）和撞库（指黑客通过收集各网站已泄露的用户名及密码信息，生成庞大的密码库，然后到其他网站尝试用自动化工具批量登录，得到一批可以使用相同账号及密码的数据）的事件就不断发生。到了2014年，撞库攻击达到了前所未有的高峰期，多家国内知名网站都遭到了撞库攻击，导致大量用户个人信息泄露。2011年至今，约有总计11.21亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。

《报告》显示，钓鱼网站、诈骗电话、诈骗短信是网络诈骗的重要手段和工具。超过80%的诈骗信息是通过QQ和淘宝传播的，社交工具、电商网站、分类信息网站和搜索是网络诈骗信息传播的四大主要途径。