调查：去年网络诈骗报案数量同比增长3.5%

据媒体报道，个人信息泄露主要有三条路径：一是人为因素，即掌握了信息的公司、机构的员工非法倒卖信息；二是电脑感染了病毒木马等恶意软件，造成个人信息泄露；三是攻击者利用网站漏洞，入侵了保存信息的数据库。从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化、规模化方向发展。

腾讯互联网犯罪研究中心秘书长朱劲松曾介绍，黑客通过入侵有价值的网络站点，盗走用户数据库，这个过程在地下产业术语里被称为“拖库”。在取得大量的用户数据之后，黑客会通过一系列的技术手段清洗数据，并在黑市上将有价值的用户数据变现交易，通常被称作“洗库”。黑客将得到的数据在其他网站上进行尝试登录，叫做“撞库”。最后，黑产人员还会把多个不同类型的数据库整合成“社工库”。随着社工库的日益完善，大量网络用户的隐私信息、上网行为以及与个人金融财产安全相关的数据被重新整合，多维度的海量信息让有针对性的精准式诈骗场景频现。

很多用户喜欢使用统一的密码也增加了安全隐患。业内人士指出，用户使用的账户数量和密码数量存在着巨大差异。用户的平均网络账户数量为26，而平均密码数量仅为5。

对于P2P平台发生诈骗的原因，报告指出，P2P平台所产生的交易金额远大于它的注册资本。一旦发生风险，经营者很难以自身财力弥补资金缺口，所以才纷纷跑路，因此，P2P理财用户须对所有“低风险、高收益”的宣传要保持警惕。今年1月至4月，涉嫌跑路和诈骗的P2P融资平台已达到205家，它们大多数处于提现困难、公告停业、网站关站和无法联络的状态。警方提示，任何所谓的需要通过再次付款，才能得到退款的说法都是诈骗行为。如果陌生人发来二维码信息，不要随意扫描，要求安装新的应用程序，也不要轻易安装。