打破砂鍋
隨著元旦�、新春佳節(jié)的臨近��,人們對于網(wǎng)絡(luò)購物的需求進一步增大�����,網(wǎng)上交易活動更加頻繁��。然而根據(jù)金山網(wǎng)絡(luò)安全中心近日發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報告》顯示,有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的陷阱。請關(guān)注——
網(wǎng)絡(luò)購物是忙碌的上班族、家居潮人采買各式貨物的主要途徑之一����,但就在大家坐在電腦前享受著從“北京西單淘到香港銅鑼灣”樂趣的同時�����,巨大的網(wǎng)購市場也成了不法分子覬覦的目標(biāo)��。
近日�,記者從金山網(wǎng)絡(luò)安全中心發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報告》中獲悉,有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的陷阱����,按照安全威脅的類別來看主要包括:釣魚網(wǎng)站���、新型交易劫持木馬和傳統(tǒng)的盜號木馬�,帶來的直接經(jīng)濟損失將突破150億元��。
隨著元旦�����、新春佳節(jié)的臨近�����,人們對于網(wǎng)絡(luò)購物的需求進一步增大����。然而�,網(wǎng)購必須了解的網(wǎng)絡(luò)安全知識你是否知曉��?具體的防范措施您準(zhǔn)備好了嗎?
黑客以“驚爆價”設(shè)套
毫無疑問�����,網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速,與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用���。來自中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示:2010年網(wǎng)絡(luò)購物的市場規(guī)模將超過4300億元���,網(wǎng)購人群也大幅度增長���,使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人�。面對如此大的消費市場����,一些網(wǎng)絡(luò)黑客捕捉到了“商機”�����,這些網(wǎng)購的不速之客在用戶實行網(wǎng)購的過程中�,埋下了一片片“雷區(qū)”����,大肆騙取用戶錢財���。
據(jù)金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計數(shù)據(jù)顯示���,2010年1月—10月,平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個�����。其中最典型的仍然是低價誘惑:網(wǎng)絡(luò)黑客們給以“驚爆價”“超值”之類的外衣���,吸引網(wǎng)購者的注意��;而交談詐騙又稱聊天過程中的釣魚也值得警惕�����。例如�����,2010年出現(xiàn)了一種“一毛錢/一塊錢訂單”陷阱����,即騙子要求買家先匯款一毛錢或一塊錢下定單,不少買家很可能因為只有一毛錢或一塊錢而放松警惕���,點擊騙子提供的鏈接導(dǎo)致?lián)p失慘重����。此外,電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段,其中的典型例子就是機票預(yù)訂���。
“釣魚欺詐的方式與傳統(tǒng)的病毒產(chǎn)業(yè)鏈相比���,整個釣魚欺詐過程一個人即可完成,釣魚者可以更直接�、更快速的獲取經(jīng)濟利益����?���!苯鹕骄W(wǎng)絡(luò)安全專家李鐵軍分析釣魚網(wǎng)站如此猖獗的直接原因���,“制作一個釣魚網(wǎng)站成本只有幾十元����,當(dāng)釣魚網(wǎng)站被安全公司攔截或被停止域名解析后����,‘釣魚者’可以很快將網(wǎng)頁內(nèi)容切換到另一個域名�,繼續(xù)實施詐騙�����?����!?/p>
交易劫持型木馬很隱蔽
交易劫持型木馬是2010年新興的一種網(wǎng)購?fù){�。據(jù)金山網(wǎng)絡(luò)安全中心以及客戶服務(wù)中心最新統(tǒng)計數(shù)據(jù)顯示,在釣魚網(wǎng)站后列第二位的網(wǎng)絡(luò)威脅是新型交易劫持木馬�,占所有威脅的16.8%�����,2010年交易挾持類木馬已經(jīng)從最初的1個��,發(fā)展為近千個不同種類的木馬��,每天金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦在2000例左右����,是年度增長最快的安全威脅��。
所謂交易劫持���,即通過在正常的網(wǎng)絡(luò)購物交易過程中給消費者電腦植入木馬�,一旦用戶電腦被植入木馬,這一用戶之后所有正常的網(wǎng)購交易都會被劫持�����。用戶即使是點選購買正常的商品�����,但其交易單會被木馬自動修改���,收款方會從正常網(wǎng)店改成木馬控制者���。用戶付了貨款,但店主收不到錢��,這些貨款被自動打入了木馬控制者的賬號。在消費者以為完成了正常的購物流程后�����,才發(fā)現(xiàn)賣方?jīng)]有收到貨款�����。這種方式很隱蔽�,也讓消費者防不勝防��。
據(jù)《2010年中國網(wǎng)絡(luò)購物安全報告》顯示�,2010年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬,它通過點對點的傳播控制了木馬傳播的廣度����,也使木馬作者隱藏得更深。金山網(wǎng)絡(luò)安全中心擔(dān)心一旦該木馬的攻擊方式如果公開,將會對在線購物安全構(gòu)成嚴(yán)重威脅��。
對這類新型交易劫持型木馬�����,金山網(wǎng)絡(luò)安全專家建議用戶要做到三點:1.交易時,如果對方要發(fā)文件給你千萬要小心���,若發(fā)送的文件是exe����、pif、scr等可執(zhí)行程序的擴展名���,基本可以斷定為騙子��;2.點擊確認(rèn)支付按鈕時�,一定要檢查收款方信息,如果不是你購物時熟悉的收款方,應(yīng)立即取消交易�����;3.交易過程中�����,若本機安裝的殺毒軟件有彈出報警消息�,應(yīng)立即中止交易。
盜號型木馬走向“沒落”
網(wǎng)絡(luò)購物過程中的“陷阱”非常多����,盜號木馬對于交易劫持型木馬來說算是比較傳統(tǒng)的威脅,當(dāng)網(wǎng)購用戶感染病毒后�����,病毒木馬會竊取網(wǎng)民的淘寶ID��、支付寶ID、QQ號��、銀行卡信用卡信息����,再伺機竊取用戶資產(chǎn)��。
不過����,值得欣慰的是�����,傳統(tǒng)盜號木馬近年來已經(jīng)逐步走向“沒落”����。伴隨著反病毒技術(shù)手段的不斷提升,盜號木馬通過盜號進行牟取經(jīng)濟利益的成本越來越高�����,因此傳統(tǒng)盜號木馬的數(shù)量也在逐步減少����。2008年���,中國互聯(lián)網(wǎng)共截獲與網(wǎng)購相關(guān)的盜號木馬84325個��,2009年為78642個,而進入2010年��,前10個月,這個數(shù)字已經(jīng)下降為58694個����。
盡管盜號木馬已經(jīng)“風(fēng)采不再”�,不過金山網(wǎng)絡(luò)安全專家還是敬請各位網(wǎng)購達人防范盜號木馬��,做到以下三點:1.收藏常去的銀行網(wǎng)站����、在線購物網(wǎng)站,避免從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點擊進去。2.保護電腦安全��,安裝專業(yè)殺毒軟件��,如永久免費的金山毒霸等���,并及時更新病毒庫����。3.保護密碼����,正確使用數(shù)字證書���,證書可以存放在電腦里�,也可以存放在硬件介質(zhì)USBkey里��,如果存放在電腦里�����,就要保護電腦安全,如果存放在USBkey里���,注意使用后要及時拔出���。
