来自中国互联网络信息中心的数据显示:2010年网络购物的市场规模将超过4300亿元,网购人群也大幅度增长,使用过网络购物的互联网用户接近2亿人。面对如此大的消费市场,一些网络黑客捕捉到了“商机”,在用户网购过程中挖好了一片片“雷区”,大肆骗取用户钱财。
据金山网络安全中心云网址鉴定系统统计数据显示,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑:网络黑客们给以“惊爆价”、“超值”之类的外衣,吸引网购者的注意;交谈诈骗又称聊天过程中钓鱼也值得警惕,例如,2010年出现了一种“一毛钱/一块钱订单”陷阱,即骗子要求买家先汇款一毛钱或一块钱下订单,不少买家很可能因为只有一毛钱或一块钱而放松警惕,点击骗子提供的链接导致损失惨重。此外,电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段,其中的典型例子就是机票预订。
“钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速地获取经济利益。”金山专家李铁军分析钓鱼网站如此猖獗的直接原因,“制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,‘钓鱼者’可以很快将网页内容切换到另一个域名,继续实施诈骗。”
交易劫持是今年新兴的一种网购威胁。据金山最新统计数据显示,2010年交易挟持类木马已经从最初的1个发展为近千个不同种类的木马,每天仅金山截获的被攻击用户电脑就在2000例左右,是年度增长最快的安全威胁。
所谓交易劫持即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制者的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。比如2010年6月被截获的数字大盗就是典型的交易型劫持木马。
盗号木马算是比较传统的威胁,当网购用户感染病毒后,病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息,再伺机窃取用户资产。
不过,值得欣慰的是,传统盗号木马近年来已经逐步走向“没落”。伴随着反病毒技术手段不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。2008年,中国互联网共截获与网购相关的盗号木马84325 个,2009年为78642个,而进入2010年,前10个月,这个数字已经下降为58694个。
尽管盗号木马已经“风采不再”,不过金山专家表示,网购达人还是需要小心防范,比如可以收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去,同时保护密码,正确使用数字证书,证书可以存放在电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。
相关资讯 [ 关键词: 钓鱼网站 ]