本周金山網(wǎng)絡(luò)發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》顯示，今年已有超過(guò)1億用戶(hù)曾遭遇過(guò)釣魚(yú)網(wǎng)站和木馬攻擊，直接經(jīng)濟(jì)損失突破150億元。

本周金山網(wǎng)絡(luò)發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》顯示，今年已有超過(guò)1億用戶(hù)曾遭遇過(guò)釣魚(yú)網(wǎng)站和木馬攻擊，直接經(jīng)濟(jì)損失突破150億元。

釣魚(yú)詐騙增多

金山網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)顯示，今年前10個(gè)月，平均每天新增網(wǎng)絡(luò)購(gòu)物釣魚(yú)網(wǎng)站1500個(gè)。其中最典型的仍然是低價(jià)誘惑：網(wǎng)絡(luò)黑客們以“驚爆價(jià)”、“超值”吸引網(wǎng)民。此外電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為新型詐騙手段，尤其是機(jī)票預(yù)訂。

“釣魚(yú)欺詐的方式與傳統(tǒng)的病毒產(chǎn)業(yè)鏈相比，整個(gè)釣魚(yú)欺詐過(guò)程，一個(gè)人即可完成，釣魚(yú)者可以更直接、更快速地獲取經(jīng)濟(jì)利益。”金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍分析釣魚(yú)網(wǎng)站如此猖獗的直接原因，“制作一個(gè)釣魚(yú)網(wǎng)站成本只有幾十元，當(dāng)釣魚(yú)網(wǎng)站被安全公司攔截或被停止域名解析后，‘釣魚(yú)者’可以很快將網(wǎng)頁(yè)內(nèi)容切換到另一個(gè)域名，繼續(xù)實(shí)施詐騙。”

CNNIC報(bào)告顯示，今年上半年網(wǎng)絡(luò)購(gòu)物規(guī)模已達(dá)到2500億元，今年中國(guó)網(wǎng)絡(luò)購(gòu)物總額將達(dá)到5000億元，占社會(huì)消費(fèi)品零售總額的3%。其中，網(wǎng)絡(luò)購(gòu)物互聯(lián)網(wǎng)用戶(hù)接近2億人。網(wǎng)絡(luò)購(gòu)物已經(jīng)成為上班族采買(mǎi)各式貨物的主要途徑之一。

交易劫持木馬增多

盜號(hào)木馬是比較傳統(tǒng)的威脅，當(dāng)網(wǎng)購(gòu)用戶(hù)感染病毒后，病毒木馬會(huì)竊取網(wǎng)民的淘寶ID、支付寶ID、QQ號(hào)、銀行卡信用卡信息，再伺機(jī)竊取用戶(hù)資產(chǎn)。不過(guò)傳統(tǒng)盜號(hào)木馬逐步走向“沒(méi)落”。李鐵軍表示，伴隨著反病毒技術(shù)手段的不斷提升，盜號(hào)木馬通過(guò)盜號(hào)進(jìn)行牟取經(jīng)濟(jì)利益的成本越來(lái)越高，因此傳統(tǒng)盜號(hào)木馬的數(shù)量也在逐步減少。

與此同時(shí)，今年交易劫持型木馬增長(zhǎng)迅速。金山統(tǒng)計(jì)數(shù)據(jù)顯示，2010年交易劫持類(lèi)木馬已經(jīng)從最初的1個(gè)，發(fā)展為近千個(gè)不同種類(lèi)的木馬，金山云查殺系統(tǒng)媒體截獲2000例交易劫持型木馬攻擊用戶(hù)電腦案例，是年度增長(zhǎng)最快的安全威脅。

所謂交易劫持即通過(guò)在正常的網(wǎng)絡(luò)購(gòu)物交易過(guò)程中給消費(fèi)者電腦植入木馬，一旦用戶(hù)電腦被植入木馬，這一用戶(hù)之后所有正常的網(wǎng)購(gòu)交易都會(huì)被劫持。用戶(hù)即使是點(diǎn)選購(gòu)買(mǎi)正常的商品，但其交易單會(huì)被木馬自動(dòng)修改，收款方會(huì)從正常網(wǎng)店改成木馬控制者。用戶(hù)付了貨款，但店主收不到錢(qián)，這些貨款被自動(dòng)打入了木馬控制著的賬號(hào)。在消費(fèi)者以為完成了正常的購(gòu)物流程后，才發(fā)現(xiàn)賣(mài)方?jīng)]有收到貨款。這種方式很隱蔽，也讓消費(fèi)者防不勝防。

■ 小貼士

預(yù)防三種陷阱

對(duì)于日益增多的釣魚(yú)網(wǎng)站威脅，安全專(zhuān)家建議廣大網(wǎng)民：1、對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高警惕，避免貪圖便宜而落入圈套;2、收藏經(jīng)常訪問(wèn)的在線購(gòu)物網(wǎng)站，在網(wǎng)站提交含有個(gè)人信息的內(nèi)容時(shí)，檢查一下瀏覽器地址欄，看看是不是自己所熟悉的地址;3、啟用專(zhuān)業(yè)安全軟件，如永久免費(fèi)的金山毒霸，及時(shí)更新，防止點(diǎn)擊釣魚(yú)網(wǎng)站鏈接。

針對(duì)交易劫持木馬陷阱，專(zhuān)家提醒：1.用戶(hù)網(wǎng)購(gòu)交易時(shí)，如果對(duì)方要發(fā)的文件是exe、pif、scr等可執(zhí)行程序的擴(kuò)展名，基本可以斷定為騙子；2.點(diǎn)擊確認(rèn)支付按鈕時(shí)，一定要檢查收款方信息，如果不是你購(gòu)物時(shí)熟悉的收款方，應(yīng)立即取消交易；3.交易過(guò)程中，若本機(jī)安裝的殺毒軟件有彈出報(bào)警消息，應(yīng)立即中止交易。

針對(duì)盜號(hào)木馬陷阱，專(zhuān)家提醒：1、收藏常去的銀行網(wǎng)站、在線購(gòu)物網(wǎng)站，避免從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點(diǎn)擊進(jìn)去;2、保護(hù)密碼：正確使用數(shù)字證書(shū)，證書(shū)可以存放在電腦里，也可以存放在硬件介質(zhì)USBkey里，如果存放在電腦里，就要保護(hù)電腦安全，如果存放在USBkey里，注意使用后要及時(shí)拔出。

進(jìn)入論壇>>

　　推薦閱讀

　　傳統(tǒng)企業(yè)進(jìn)軍電子商務(wù)如何“過(guò)坎”

對(duì)傳統(tǒng)企業(yè)來(lái)說(shuō)，在傳統(tǒng)渠道上擁有優(yōu)勢(shì)，但對(duì)電子商務(wù)卻是“門(mén)外漢”。因?yàn)樵诩夹g(shù)、經(jīng)驗(yàn)、人才等方面的缺乏，在傳統(tǒng)商務(wù)基礎(chǔ)上開(kāi)展電子商務(wù)，對(duì)傳統(tǒng)中小企業(yè)來(lái)說(shuō)是一個(gè)“坎”，如何邁過(guò)這個(gè)“坎”，更快、更穩(wěn)地完成>>>詳細(xì)閱讀

本文標(biāo)題：報(bào)告稱(chēng)網(wǎng)購(gòu)陷阱一年“卷走”150億

地址：http://m.sdlzkt.com/a/01/20111231/228524.html

 1/2    1  2 下一頁(yè)