當網絡購物成為網民們熱衷的主要途徑時,風險也隨之產生。
12月22日,金山網絡安全中心向業界發出預警,稱在釣魚網站、新型交易劫持木馬和傳統的盜號木馬三大互聯網“惡勢力”威脅下,網絡購物處處是“雷區”。
日增1500個釣魚網站
如今,網絡購物是忙碌的上班族、家居潮人們采買各式貨物的主要途徑之一,但就在大家坐在電腦前享受從“北京西單淘到香港銅鑼灣”樂趣的同時,巨大的網購市場也成了不法分子覬覦的目標。
日前,信息時報記者從金山網絡安全中心發布的《2010年中國網絡購物安全報告》中獲悉,有超過1億用戶曾遭遇過網絡購物的陷阱,帶來直接經濟損失將突破150億元。分析人士稱,按照安全威脅的類別來看,主要包括釣魚網站、新型交易劫持木馬和傳統的盜號木馬。
來自中國互聯網絡信息中心的數據顯示:2010年網絡購物的市場規模將超過4300億元,網購人群也大幅度增長,使用過網絡購物的互聯網用戶更是接近2億人。
面對如此大的消費市場,一些網絡黑客捕捉到了“商機”,這些網購的不速之客在用戶實行網購的過程中,挖好了一片片“雷區”,大肆騙取用戶錢財。對此,有業內專家指出,愈演愈烈的網絡釣魚欺詐行為,會加重了人們對網上支付的信任危機,最終可能導致降低網購消費熱情。
據金山網絡安全中心云網址鑒定系統統計數據顯示,2010年1-10月,平均每天新增的與網絡購物相關的釣魚網站約為1500個。其中最典型的仍然是低價誘惑:網絡黑客們給以“驚爆價”、“超值”之類的外衣,吸引網購者的注意;交談詐騙又稱聊天過程中釣魚也值得警惕,此外,電話詐騙和網絡詐騙的捆綁也成為一種新型詐騙手段,其中的典型例子就是機票預訂。
“釣魚欺詐的方式與傳統的病毒產業鏈相比,整個釣魚欺詐過程,一個人即可完成,釣魚者可以更直接、更快速的獲取經濟利益。”金山網絡安全專家李鐵軍(微博)分析釣魚網站如此猖獗的直接原因,“制作一個釣魚網站成本只有幾十元,當釣魚網站被安全公司攔截或被停止域名解析后,‘釣魚者’可以很快將網頁內容切換到另一個域名,繼續實施詐騙。”
交易劫持型木馬增長最快
交易劫持是2010年新興的一種網購威脅。據金山網絡安全中心以及客戶服務中心最新統計數據顯示,在釣魚網站后列第二位的網絡威脅是新型交易劫持木馬,占所有威脅的16.8%,2010年交易挾持類木馬已經從最初的1個,發展為近千個不同種類的木馬,每天金山云查殺系統截獲的交易劫持型木馬攻擊用戶電腦在2000例左右,是年度增長最快的安全威脅。
分析人士指出,所謂交易劫持即通過在正常的網絡購物交易過程中給消費者電腦植入木馬,一旦用戶電腦被植入木馬,這一用戶之后所有正常的網購交易都會被劫持。
“用戶即使是點選購買正常的商品,但其交易單會被木馬自動修改,收款方會從正常網店改成木馬控制者。用戶付了貨款,但店主收不到錢,這些貨款被自動打入了木馬控制著的賬號。在消費者以為完成了正常的購物流程后,才發現賣方沒有收到貨款。這種方式很隱蔽,也讓消費者防不勝防。”上述分析人士如是表示。
此外,據金山相關負責人透露,2010年6月被截獲的數字大盜就是典型的交易型劫持木馬,它通過點對點的傳播控制了木馬傳播的廣度,也使木馬作者也隱藏的更深。金山網絡安全中心擔心一旦該木馬的攻擊方式如果公開,將會對在線購物安全構成嚴重威脅。
同時,針對新型交易劫持型木馬,金山網絡安全專家建議用戶要做到在交易時,如果對方要發文件千萬要小心,若發送的文件是exe、pif、scr等可執行程序的擴展名,基本可以斷定為騙子。
更值得注意的是,點擊確認支付按鈕時,一定要檢查收款方信息,如果不是購物時熟悉的收款方,應立即取消交易;最后,交易過程中,若本機安裝的殺毒軟件有彈出報警消息,應立即中止交易。
傳統盜號型木馬走向沒落
網絡購物過程中的“陷阱”非常多,盜號木馬對于交易劫持型木馬來說算是比較傳統的威脅,當網購用戶感染病毒后,病毒木馬會竊取網民的淘寶ID、支付寶ID、QQ號、銀行卡信用卡信息,再伺機竊取用戶資產。
不過,金山網絡安全專家指出,傳統盜號木馬近年來已經逐步走向“沒落”。伴隨著反病毒技術手段的不斷提升,盜號木馬通過盜號進行牟取經濟利益的成本越來越高,因此傳統盜號木馬的數量也在逐步減少。2008年,中國互聯網共截獲與網購相關的盜號木馬84325個,2009年為78642個,而進入2010年,前10個月,這個數字已經下降為58694個。
安全,無疑是網絡購物生存和發展的關鍵。面對屢屢伸向網購的黑手,需要從技術層出發,包括購物平臺、聊天工具、支付公司等產業鏈上相關廠商,共同打造網購安全平臺,讓用戶從打開瀏覽器登錄網頁,到交易、支付等每個環節都得到有效保護,讓網購安全從瀏覽開始。
對此,金山網絡安全專家稱,盡管盜號木馬已經“風采不再”,但網購達人防范盜號木馬,例如收藏常去的銀行網站、在線購物網站,避免從陌生的郵件或聊天工具收到的網站鏈接點擊進去。
此外,注意保護電腦安全,安裝專業殺毒軟件,如永久免費的金山毒霸等,并及時更新病毒庫;值得一提的是注意保護密碼,正確使用數字證書,證書可以存放在電腦里,也可以存放在硬件介質USBkey里,如果存放在電腦里,就要保護電腦安全,如果存放在USBkey里,注意使用后要及時拔出。
進入論壇>>推薦閱讀
12月23日消息,據國外媒體報道,隨著網絡不斷發展,傳統媒體受到新媒體的沖擊,紛紛增強了在網絡發布原創內容的力度。報紙和電視臺等傳統媒體紛紛在互聯網上發布在線視頻內容。近日,美國網絡視頻商BrightCove領銜發>>>詳細閱讀
本文標題:金山發布預警:日增1500個釣魚網站
地址:http://m.sdlzkt.com/a/01/20111231/228598.html
網友點評
精彩導讀
科技快報
品牌展示