三大“惡勢(shì)力”暗算兩億網(wǎng)購族
林棲者 徐曉風(fēng)
我國今年超4300億的網(wǎng)購經(jīng)濟(jì)餡餅中,消費(fèi)者在網(wǎng)上購物被騙走的錢達(dá)到150億——記者從金山網(wǎng)絡(luò)安全中心近日發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》中獲悉,今年有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的陷阱,帶來直接經(jīng)濟(jì)損失將突破150億元。
日增1500個(gè)釣魚網(wǎng)站
“一毛錢訂單”被騙走巨款
來自中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示:2010年網(wǎng)絡(luò)購物的市場(chǎng)規(guī)模將超過4300億元,網(wǎng)購人群也大幅度增長(zhǎng),使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶接近2億人。面對(duì)如此大的消費(fèi)市場(chǎng),一些網(wǎng)絡(luò)黑客捕捉到了“商機(jī)”,在用戶網(wǎng)購過程中挖好了一片片“雷區(qū)”,大肆騙取用戶錢財(cái)。
據(jù)金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)顯示,2010年1-10月,平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個(gè)。其中最典型的仍然是低價(jià)誘惑:網(wǎng)絡(luò)黑客們給以“驚爆價(jià)”、“超值”之類的外衣,吸引網(wǎng)購者的注意;交談詐騙又稱聊天過程中釣魚也值得警惕,例如,2010年出現(xiàn)了一種“一毛錢/一塊錢訂單”陷阱,即騙子要求買家先匯款一毛錢或一塊錢下訂單,不少買家很可能因?yàn)橹挥幸幻X或一塊錢而放松警惕,點(diǎn)擊騙子提供的鏈接導(dǎo)致?lián)p失慘重。此外,電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段,其中的典型例子就是機(jī)票預(yù)訂。
“釣魚欺詐的方式與傳統(tǒng)的病毒產(chǎn)業(yè)鏈相比,整個(gè)釣魚欺詐過程,一個(gè)人即可完成,釣魚者可以更直接、更快速地獲取經(jīng)濟(jì)利益。”金山專家李鐵軍分析釣魚網(wǎng)站如此猖獗的直接原因,“制作一個(gè)釣魚網(wǎng)站成本只有幾十元,當(dāng)釣魚網(wǎng)站被安全公司攔截或被停止域名解析后,‘釣魚者’可以很快將網(wǎng)頁內(nèi)容切換到另一個(gè)域名,繼續(xù)實(shí)施詐騙。”
交易劫持型木馬增長(zhǎng)最快
網(wǎng)上付款,錢卻被劃給黑客
交易劫持是今年新興的一種網(wǎng)購?fù){。據(jù)金山最新統(tǒng)計(jì)數(shù)據(jù)顯示,2010年交易挾持類木馬已經(jīng)從最初的1個(gè)發(fā)展為近千個(gè)不同種類的木馬,每天僅金山截獲的被攻擊用戶電腦就在2000例左右,是年度增長(zhǎng)最快的安全威脅。
所謂交易劫持即通過在正常的網(wǎng)絡(luò)購物交易過程中給消費(fèi)者電腦植入木馬,一旦用戶電腦被植入木馬,這一用戶之后所有正常的網(wǎng)購交易都會(huì)被劫持。用戶即使是點(diǎn)選購買正常的商品,但其交易單會(huì)被木馬自動(dòng)修改,收款方會(huì)從正常網(wǎng)店改成木馬控制者。用戶付了貨款,但店主收不到錢,這些貨款被自動(dòng)打入了木馬控制者的賬號(hào)。在消費(fèi)者以為完成了正常的購物流程后,才發(fā)現(xiàn)賣方?jīng)]有收到貨款。這種方式很隱蔽,也讓消費(fèi)者防不勝防。比如2010年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬。
傳統(tǒng)盜號(hào)型木馬沒落
偷銀行卡信息成本越來越高
盜號(hào)木馬算是比較傳統(tǒng)的威脅,當(dāng)網(wǎng)購用戶感染病毒后,病毒木馬會(huì)竊取網(wǎng)民的淘寶ID、支付寶ID、QQ號(hào)、銀行卡信用卡信息,再伺機(jī)竊取用戶資產(chǎn)。
不過,值得欣慰的是,傳統(tǒng)盜號(hào)木馬近年來已經(jīng)逐步走向“沒落”。伴隨著反病毒技術(shù)手段不斷提升,盜號(hào)木馬通過盜號(hào)進(jìn)行牟取經(jīng)濟(jì)利益的成本越來越高,因此傳統(tǒng)盜號(hào)木馬的數(shù)量也在逐步減少。2008年,中國互聯(lián)網(wǎng)共截獲與網(wǎng)購相關(guān)的盜號(hào)木馬84325個(gè),2009年為78642個(gè),而進(jìn)入2010年,前10個(gè)月,這個(gè)數(shù)字已經(jīng)下降為58694個(gè)。
盡管盜號(hào)木馬已經(jīng)“風(fēng)采不再”,不過金山專家表示,網(wǎng)購達(dá)人還是需要小心防范,比如可以收藏常去的銀行網(wǎng)站、在線購物網(wǎng)站,避免從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點(diǎn)擊進(jìn)去,同時(shí)保護(hù)密碼,正確使用數(shù)字證書,證書可以存放在電腦里,也可以存放在硬件介質(zhì)USBkey里,如果存放在電腦里,就要保護(hù)電腦安全,如果存放在USBkey里,注意使用后要及時(shí)拔出。
1.交易時(shí),如果對(duì)方要發(fā)文件給你千萬要小心,若發(fā)送的文件是exe、pif、scr等可執(zhí)行程序的擴(kuò)展名,基本可以斷定為騙子;2.點(diǎn)擊確認(rèn)支付按鈕時(shí),一定要檢查收款方信息,如果不是你購物時(shí)熟悉的收款方,應(yīng)立即取消交易;3.交易過程中,若本機(jī)安裝的殺毒軟件有彈出報(bào)警消息,應(yīng)立即中止交易。