打破砂鍋
隨著元旦����、新春佳節(jié)的臨近,人們對(duì)于網(wǎng)絡(luò)購物的需求進(jìn)一步增大�����,網(wǎng)上交易活動(dòng)更加頻繁�。然而根據(jù)金山網(wǎng)絡(luò)安全中心近日發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》顯示,有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的陷阱����。請(qǐng)關(guān)注——
網(wǎng)絡(luò)購物是忙碌的上班族�����、家居潮人采買各式貨物的主要途徑之一�����,但就在大家坐在電腦前享受著從“北京西單淘到香港銅鑼灣”樂趣的同時(shí)��,巨大的網(wǎng)購市場也成了不法分子覬覦的目標(biāo)���。
近日,記者從金山網(wǎng)絡(luò)安全中心發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》中獲悉�,有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的陷阱,按照安全威脅的類別來看主要包括:釣魚網(wǎng)站���、新型交易劫持木馬和傳統(tǒng)的盜號(hào)木馬�����,帶來的直接經(jīng)濟(jì)損失將突破150億元����。
隨著元旦、新春佳節(jié)的臨近����,人們對(duì)于網(wǎng)絡(luò)購物的需求進(jìn)一步增大�。然而,網(wǎng)購必須了解的網(wǎng)絡(luò)安全知識(shí)你是否知曉��?具體的防范措施您準(zhǔn)備好了嗎�?
黑客以“驚爆價(jià)”設(shè)套
毫無疑問,網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速�,與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。來自中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示:2010年網(wǎng)絡(luò)購物的市場規(guī)模將超過4300億元����,網(wǎng)購人群也大幅度增長,使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人�。面對(duì)如此大的消費(fèi)市場,一些網(wǎng)絡(luò)黑客捕捉到了“商機(jī)”�����,這些網(wǎng)購的不速之客在用戶實(shí)行網(wǎng)購的過程中���,埋下了一片片“雷區(qū)”�����,大肆騙取用戶錢財(cái)���。
據(jù)金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)顯示�����,2010年1月—10月�,平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個(gè)�����。其中最典型的仍然是低價(jià)誘惑:網(wǎng)絡(luò)黑客們給以“驚爆價(jià)”“超值”之類的外衣��,吸引網(wǎng)購者的注意�;而交談詐騙又稱聊天過程中的釣魚也值得警惕。例如�,2010年出現(xiàn)了一種“一毛錢/一塊錢訂單”陷阱,即騙子要求買家先匯款一毛錢或一塊錢下定單���,不少買家很可能因?yàn)橹挥幸幻X或一塊錢而放松警惕�����,點(diǎn)擊騙子提供的鏈接導(dǎo)致?lián)p失慘重����。此外,電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段���,其中的典型例子就是機(jī)票預(yù)訂���。
“釣魚欺詐的方式與傳統(tǒng)的病毒產(chǎn)業(yè)鏈相比�����,整個(gè)釣魚欺詐過程一個(gè)人即可完成��,釣魚者可以更直接��、更快速的獲取經(jīng)濟(jì)利益���?!苯鹕骄W(wǎng)絡(luò)安全專家李鐵軍分析釣魚網(wǎng)站如此猖獗的直接原因�,“制作一個(gè)釣魚網(wǎng)站成本只有幾十元,當(dāng)釣魚網(wǎng)站被安全公司攔截或被停止域名解析后,‘釣魚者’可以很快將網(wǎng)頁內(nèi)容切換到另一個(gè)域名��,繼續(xù)實(shí)施詐騙�。”
交易劫持型木馬很隱蔽
交易劫持型木馬是2010年新興的一種網(wǎng)購?fù){�。據(jù)金山網(wǎng)絡(luò)安全中心以及客戶服務(wù)中心最新統(tǒng)計(jì)數(shù)據(jù)顯示,在釣魚網(wǎng)站后列第二位的網(wǎng)絡(luò)威脅是新型交易劫持木馬�,占所有威脅的16.8%,2010年交易挾持類木馬已經(jīng)從最初的1個(gè)����,發(fā)展為近千個(gè)不同種類的木馬,每天金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦在2000例左右��,是年度增長最快的安全威脅�����。
所謂交易劫持����,即通過在正常的網(wǎng)絡(luò)購物交易過程中給消費(fèi)者電腦植入木馬,一旦用戶電腦被植入木馬��,這一用戶之后所有正常的網(wǎng)購交易都會(huì)被劫持���。用戶即使是點(diǎn)選購買正常的商品��,但其交易單會(huì)被木馬自動(dòng)修改�,收款方會(huì)從正常網(wǎng)店改成木馬控制者。用戶付了貨款����,但店主收不到錢,這些貨款被自動(dòng)打入了木馬控制者的賬號(hào)���。在消費(fèi)者以為完成了正常的購物流程后��,才發(fā)現(xiàn)賣方?jīng)]有收到貨款��。這種方式很隱蔽,也讓消費(fèi)者防不勝防�。
據(jù)《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》顯示,2010年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬�,它通過點(diǎn)對(duì)點(diǎn)的傳播控制了木馬傳播的廣度,也使木馬作者隱藏得更深�。金山網(wǎng)絡(luò)安全中心擔(dān)心一旦該木馬的攻擊方式如果公開,將會(huì)對(duì)在線購物安全構(gòu)成嚴(yán)重威脅��。
對(duì)這類新型交易劫持型木馬��,金山網(wǎng)絡(luò)安全專家建議用戶要做到三點(diǎn):1.交易時(shí),如果對(duì)方要發(fā)文件給你千萬要小心�����,若發(fā)送的文件是exe�、pif、scr等可執(zhí)行程序的擴(kuò)展名�,基本可以斷定為騙子;2.點(diǎn)擊確認(rèn)支付按鈕時(shí)�,一定要檢查收款方信息,如果不是你購物時(shí)熟悉的收款方��,應(yīng)立即取消交易����;3.交易過程中,若本機(jī)安裝的殺毒軟件有彈出報(bào)警消息����,應(yīng)立即中止交易。
盜號(hào)型木馬走向“沒落”
網(wǎng)絡(luò)購物過程中的“陷阱”非常多�����,盜號(hào)木馬對(duì)于交易劫持型木馬來說算是比較傳統(tǒng)的威脅�,當(dāng)網(wǎng)購用戶感染病毒后��,病毒木馬會(huì)竊取網(wǎng)民的淘寶ID�����、支付寶ID����、QQ號(hào)�����、銀行卡信用卡信息�,再伺機(jī)竊取用戶資產(chǎn)。
不過���,值得欣慰的是��,傳統(tǒng)盜號(hào)木馬近年來已經(jīng)逐步走向“沒落”。伴隨著反病毒技術(shù)手段的不斷提升��,盜號(hào)木馬通過盜號(hào)進(jìn)行牟取經(jīng)濟(jì)利益的成本越來越高�����,因此傳統(tǒng)盜號(hào)木馬的數(shù)量也在逐步減少。2008年�����,中國互聯(lián)網(wǎng)共截獲與網(wǎng)購相關(guān)的盜號(hào)木馬84325個(gè)���,2009年為78642個(gè)�����,而進(jìn)入2010年�,前10個(gè)月��,這個(gè)數(shù)字已經(jīng)下降為58694個(gè)�����。
盡管盜號(hào)木馬已經(jīng)“風(fēng)采不再”���,不過金山網(wǎng)絡(luò)安全專家還是敬請(qǐng)各位網(wǎng)購達(dá)人防范盜號(hào)木馬�,做到以下三點(diǎn):1.收藏常去的銀行網(wǎng)站����、在線購物網(wǎng)站����,避免從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點(diǎn)擊進(jìn)去�����。2.保護(hù)電腦安全����,安裝專業(yè)殺毒軟件,如永久免費(fèi)的金山毒霸等���,并及時(shí)更新病毒庫���。3.保護(hù)密碼,正確使用數(shù)字證書����,證書可以存放在電腦里,也可以存放在硬件介質(zhì)USBkey里�����,如果存放在電腦里�,就要保護(hù)電腦安全,如果存放在USBkey里��,注意使用后要及時(shí)拔出���。
