本周金山网络发布的《2010年中国网络购物安全报告》显示,今年已有超过1亿用户曾遭遇过钓鱼网站和木马攻击,直接经济损失突破150亿元。
钓鱼诈骗增多
金山网络统计数据显示,今年前10个月,平均每天新增网络购物钓鱼网站1500个。其中最典型的仍然是低价诱惑:网络黑客们以“惊爆价”、“超值”吸引网民。此外电话诈骗和网络诈骗的捆绑也成为新型诈骗手段,尤其是机票预订。
“钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速地获取经济利益。”金山网络安全专家李铁军分析钓鱼网站如此猖獗的直接原因,“制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,‘钓鱼者’可以很快将网页内容切换到另一个域名,继续实施诈骗。”
CNNIC报告显示,今年上半年网络购物规模已达到2500亿元,今年中国网络购物总额将达到5000亿元,占社会消费品零售总额的3%。其中,网络购物互联网用户接近2亿人。网络购物已经成为上班族采买各式货物的主要途径之一。
交易劫持木马增多
盗号木马是比较传统的威胁,当网购用户感染病毒后,病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息,再伺机窃取用户资产。不过传统盗号木马逐步走向“没落”。李铁军表示,伴随着反病毒技术手段的不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。
与此同时,今年交易劫持型木马增长迅速。金山统计数据显示,2010年交易劫持类木马已经从最初的1个,发展为近千个不同种类的木马,金山云查杀系统媒体截获2000例交易劫持型木马攻击用户电脑案例,是年度增长最快的安全威胁。
所谓交易劫持即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制着的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。
■ 小贴士
预防三种陷阱
对于日益增多的钓鱼网站威胁,安全专家建议广大网民:1、对超低价、超低折扣、中奖等诱惑要提高警惕,避免贪图便宜而落入圈套;2、收藏经常访问的在线购物网站,在网站提交含有个人信息的内容时,检查一下浏览器地址栏,看看是不是自己所熟悉的地址;3、启用专业安全软件,如永久免费的金山毒霸,及时更新,防止点击钓鱼网站链接。
针对交易劫持木马陷阱,专家提醒:1.用户网购交易时,如果对方要发的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子;2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
针对盗号木马陷阱,专家提醒:1、收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去;2、保护密码:正确使用数字证书,证书可以存放在电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。
进入论坛>>推荐阅读
对传统企业来说,在传统渠道上拥有优势,但对电子商务却是“门外汉”。因为在技术、经验、人才等方面的缺乏,在传统商务基础上开展电子商务,对传统中小企业来说是一个“坎”,如何迈过这个“坎”,更快、更稳地完成>>>详细阅读
本文标题:报告称网购陷阱一年“卷走”150亿
地址:http://www.lgo100.com/a/01/20111231/228524.html
网友点评
精彩导读
科技快报
品牌展示