2010年12月22日,国内知名的互联网安全厂商金山网络发布了《2010年中国网络购物安全报告》,针对即将到来的年底网络购物高潮发出安全警示,并为消费者支招避免网购陷阱。报告指出,目前需要重点防范的安全威胁主要包括三大类:钓鱼网站、新型交易劫持木马、传统盗号木马。从影响范围看,2010年有超过1亿用户曾遭遇过网络购物的安全威胁,带来直接经济损失突破150亿元, 网购用户的人均经济损失也由2009年的80元上升至150元左右。
钓鱼网站仍为网购主要威胁
毫无疑问,网络购物已经成为发展最迅速,与网民利益最相关的网络应用。来自中国互联网络信息中心的数据显示:2010年网络购物的市场规模将超过4300亿元,网购人群也大幅度增长,使用过网络购物的互联网用户更是接近2亿人。面对如此大的消费市场,一些网络黑客捕捉到了"商机",这些网购的不速之客在用户实行网购的过程中,挖好了一片片"雷区",大肆骗取用户钱财。
据金山网络安全中心云网址鉴定系统统计数据显示,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑:网络黑客们给以"惊爆价"、"超值"之类的外衣,吸引网购者的注意;交谈诈骗又称聊天过程中钓鱼也值得警惕,例如,2010年出现了一种"一毛钱/一块钱订单"陷阱,即骗子要求买家先汇款一毛钱或一块钱下定单,不少买家很可能因为只有一毛钱或一块钱而放松警惕,点击骗子提供的链接导致损失惨重。此外,电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段,其中的典型例子就是机票预订。
对于日益增多的钓鱼网站威胁,金山网络安全专家建议广大网民:1、对超低价、超低折扣、中奖等诱惑要提高警惕,避免贪图便宜而落入圈套;2、收藏经常访问的在线购物网站,在网站提交含有个人信息的内容时,检查一下浏览器地址栏,看看是不是自己所熟悉的地址;
3、启用专业安全软件,如永久免费的金山毒霸,及时更新,防止点击钓鱼网站链接。
新型交易劫持型木马增长最快
交易劫持是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,在钓鱼网站后列第二位的网络威胁是新型交易劫持木马,占所有威胁的16.8%,2010年交易挟持类木马已经从最初的1个,发展为近千个不同种类的木马,每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右,是年度增长最快的安全威胁。
所谓交易劫持即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制着的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。
据《2010年中国网络购物安全报告》显示,2010年6月被截获的数字大盗就是典型的交易型劫持木马,它通过点对点的传播控制了木马传播的广度,也使木马作者也隐藏的更深。金山网络安全中心担心一旦该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
对这类新型交易劫持型木马,金山网络安全专家建议用户要做到三点:1、交易时,如果对方要发文件给你千万要小心,若发送的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子;2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;3、交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
传统盗号型木马走向没落
网络购物过程中的"陷阱"非常多,盗号木马对于交易劫持型木马来说算是比较传统的威胁,当网购用户感染病毒后,病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息,再伺机窃取用户资产。
不过,值得欣慰的是,传统盗号木马近年来已经逐步走向"没落"。伴随着反病毒技术手段的不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。2008年,中国互联网共截获与网购相关的盗号木马84325个,2009年为78642个,而进入2010年,前10个月,这个数字已经下降为58694个。
尽管盗号木马已经"风采不再",不过金山网络安全专家还是敬请各位网购达人防范盗号木马,做到以下三点:1、收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去;2、保护电脑安全:安装专业杀毒软件,如永久免费的金山毒霸等,并及时更新病毒库;3、保护密码:正确使用数字证书,证书可以存放在电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。
