三大“惡勢力”暗算兩億網購族
林棲者 徐曉風
我國今年超4300億的網購經濟餡餅中,消費者在網上購物被騙走的錢達到150億——記者從金山網絡安全中心近日發布的《2010年中國網絡購物安全報告》中獲悉,今年有超過1億用戶曾遭遇過網絡購物的陷阱,帶來直接經濟損失將突破150億元。
日增1500個釣魚網站
“一毛錢訂單”被騙走巨款
來自中國互聯網絡信息中心的數據顯示:2010年網絡購物的市場規模將超過4300億元,網購人群也大幅度增長,使用過網絡購物的互聯網用戶接近2億人。面對如此大的消費市場,一些網絡黑客捕捉到了“商機”,在用戶網購過程中挖好了一片片“雷區”,大肆騙取用戶錢財。
據金山網絡安全中心云網址鑒定系統統計數據顯示,2010年1-10月,平均每天新增的與網絡購物相關的釣魚網站約為1500個。其中最典型的仍然是低價誘惑:網絡黑客們給以“驚爆價”、“超值”之類的外衣,吸引網購者的注意;交談詐騙又稱聊天過程中釣魚也值得警惕,例如,2010年出現了一種“一毛錢/一塊錢訂單”陷阱,即騙子要求買家先匯款一毛錢或一塊錢下訂單,不少買家很可能因為只有一毛錢或一塊錢而放松警惕,點擊騙子提供的鏈接導致損失慘重。此外,電話詐騙和網絡詐騙的捆綁也成為一種新型詐騙手段,其中的典型例子就是機票預訂。
“釣魚欺詐的方式與傳統的病毒產業鏈相比,整個釣魚欺詐過程,一個人即可完成,釣魚者可以更直接、更快速地獲取經濟利益。”金山專家李鐵軍分析釣魚網站如此猖獗的直接原因,“制作一個釣魚網站成本只有幾十元,當釣魚網站被安全公司攔截或被停止域名解析后,‘釣魚者’可以很快將網頁內容切換到另一個域名,繼續實施詐騙。”
交易劫持型木馬增長最快
網上付款,錢卻被劃給黑客
交易劫持是今年新興的一種網購威脅。據金山最新統計數據顯示,2010年交易挾持類木馬已經從最初的1個發展為近千個不同種類的木馬,每天僅金山截獲的被攻擊用戶電腦就在2000例左右,是年度增長最快的安全威脅。
所謂交易劫持即通過在正常的網絡購物交易過程中給消費者電腦植入木馬,一旦用戶電腦被植入木馬,這一用戶之后所有正常的網購交易都會被劫持。用戶即使是點選購買正常的商品,但其交易單會被木馬自動修改,收款方會從正常網店改成木馬控制者。用戶付了貨款,但店主收不到錢,這些貨款被自動打入了木馬控制者的賬號。在消費者以為完成了正常的購物流程后,才發現賣方沒有收到貨款。這種方式很隱蔽,也讓消費者防不勝防。比如2010年6月被截獲的數字大盜就是典型的交易型劫持木馬。
傳統盜號型木馬沒落
偷銀行卡信息成本越來越高
盜號木馬算是比較傳統的威脅,當網購用戶感染病毒后,病毒木馬會竊取網民的淘寶ID、支付寶ID、QQ號、銀行卡信用卡信息,再伺機竊取用戶資產。
不過,值得欣慰的是,傳統盜號木馬近年來已經逐步走向“沒落”。伴隨著反病毒技術手段不斷提升,盜號木馬通過盜號進行牟取經濟利益的成本越來越高,因此傳統盜號木馬的數量也在逐步減少。2008年,中國互聯網共截獲與網購相關的盜號木馬84325個,2009年為78642個,而進入2010年,前10個月,這個數字已經下降為58694個。
盡管盜號木馬已經“風采不再”,不過金山專家表示,網購達人還是需要小心防范,比如可以收藏常去的銀行網站、在線購物網站,避免從陌生的郵件或聊天工具收到的網站鏈接點擊進去,同時保護密碼,正確使用數字證書,證書可以存放在電腦里,也可以存放在硬件介質USBkey里,如果存放在電腦里,就要保護電腦安全,如果存放在USBkey里,注意使用后要及時拔出。
1.交易時,如果對方要發文件給你千萬要小心,若發送的文件是exe、pif、scr等可執行程序的擴展名,基本可以斷定為騙子;2.點擊確認支付按鈕時,一定要檢查收款方信息,如果不是你購物時熟悉的收款方,應立即取消交易;3.交易過程中,若本機安裝的殺毒軟件有彈出報警消息,應立即中止交易。