|
|
据中国之声《央广新闻》报道,网络购物是忙碌的上班族、家居潮人们采买各式货物的主要途径之一。因为点几下鼠标,没多久东西就送到家门口了。但就在大家坐在电脑前享受从“北京西单淘到香港铜锣湾”乐趣的同时,巨大的网购市场也成了不法分子觊觎的目标。金山网络安全中心发布的《2010年中国网络购物安全报告》中披露,有超过1亿用户曾遭遇过网络购物的陷阱,带来直接经济损失将突破150亿元。相关情况,马上连线中央台记者孙莹。+ V/ T+ D2 I& \; r3 _8 z
" v, x1 K/ N4 Z! }9 V; r$ c0 `% H3 N9 ?2010年网购市场规模将超4300亿 黑客捕捉"商机"
; q, f, S; i$ B: I
1 g9 g/ ]' W" m主播:网购规模有多大?安全威胁又有几种方式?1 o, F7 G; n" r* K0 f
& j5 _$ j( ~4 R& M- R# D: t4 y6 D记者:来自中国互联网络信息中心的数据显示:2010年网络购物的市场规模将超过4300亿元,网购人群也大幅度增长,使用过网络购物的互联网用户更是接近2亿人。面对如此大的消费市场,一些网络黑客捕捉到了“商机”,这些网购的不速之客在用户实行网购的过程中,挖好了一片片“雷区”,大肆骗取用户钱财。主要包括:钓鱼网站、新型交易劫持木马和传统的盗号木马。
8 ^% T- y" k- [8 u$ ~0 m! n' _& n I
日均新增与网购相关钓鱼网站约为1500个7 |$ j$ @; z8 u4 ]
7 A1 c* f% L0 o
主播:钓鱼网站是如何诈骗的,为什么能迷惑人们的眼睛?为什么屡打不绝?+ e$ I/ `0 \" m3 ?2 |
3 E. j, v# I6 h7 d. U! w
记者:据金山网络安全中心云网址鉴定系统统计数据显示,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑:网络黑客们给以“惊爆价”、“超值”之类的外衣,吸引网购者的注意;交谈诈骗又称聊天过程中钓鱼也值得警惕,例如,2010年出现了一种“一毛钱/一块钱订单”陷阱,即骗子要求买家先汇款一毛钱或一块钱下定单,不少买家很可能因为只有一毛钱或一块钱而放松警惕,点击骗子提供的链接导致损失惨重。此外,电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段,其中的典型例子就是机票预订。$ `' q h* z6 }" B' B/ R
V8 T" C3 M+ t3 e1 f, U: | P7 I
钓鱼网站如此猖獗的直接原因,“制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,"钓鱼者"可以很快将网页内容切换到另一个域名,继续实施诈骗。”
1 o9 Y3 |" ^) g$ L+ Q# b2 x, S
2010年交易挟持类木马近千个 占所有威胁16.8%
0 R. m1 H# U9 F. L" L+ p
% L4 V+ l J) v# {& K主播:再来说说交易劫持型木马,这种方式是今年新出现的,它呈现出什么态势?
& D! Y G+ g- N5 [9 P8 x3 G2 C2 w3 D9 N: x
记者:交易劫持是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,在钓鱼网站后列第二位的网络威胁是新型交易劫持木马,占所有威胁的16.8%,2010年交易挟持类木马已经从最初的1个,发展为近千个不同种类的木马,每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右,是年度增长最快的安全威胁。
2 V# k' u! T5 X" b" ?. R! [4 h3 ]; o) A" i9 @# b( q' A4 } I4 W7 z
网购中交易劫持类方式非常隐蔽 让消费者防不胜防! L! V; w5 b" \+ F9 m' c- U
* ]. v. \( J6 g7 H* ^5 N
主播:它是怎么劫持网购交易的?7 j. I; `; s' A/ W+ t6 ?# F9 E
3 e9 E. J. x8 a. l! C
记者:所谓交易劫持即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制者的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。
3 a4 z$ e7 ]6 M* y; A1 |* ]9 ]' T K+ e" A
据《2010年中国网络购物安全报告》显示,2010年6月被截获的数字大盗就是典型的交易型劫持木马,它通过点对点的传播控制了木马传播的广度,也使木马作者也隐藏的更深。金山网络安全中心担心一旦该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
; O6 Q; ^0 }- m- f# M" h0 |; e; i9 E7 T: G: {/ f6 P. s# z7 J+ D
专家:三种方法防止“新型交易劫持型”木马入侵
" y* R# a* K" E9 g% t1 P6 e0 e8 S4 f) c; [! b0 \
主播:防不胜防也得防啊,有什么办法吗?7 W" V* o0 D! T1 ~4 p
/ q* r7 }/ W. x& g* M8 N" k对这类新型交易劫持型木马,金山网络安全专家建议用户要做到三点:1.交易时,如果对方要发文件给你千万要小心,若发送的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子;2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。4 ^6 V# h9 [& ~7 r) s; E& q" t
" X. j+ B# ]8 C$ B9 }4 i0 z) w“盗号木马”逐步走向“没落”已“风采不再”9 H( b; `+ \4 C$ _; f
% k7 v# r* m* V/ [* s主播:传统盗号型木马是不是还在猖狂?, E) R1 y9 F @! g. F' W1 Z
8 ]$ c3 E V0 [6 X3 f
记者:网络购物过程中的“陷阱”非常多,盗号木马对于交易劫持型木马来说算是比较传统的威胁,当网购用户感染病毒后,病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息,再伺机窃取用户资产。% O0 F4 a7 @6 j. ?: j# z
2 V$ I" C8 |" R6 R$ M
不过,值得欣慰的是,传统盗号木马近年来已经逐步走向“没落”。2008年,中国互联网共截获与网购相关的盗号木马84325个,2009年为78642个,而进入2010年,前10个月,这个数字已经下降为58600余个.尽管盗号木马已经“风采不再”,不过金山网络安全专家还是敬请各位网购达人防范盗号木马,做到以下三点:1.收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去;2.保护电脑安全:安装专业杀毒软件并及时更新病毒库;3.保护密码:正确使用数字证书,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。 |
|
/1 
|关于安规|小黑屋|安规QQ群|Archiver|手机版|安规网
( 粤ICP13023453-10 ) 
窥视卡
雷达卡
发表于 2010-12-24 21:15
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
