|
||||
本周金山網絡發布的《2010年中國網絡購物安全報告》顯示,今年已有超過1億用戶曾遭遇過釣魚網站和木馬攻擊,直接經濟損失突破150億元。
釣魚詐騙增多金山網絡統計數據顯示,今年前10個月,平均每天新增網絡購物釣魚網站1500個。其中最典型的仍然是低價誘惑:網絡黑客們以『驚爆價』、『超值』吸引網民。此外電話詐騙和網絡詐騙的捆綁也成為新型詐騙手段,尤其是機票預訂。
『釣魚欺詐的方式與傳統的病毒產業鏈相比,整個釣魚欺詐過程,一個人即可完成,釣魚者可以更直接、更快速地獲取經濟利益。』金山網絡安全專家李鐵軍分析釣魚網站如此猖獗的直接原因,『制作一個釣魚網站成本只有幾十元,當釣魚網站被安全公司攔截或被停止域名解析後,「釣魚者」可以很快將網頁內容切換到另一個域名,繼續實施詐騙。』
CNNIC報告顯示,今年上半年網絡購物規模已達到2500億元,今年中國網絡購物總額將達到5000億元,佔社會消費品零售總額的3%。其中,網絡購物互聯網用戶接近2億人。網絡購物已經成為上班族采買各式貨物的主要途徑之一。
交易劫持木馬增多盜號木馬是比較傳統的威脅,當網購用戶感染病毒後,病毒木馬會竊取網民的淘寶ID、支付寶ID、QQ號、銀行卡信用卡信息,再伺機竊取用戶資產。不過傳統盜號木馬逐步走向『沒落』。李鐵軍表示,伴隨著反病毒技術手段的不斷提昇,盜號木馬通過盜號進行牟取經濟利益的成本越來越高,因此傳統盜號木馬的數量也在逐步減少。
與此同時,今年交易劫持型木馬增長迅速。金山統計數據顯示,2010年交易劫持類木馬已經從最初的1個,發展為近千個不同種類的木馬,金山雲查殺系統媒體截獲2000例交易劫持型木馬攻擊用戶電腦案例,是年度增長最快的安全威脅。
所謂交易劫持即通過在正常的網絡購物交易過程中給消費者電腦植入木馬,一旦用戶電腦被植入木馬,這一用戶之後所有正常的網購交易都會被劫持。用戶即使是點選購買正常的商品,但其交易單會被木馬自動修改,收款方會從正常網店改成木馬控制者。用戶付了貨款,但店主收不到錢,這些貨款被自動打入了木馬控制著的賬號。在消費者以為完成了正常的購物流程後,纔發現賣方沒有收到貨款。這種方式很隱蔽,也讓消費者防不勝防。
- 相關新聞 360推『密盤』保護隱私本報訊(記者林其玲)繼隱私保護器後,360公司近日又推出隱私保護新產品『360密盤』。
360董事長周鴻禕稱,360密盤在用戶電腦中創建一個相當於『保險櫃』的虛擬磁盤,用戶能像管理普通硬盤一樣,保管自己的重要數據和私密文件。在同一臺電腦中,可在各磁盤分區中創建任意多個『密盤』,甚至直接把密盤創建在移動硬盤、U盤等移動存儲設備中。『360密盤采用FBI也不能破譯的高強度加密算法,用戶可將隱私文件放到密盤裡。』
周鴻禕稱,『360密盤和隱私保護器是不同的產品,隱私保護器會引起其他廠商的爭議。360今後也不再針對任何廠商。現在有一些廠商正在追隨360的模式,這很好。我估計會有很多企業會模仿360密盤,360只能持續更新保持領先,這是唯一的辦法。』
- 小貼士 預防三種陷阱對於日益增多的釣魚網站威脅,安全專家建議廣大網民:1、對超低價、超低折扣、中獎等誘惑要提高警惕,避免貪圖便宜而落入圈套;2、收藏經常訪問的在線購物網站,在網站提交含有個人信息的內容時,檢查一下瀏覽器地址欄,看看是不是自己所熟悉的地址;3、啟用專業安全軟件,如永久免費的金山毒霸,及時更新,防止點擊釣魚網站鏈接。
針對交易劫持木馬陷阱,專家提醒:1.用戶網購交易時,如果對方要發的文件是exe、pif、scr等可執行程序的擴展名,基本可以斷定為騙子;2.點擊確認支付按鈕時,一定要檢查收款方信息,如果不是你購物時熟悉的收款方,應立即取消交易;3.交易過程中,若本機安裝的殺毒軟件有彈出報警消息,應立即中止交易。
針對盜號木馬陷阱,專家提醒:1、收藏常去的銀行網站、在線購物網站,避免從陌生的郵件或聊天工具收到的網站鏈接點擊進去;2、保護密碼:正確使用數字證書,證書可以存放在電腦裡,也可以存放在硬件介質USBkey裡,如果存放在電腦裡,就要保護電腦安全,如果存放在USBkey裡,注意使用後要及時拔出。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||