金山預測2011年是網購木馬年

兩節(jié)臨近，正值網絡購物的高峰期，國內知名的互聯網安全廠商金山網絡發(fā)布了《2010年中國網絡購物安全報告》，指出在2010年釣魚網站、木馬等威脅已經使網絡購物用戶損失了超過150億元真金白銀。在報告中，金山更預測2011年網購木馬造成的危害將超過釣魚網站，成為網絡購物用戶將面臨的最大威脅。

金山發(fā)布的報告顯示，購物網站和網絡支付的普及讓越來越多的用戶加入了網購大軍。巨大的金額和安全意識薄弱的用戶群使黑客集團垂涎三尺，2010年被不法份子盯上的網購用戶人均損失已經達到了150元，損失總額達到150億之巨。

在損失金額擴大的同時，網購用戶面臨的安全威脅也不斷翻新，從報告中可以看出，目前對網購用戶威脅最大的有三種方式：釣魚網站、以交易劫持為主的網購木馬和以盜取QQ、網游等賬號為目的的盜號木馬。這三種方式中，釣魚網站仍然占72%，是主要威脅;網購木馬從無到有，已經占到了威脅總數的17%，而盜號木馬的威脅則有所下降，只占9%，盜號木馬的總量則更是下降的很快，2009年還有7萬多種，2010年則只有5萬多種了。

在這三種威脅中，網購木馬在2010年從無到有，已經出現大范圍危害的趨勢。與釣魚網站相比，網購木馬隱藏更深，讓用戶無法察覺和判斷，一旦感染造成危害的可能性非常高。

金山的報告重點列舉了“數字大盜”木馬，這是網購木馬當中最典型和最危險的一種。它通過即時通訊工具傳播，一般以“商品大圖”“商品細節(jié)圖”“商品庫存表”等內容為偽裝直接傳給用戶，一旦雙擊運行就會感染電腦。一經感染，這一用戶之后所有正常的網購交易都會被劫持。用戶即使是點選購買正常的商品，其交易單也會被木馬自動修改，收款方會從正常網店改成木馬控制者。用戶付了貨款，但店主收不到錢，這些貨款被自動打入了木馬控制者的賬號。

金山安全專家李鐵軍介紹，“目前這種網購木馬傳播范圍不大，但感染量與日俱增。隨著釣魚網站在整個互聯網行業(yè)的宣傳和打擊下危害性越來越小，會有更多的不法集團考慮轉而使用網購木馬的形式來獲取不法利益。2011年將是網購木馬年。”

面對網購木馬帶來的新威脅，李鐵軍呼吁，專業(yè)安全廠商應該與網絡購物相關的各個企業(yè)攜手從傳播、識別、查殺等各個環(huán)節(jié)共同控制網購木馬帶來的危害，為網民創(chuàng)造安全、健康的購物環(huán)境。

關于金山網絡

金山網絡成立于2010年11月，是金山安全和可牛公司合并而成的專業(yè)安全廠商，繼承了金山13年安全技術積累和可牛的互聯網基因。金山網絡從成立伊始就以改善中國互聯網安全環(huán)境為目標和最高價值準則，推出“FREE”戰(zhàn)略，以專業(yè)、免費的互聯網安全服務為用戶創(chuàng)造真正自由、安全的網絡環(huán)境。 目前金山網絡旗下的永久免費軟件產品包括：金山毒霸、金山衛(wèi)士、金山網盾、可牛殺毒、可牛影像等。