金山發(fā)布網(wǎng)購安全報告 專家支招避開網(wǎng)購三大雷區(qū)

2010年12月22日，國內(nèi)知名的互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布了《2010年中國網(wǎng)絡(luò)購物安全報告》，針對即將到來的年底網(wǎng)絡(luò)購物高潮發(fā)出安全警示，并為消費者支招避免網(wǎng)購陷阱。報告指出，目前需要重點防范的安全威脅主要包括三大類：釣魚網(wǎng)站、新型交易劫持木馬、傳統(tǒng)盜號木馬。從影響范圍看，2010年有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的安全威脅，帶來直接經(jīng)濟損失突破150億元， 網(wǎng)購用戶的人均經(jīng)濟損失也由2009年的80元上升至150元左右。

釣魚網(wǎng)站仍為網(wǎng)購主要威脅

毫無疑問，網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。來自中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2010年網(wǎng)絡(luò)購物的市場規(guī)模將超過4300億元，網(wǎng)購人群也大幅度增長，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。面對如此大的消費市場，一些網(wǎng)絡(luò)黑客捕捉到了“商機”，這些網(wǎng)購的不速之客在用戶實行網(wǎng)購的過程中，挖好了一片片“雷區(qū)”，大肆騙取用戶錢財。

據(jù)金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計數(shù)據(jù)顯示，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。其中最典型的仍然是低價誘惑：網(wǎng)絡(luò)黑客們給以“驚爆價”、“超值”之類的外衣，吸引網(wǎng)購者的注意;交談詐騙又稱聊天過程中釣魚也值得警惕，例如，2010年出現(xiàn)了一種“一毛錢/一塊錢訂單”陷阱，即騙子要求買家先匯款一毛錢或一塊錢下定單，不少買家很可能因為只有一毛錢或一塊錢而放松警惕，點擊騙子提供的鏈接導(dǎo)致?lián)p失慘重。此外，電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段，其中的典型例子就是機票預(yù)訂。

對于日益增多的釣魚網(wǎng)站威脅，金山網(wǎng)絡(luò)安全專家建議廣大網(wǎng)民：1、對超低價、超低折扣、中獎等誘惑要提高警惕，避免貪圖便宜而落入圈套;2、收藏經(jīng)常訪問的在線購物網(wǎng)站，在網(wǎng)站提交含有個人信息的內(nèi)容時，檢查一下瀏覽器地址欄，看看是不是自己所熟悉的地址;

3、啟用專業(yè)安全軟件，如永久免費的金山毒霸，及時更新，防止點擊釣魚網(wǎng)站鏈接。

新型交易劫持型木馬增長最快

交易劫持是2010年新興的一種網(wǎng)購?fù){。據(jù)金山網(wǎng)絡(luò)安全中心以及客戶服務(wù)中心最新統(tǒng)計數(shù)據(jù)顯示，在釣魚網(wǎng)站后列第二位的網(wǎng)絡(luò)威脅是新型交易劫持木馬，占所有威脅的16.8%，2010年交易挾持類木馬已經(jīng)從最初的1個，發(fā)展為近千個不同種類的木馬，每天金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦在2000例左右，是年度增長最快的安全威脅。

所謂交易劫持即通過在正常的網(wǎng)絡(luò)購物交易過程中給消費者電腦植入木馬，一旦用戶電腦被植入木馬，這一用戶之后所有正常的網(wǎng)購交易都會被劫持。用戶即使是點選購買正常的商品，但其交易單會被木馬自動修改，收款方會從正常網(wǎng)店改成木馬控制者。用戶付了貨款，但店主收不到錢，這些貨款被自動打入了木馬控制著的賬號。在消費者以為完成了正常的購物流程后，才發(fā)現(xiàn)賣方?jīng)]有收到貨款。這種方式很隱蔽，也讓消費者防不勝防。

據(jù)《2010年中國網(wǎng)絡(luò)購物安全報告》顯示，2010年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬，它通過點對點的傳播控制了木馬傳播的廣度，也使木馬作者也隱藏的更深。金山網(wǎng)絡(luò)安全中心擔(dān)心一旦該木馬的攻擊方式如果公開，將會對在線購物安全構(gòu)成嚴(yán)重威脅。

對這類新型交易劫持型木馬，金山網(wǎng)絡(luò)安全專家建議用戶要做到三點：1、交易時，如果對方要發(fā)文件給你千萬要小心，若發(fā)送的文件是exe、pif、scr等可執(zhí)行程序的擴展名，基本可以斷定為騙子;2、點擊確認(rèn)支付按鈕時，一定要檢查收款方信息，如果不是你購物時熟悉的收款方，應(yīng)立即取消交易;3、交易過程中，若本機安裝的殺毒軟件有彈出報警消息，應(yīng)立即中止交易。

傳統(tǒng)盜號型木馬走向沒落

網(wǎng)絡(luò)購物過程中的“陷阱”非常多，盜號木馬對于交易劫持型木馬來說算是比較傳統(tǒng)的威脅，當(dāng)網(wǎng)購用戶感染病毒后，病毒木馬會竊取網(wǎng)民的淘寶ID、支付寶ID、QQ號、銀行卡信用卡信息，再伺機竊取用戶資產(chǎn)。

不過，值得欣慰的是，傳統(tǒng)盜號木馬近年來已經(jīng)逐步走向“沒落”。伴隨著反病毒技術(shù)手段的不斷提升，盜號木馬通過盜號進行牟取經(jīng)濟利益的成本越來越高，因此傳統(tǒng)盜號木馬的數(shù)量也在逐步減少。2008年，中國互聯(lián)網(wǎng)共截獲與網(wǎng)購相關(guān)的盜號木馬84325個，2009年為78642個，而進入2010年，前10個月，這個數(shù)字已經(jīng)下降為58694個。

盡管盜號木馬已經(jīng)“風(fēng)采不再”，不過金山網(wǎng)絡(luò)安全專家還是敬請各位網(wǎng)購達(dá)人防范盜號木馬，做到以下三點：1、收藏常去的銀行網(wǎng)站、在線購物網(wǎng)站，避免從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點擊進去;2、保護電腦安全：安裝專業(yè)殺毒軟件，如永久免費的金山毒霸等，并及時更新病毒庫;3、保護密碼：正確使用數(shù)字證書，證書可以存放在電腦里，也可以存放在硬件介質(zhì)USBkey里，如果存放在電腦里，就要保護電腦安全，如果存放在USBkey里，注意使用后要及時拔出。

關(guān)于金山網(wǎng)絡(luò)

金山網(wǎng)絡(luò)成立于2010年11月，是金山安全和可牛公司合并而成的專業(yè)安全廠商，繼承了金山13年安全技術(shù)積累和可牛的互聯(lián)網(wǎng)基因。金山網(wǎng)絡(luò)從成立伊始就以改善中國互聯(lián)網(wǎng)安全環(huán)境為目標(biāo)和最高價值準(zhǔn)則，推出“FREE”戰(zhàn)略，以專業(yè)、免費的互聯(lián)網(wǎng)安全服務(wù)為用戶創(chuàng)造真正自由、安全的網(wǎng)絡(luò)環(huán)境。 目前金山網(wǎng)絡(luò)旗下的永久免費軟件產(chǎn)品包括：金山毒霸、金山衛(wèi)士、金山網(wǎng)盾、可牛殺毒、可牛影像等。