据中国之声《新闻纵横》报道,网络购物改变了人们采买货物的方式,也日益被忙碌的上班族、“家居潮人”们所喜爱,足不出户,逛遍世界,点击鼠标,送货上门……来自中国互联网络信息中心的数据显示:2010年网络购物的市场规模将超过4300亿元,使用过网络购物的互联网用户更是接近2亿人。
然而,巨大的网购市场也成了不法分子觊觎的目标。金山网络最新发布的《2010年中国网络购物安全报告》显示:有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。钓鱼网站、新型交易劫持木马和传统的盗号木马,一个个“雷区”有多大威胁?用户如何能够不被炸伤?
热点一:钓鱼网站每天新增1500个,成为网络购物安全的最大威胁
《2010年中国网络购物安全报告》统计数据,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑,网络黑客用“惊爆价”、“超值”之类的包装,吸引网购者的注意。
彭小姐12月18日想在网上订购三张从南昌到贵阳的机票,搜索到一个报价便宜的网站,每张380元,总共1140元,她决定下单。
彭小姐:支付的页面点进去以后显示页面错误,让我联系客服。接着他就给我来了电话,说页面系统错误,就给我发了账号让我直接把钱打过去。后来我转账过去的,他就说已经成功了。耽搁了三四分钟以后他们又打电话过来说特价票已经没有了,让我买打折机票,一张票要补35。我同意补差价。但是他说不可以补差价,要重新打一遍,打1245。我说我没有那么多钱,他说“那你和你同事借一下”,我听到这句话以后就觉得他们像假的了。
彭小姐说不要机票了,要求对方退款,对方说需要三到五个工作日,但至今不但没有退款,而且网址也换了。
彭小姐:我去报警了,也联系了一些受害者,后来就发现他们一个网站大概只开一个星期左右,然后就会继续换网址,但是页面什么的全是一样的。
钓鱼网站如此猖獗的直接原因是,制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,“钓鱼者”可以很快将网页内容切换到另一个域名,继续实施诈骗。
而电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段,最典型的就是彭小姐遭遇的这种机票预订。今年出现的一种“一毛钱或一块钱订单”陷阱,更是让不少买家放松警惕,点击骗子提供的链接,导致损失惨重。金山公司客服工作人员张祥分析:
张祥:近期来看,关于这种钓鱼类的网站的投诉有一个上升的趋势,今年和去年的投诉量的变化大约在百分之三十到四十的增长。像钓鱼网站低价诱惑的方式占总体的40%,还有就是网上交谈类的诈骗占32%,像电话,还有我们接到过听说是400这种诈骗大概是18%。
热点二:传统盗号型木马走向没落、新型交易劫持型木马增长迅猛,成为网购安全第二大威胁
传统的盗号型木马被截获量已经大幅度下降,2008年84000多个,而今年前10个月,是58000多个。与此同时,交易劫持是2010年新兴的一种网购威胁。最新统计数据显示,新型交易劫持木马占所有威胁的16.8%,今年它已经从最初的1个,发展为近千个不同种类的木马,每天仅金山云查杀系统截获的交易劫持型木马攻击用户电脑就在2000例左右,是年度增长最快的安全威胁。
网友钟先生近日就被这种木马劫持了:
钟先生:我要买件衣服,在淘宝的搜索引擎上就搜索了这件衣服,然后看到很多项目都是这件衣服的,我就进了一家,加那个店铺老板的汪汪,老板在线但是是离开的状态,我就跟他说“老板你在吗?”他自动回复“我很忙。”然后就给了一个QQ号在自动回复里,这个号在线,我就跟他谈价格,我以为他就是老板。
交易谈成后,钟先生按约定付了350元的货款,就出现了另一个页面,他觉得有些不对劲儿,但是已经完成了付款,后来一直没有收到衣服,他确认上当了。
钟先生:他等于是把那个网店劫持了木马,等于是把网店老板的“汪汪”盗掉了,但是页面跟那个淘宝一模一样,就被骗了。
钟先生在网上315进行了投诉,淘宝网的客服建议他报警,但是他却没有采纳这个建议。
钟先生:第一我不至于因350元就去报警,第二我觉得这样就形成一个无底洞了,相信每天上当受骗的人太多了。他那种技术拿捏在交谈之间,你都不觉得他是在骗你,比如他发个连接过来,我怎么会想到他是假的真的,因为以前我买东西也有老板改了价格发给我,方便我点进去。
黑客通过在正常的网络购物交易过程中给消费者电脑植入木马,即使购买正常的商品,交易单会被木马自动修改,收款方会从正常网店改成木马控制者。金山网络安全专家李铁军说这是很难防范的。
李铁军:交易劫持型木马中着率非常的高,它和钓鱼网站不太一样,访问某个链接去完成支付是由程序来实现的,好比你去超市里购物,买了很多东西最后去收银台付费,在付费的一瞬间,突然过来一个假收银员把钱给收走了,用户把钱就直接给了骗子,实际上超市或商场并没有收到钱。用户在完成购物的过程中在最后的关头被骗了。
据《2010年中国网络购物安全报告》显示,今年6月被截获的数字大盗就是典型的交易型劫持木马,它通过点对点的传播控制了木马传播的广度,也使木马作者也隐藏的更深。一旦这种木马的攻击方式公开,将会对在线购物安全构成严重威胁。
李铁军:现在这种交易劫持木马传播方式比较单一,只是通过聊天工具点对点一对一地进行传播,还没有向其他病毒那种大批量的传播方式。
热点三:防不胜防也要防,网络购物者该如何防范被钓鱼、被劫持
尽管盗号木马已经“风采不再”,尽管新型交易劫持木马是一对一“陷害”,但是每天在网店里逛来逛去的人们,难免不被超低的价格、时尚的包装所吸引,也难免不被花言巧语的推荐所迷惑,该怎样防范被“钓鱼”、被“劫持”呢?金山网络安全专家李铁军说:
李铁军:购物的时候不能过分地贪便宜,你看到超低价,超低折扣,有什么中奖、优惠券这种东西,不要被这些信息马上吸引过去了,有可能这些廉价的商品隐藏着危机或陷阱,还有一个,不管怎样,对方如果发文件给你,你就要提高警惕了,通常来讲,在网上购物是不需要发文件的,最多发个链接什么的,如果发个压缩包什么的一个文件,基本可以判断对方是个骗子。
专家提醒网友要安装正版安全软件,本机安装的杀毒软件弹出报警消息,应立即中止交易,将经常购物的网站收藏,不要采用搜索论坛的方式选择商品,更不要过于迷信400电话。(记者 孙莹)