查看: 1284|回复: 0

网上购物"雷区"四伏

[复制链接]
扫一扫,手机访问本帖
发表于 2010-12-27 07:28:44 | 显示全部楼层 |阅读模式
波华资讯微信公众号
据中国之声《新闻纵横》报道,网络购物改变了人们采买货物的方式,也日益被忙碌的上班族、“家居潮人”们所喜爱,足不出户,逛遍世界,点击鼠标,送货上门……来自中国互联网络信息中心的数据显示:2010年网络购物的市场规模将超过4300亿元,使用过网络购物的互联网用户更是接近2亿人。

然而,巨大的网购市场也成了不法分子觊觎的目标。金山网络最新发布的《2010年中国网络购物安全报告》显示:有超过1亿用户曾遭遇过网络购物的陷阱,直接经济损失将突破150亿元。钓鱼网站、新型交易劫持木马和传统的盗号木马,一个个“雷区”有多大威胁?用户如何能够不被炸伤?

热点一:钓鱼网站每天新增1500个,成为网络购物安全的最大威胁

《2010年中国网络购物安全报告》统计数据,2010年1-10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑,网络黑客用“惊爆价”、“超值”之类的包装,吸引网购者的注意。

彭小姐12月18日想在网上订购三张从南昌到贵阳的机票,搜索到一个报价便宜的网站,每张380元,总共1140元,她决定下单。

彭小姐:支付的页面点进去以后显示页面错误,让我联系客服。接着他就给我来了电话,说页面系统错误,就给我发了账号让我直接把钱打过去。后来我转账过去的,他就说已经成功了。耽搁了三四分钟以后他们又打电话过来说特价票已经没有了,让我买打折机票,一张票要补35。我同意补差价。但是他说不可以补差价,要重新打一遍,打1245。我说我没有那么多钱,他说“那你和你同事借一下”,我听到这句话以后就觉得他们像假的了。

彭小姐说不要机票了,要求对方退款,对方说需要三到五个工作日,但至今不但没有退款,而且网址也换了。

彭小姐:我去报警了,也联系了一些受害者,后来就发现他们一个网站大概只开一个星期左右,然后就会继续换网址,但是页面什么的全是一样的。

钓鱼网站如此猖獗的直接原因是,制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,“钓鱼者”可以很快将网页内容切换到另一个域名,继续实施诈骗。

而电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段,最典型的就是彭小姐遭遇的这种机票预订。今年出现的一种“一毛钱或一块钱订单”陷阱,更是让不少买家放松警惕,点击骗子提供的链接,导致损失惨重。金山公司客服工作人员张祥分析:

张祥:近期来看,关于这种钓鱼类的网站的投诉有一个上升的趋势,今年和去年的投诉量的变化大约在百分之三十到四十的增长。像钓鱼网站低价诱惑的方式占总体的40%,还有就是网上交谈类的诈骗占32%,像电话,还有我们接到过听说是400这种诈骗大概是18%。

热点二:传统盗号型木马走向没落、新型交易劫持型木马增长迅猛,成为网购安全第二大威胁

传统的盗号型木马被截获量已经大幅度下降,2008年84000多个,而今年前10个月,是58000多个。与此同时,交易劫持是2010年新兴的一种网购威胁。最新统计数据显示,新型交易劫持木马占所有威胁的16.8%,今年它已经从最初的1个,发展为近千个不同种类的木马,每天仅金山云查杀系统截获的交易劫持型木马攻击用户电脑就在2000例左右,是年度增长最快的安全威胁。

网友钟先生近日就被这种木马劫持了:

钟先生:我要买件衣服,在淘宝的搜索引擎上就搜索了这件衣服,然后看到很多项目都是这件衣服的,我就进了一家,加那个店铺老板的汪汪,老板在线但是是离开的状态,我就跟他说“老板你在吗?”他自动回复“我很忙。”然后就给了一个QQ号在自动回复里,这个号在线,我就跟他谈价格,我以为他就是老板。

交易谈成后,钟先生按约定付了350元的货款,就出现了另一个页面,他觉得有些不对劲儿,但是已经完成了付款,后来一直没有收到衣服,他确认上当了。

钟先生:他等于是把那个网店劫持了木马,等于是把网店老板的“汪汪”盗掉了,但是页面跟那个淘宝一模一样,就被骗了。

钟先生在网上315进行了投诉,淘宝网的客服建议他报警,但是他却没有采纳这个建议。

钟先生:第一我不至于因350元就去报警,第二我觉得这样就形成一个无底洞了,相信每天上当受骗的人太多了。他那种技术拿捏在交谈之间,你都不觉得他是在骗你,比如他发个连接过来,我怎么会想到他是假的真的,因为以前我买东西也有老板改了价格发给我,方便我点进去。

黑客通过在正常的网络购物交易过程中给消费者电脑植入木马,即使购买正常的商品,交易单会被木马自动修改,收款方会从正常网店改成木马控制者。金山网络安全专家李铁军说这是很难防范的。

李铁军:交易劫持型木马中着率非常的高,它和钓鱼网站不太一样,访问某个链接去完成支付是由程序来实现的,好比你去超市里购物,买了很多东西最后去收银台付费,在付费的一瞬间,突然过来一个假收银员把钱给收走了,用户把钱就直接给了骗子,实际上超市或商场并没有收到钱。用户在完成购物的过程中在最后的关头被骗了。

据《2010年中国网络购物安全报告》显示,今年6月被截获的数字大盗就是典型的交易型劫持木马,它通过点对点的传播控制了木马传播的广度,也使木马作者也隐藏的更深。一旦这种木马的攻击方式公开,将会对在线购物安全构成严重威胁。

李铁军:现在这种交易劫持木马传播方式比较单一,只是通过聊天工具点对点一对一地进行传播,还没有向其他病毒那种大批量的传播方式。

热点三:防不胜防也要防,网络购物者该如何防范被钓鱼、被劫持

尽管盗号木马已经“风采不再”,尽管新型交易劫持木马是一对一“陷害”,但是每天在网店里逛来逛去的人们,难免不被超低的价格、时尚的包装所吸引,也难免不被花言巧语的推荐所迷惑,该怎样防范被“钓鱼”、被“劫持”呢?金山网络安全专家李铁军说:

李铁军:购物的时候不能过分地贪便宜,你看到超低价,超低折扣,有什么中奖、优惠券这种东西,不要被这些信息马上吸引过去了,有可能这些廉价的商品隐藏着危机或陷阱,还有一个,不管怎样,对方如果发文件给你,你就要提高警惕了,通常来讲,在网上购物是不需要发文件的,最多发个链接什么的,如果发个压缩包什么的一个文件,基本可以判断对方是个骗子。

专家提醒网友要安装正版安全软件,本机安装的杀毒软件弹出报警消息,应立即中止交易,将经常购物的网站收藏,不要采用搜索论坛的方式选择商品,更不要过于迷信400电话。
来源: 中国广播网
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

办公地址|手机版|首页广告|关注微信|加入我们|合作伙伴|联系方式|民藏人|波兰华人资讯网

GMT+8, 2024-11-26 21:40 Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

特别声明:本站提供网上自由讨论使用,所有个人言论仅代表网友本人观点,并不代表本论坛立场,本站不负任何法律责任转载本站内容请标明文章作者和出处! 网站地图:SITEMAP.XML

拒绝任何人以任何形式在本网站发表与中华人民共和国法律相抵触的言论

 

快速回复 返回顶部 返回列表