慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪IT网

2010中国网购安全报告发布:1亿用户曾遭陷阱

2010/12/22/13:26来源:新闻晨报作者:张黎明

    网购已经是最火热的互联网应用之一,它同样也成为违法者骗取或盗取用户钱财的重点区域。金山网络昨日公布的《网购安全报告》显示,今年以来,有超过1亿人次的用户曾遭遇过网购陷阱,带来直接经济损失将突破150亿元。

    网购骗局正在花样翻新。当用户收到并打开一个名为“产品细节图”的文件,很可能同时被植入木马,此后每一笔交易都将直接给骗子打款。

    “我们将这一类安全威胁称作交易劫持型木马。”金山网络安全专家李铁军说,“这类木马已经从单纯的几种发展到近千种,每天我们截获的攻击案例在2000例左右,是年度增长最快的安全威胁。”

    从行骗过程上看,“交易劫持型木马”不同于简单的“山寨”钓鱼网站。通常,在用户进行网购和卖家进行网上交流时,骗子卖家会先向用户发出一些经过伪装的文件,它们的名字通常会是“宝贝详情”、“价格实物图”、“商品细节图”、“购物优惠码”等,而一旦用户点击这些文件,木马就会自动进入用户电脑。此后,在用户进行每一次网络交易时,木马程序都会弹出一个虚假网页,并篡改交易的收款方,将付款打给骗子的账户。

    对这类新型交易劫持型木马,李铁军建议用户一定要留意卖家发来的文件,“如果发送的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子。”此外,李铁军也提醒用户一定要检查收款方信息,在杀毒软件弹出报警消息时应立即中止交易。

    另外,在“劫持木马”威胁升温的同时,常见的钓鱼网站骗局也在增加。根据中国反钓鱼网站联盟最新公布的数据,今年1月至11月,联盟累计认定并处理的钓鱼网站达到20570个,较去年同期大幅上涨136%。

关注排行

  • 今日
  • 本周
  • 本月
  • 健康指南