2010中国网购安全报告发布:一亿用户曾遭陷阱
晨报讯(记者 张黎明)网购已经是最火热的互联网应用之一,它同样也成为违法者骗取或盗取用户钱财的重点区域。金山网络昨日公布的《网购安全报告》显示,今年以来,有超过1亿人次的用户曾遭遇过网购陷阱,带来直接经济损失将突破150亿元。网购骗局正在花样翻新。当用户收到并打开一个名为产品细节图的文件,很可能同时被植入木马,此后每一笔交易都将直接给骗子打款。
我们将这一类安全威胁称作交易劫持型木马。金山网络安全专家李铁军说,这类木马已经从单纯的几种发展到近千种,每天我们截获的攻击案例在2000例左右,是年度增长最快的安全威胁。
从行骗过程上看,交易劫持型木马不同于简单的山寨钓鱼网站。通常,在用户进行网购和卖家进行网上交流时,骗子卖家会先向用户发出一些经过伪 装的文件,它们的名字通常会是宝贝详情、价格实物图、商品细节图、购物优惠码等,而一旦用户点击这些文件,木马就会自动进入用户电脑。此 后,在用户进行每一次网络交易时,木马程序都会弹出一个虚假网页,并篡改交易的收款方,将付款打给骗子的账户。
对这类新型交易劫持型木马,李铁军建议用户一定要留意卖家发来的文件,如果发送的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子。此外,李铁军也提醒用户一定要检查收款方信息,在杀毒软件弹出报警消息时应立即中止交易。
另外,在劫持木马威胁升温的同时,常见的钓鱼网站骗局也在增加。根据中国反钓鱼网站联盟最新公布的数据,今年1月至11月,联盟累计认定并处理的钓鱼网站达到20570个,较去年同期大幅上涨136%。
页:
[1]