揭秘黑客借网购敛财内幕 “吸金”规模超过150亿

DoNews12月22日消息（记者 尚婧）12月份以来，国内电子商务市场进入促销旺季，但就在各大电子商务企业砸重金换取销量的同时，一队互联网“老贼”却在忙着从中谋取私利。数据显示国内超过1亿用户曾遭遇过黑客们布下的“网购陷阱”，带来直接经济损失超过150亿元。
中国互联网络信息中心的数据显示，2010年网络购物的市场规模将超过4300亿元，网购人群也大幅度增长，使用过网络购物的互联网用户更是接近2亿人。其中，根据金山网络22日发布的《2010年中国网络购物安全报告》显示，有超过1亿用户曾遭遇过网络购物的陷阱，带来直接经济损失将突破150亿元。
日增1500个钓鱼网站 低价做噱头
据金山方面提供的数据显示，2010年1-10月，平均每天新增网络购物相关钓鱼网站1500个，所使用桥段单一却有效——低价诱惑。多数钓鱼网站以“惊爆价”、“超值”等为噱头售卖产品，吸引网购者的注意；随后因点击网站提供的有害链接导致严重经济损失。
“钓鱼欺诈的方式与传统的病毒产业链相比，整个钓鱼欺诈过程，一个人即可完成，钓鱼者可以更直接、更快速的获取经济利益。”金山网络安全专家李铁军分析钓鱼网站如此猖獗的直接原因，“制作一个钓鱼网站成本只有几十元，当钓鱼网站被安全公司拦截或被停止域名解析后，‘钓鱼者’可以很快将网页内容切换到另一个域名，继续实施诈骗”。李铁军认为，低廉的作案成本和高效的营收效率成为钓鱼网站激增的重要原因。
交易劫持型木马增长快
交易劫持是2010年新兴的一种网购威胁，占所有威胁类型的16.8%，2010年交易挟持类木马已经从最初的1个，发展为近千个不同种类的木马，“每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右，是年度增长最快的安全威胁”。
据介绍，所谓“交易劫持”即通过在正常的网络购物交易过程中给消费者电脑植入木马，一旦用户电脑被植入木马，这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品，但其交易单会被木马自动修改，收款方会从正常网店改成木马控制者，款项在用户付款后被转入劫持者账户。
据《2010年中国网络购物安全报告》显示，2010年6月被截获的数字大盗就是典型的交易型劫持木马，它通过点对点的传播控制了木马传播的广度，也使木马作者也隐藏的更深。
传统盗号型木马走向没落
专家指出，盗号木马对于交易劫持型木马来说算是比较传统的威胁，当网购用户感染病毒后，病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息，再伺机窃取用户资产。
但值得欣慰的是，传统盗号木马近年来已经逐步走向“没落”。伴随着反病毒技术手段的不断提升，盗号木马通过盗号进行牟取经济利益的成本越来越高，因此传统盗号木马的数量也在逐步减少。2008年，中国互联网共截获与网购相关的盗号木马84325个，2009年为78642个，而进入2010年，前10个月，这个数字已经下降为58694个。（完）
责编：尚婧