2010中国网购安全报告发布：一亿用户曾遭陷阱

晨报讯(记者 张黎明)网购已经是最火热的互联网应用之一，它同样也成为违法者骗取或盗取用户钱财的重点区域。金山网络昨日公布的《网购安全报告》显示，今年以来，有超过1亿人次的用户曾遭遇过网购陷阱，带来直接经济损失将突破150亿元。

网购骗局正在花样翻新。当用户收到并打开一个名为产品细节图的文件，很可能同时被植入木马，此后每一笔交易都将直接给骗子打款。

我们将这一类安全威胁称作交易劫持型木马。金山网络安全专家李铁军说，这类木马已经从单纯的几种发展到近千种，每天我们截获的攻击案例在2000例左右，是年度增长最快的安全威胁。

从行骗过程上看，交易劫持型木马不同于简单的山寨钓鱼网站。通常，在用户进行网购和卖家进行网上交流时，骗子卖家会先向用户发出一些经过伪 装的文件，它们的名字通常会是宝贝详情、价格实物图、商品细节图、购物优惠码等，而一旦用户点击这些文件，木马就会自动进入用户电脑。此 后，在用户进行每一次网络交易时，木马程序都会弹出一个虚假网页，并篡改交易的收款方，将付款打给骗子的账户。

对这类新型交易劫持型木马，李铁军建议用户一定要留意卖家发来的文件，如果发送的文件是exe、pif、scr等可执行程序的扩展名，基本可以断定为骗子。此外，李铁军也提醒用户一定要检查收款方信息，在杀毒软件弹出报警消息时应立即中止交易。

另外，在劫持木马威胁升温的同时，常见的钓鱼网站骗局也在增加。根据中国反钓鱼网站联盟最新公布的数据，今年1月至11月，联盟累计认定并处理的钓鱼网站达到20570个，较去年同期大幅上涨136%。