央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 消费调查频道 >

报告称网购陷阱一年“卷走”150亿

发布时间:2010年12月27日 09:34 | 进入复兴论坛 | 来源:新京报

评分
意见反馈 意见反馈 顶 踩 收藏 收藏

  本周金山网络发布的《2010年中国网络购物安全报告》显示,今年已有超过1亿用户曾遭遇过钓鱼网站和木马攻击,直接经济损失突破150亿元。

  钓鱼诈骗增多

  金山网络统计数据显示,今年前10个月,平均每天新增网络购物钓鱼网站1500个。其中最典型的仍然是低价诱惑:网络黑客们以“惊爆价”、“超值”吸引网民。此外电话诈骗和网络诈骗的捆绑也成为新型诈骗手段,尤其是机票预订。

  “钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速地获取经济利益。”金山网络安全专家李铁军分析钓鱼网站如此猖獗的直接原因,“制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,‘钓鱼者’可以很快将网页内容切换到另一个域名,继续实施诈骗。”

  CNNIC报告显示,今年上半年网络购物规模已达到2500亿元,今年中国网络购物总额将达到5000亿元,占社会消费品零售总额的3%。其中,网络购物互联网用户接近2亿人。网络购物已经成为上班族采买各式货物的主要途径之一。

  交易劫持木马增多

  盗号木马是比较传统的威胁,当网购用户感染病毒后,病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息,再伺机窃取用户资产。不过传统盗号木马逐步走向“没落”。李铁军表示,伴随着反病毒技术手段的不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。

  与此同时,今年交易劫持型木马增长迅速。金山统计数据显示,2010年交易劫持类木马已经从最初的1个,发展为近千个不同种类的木马,金山云查杀系统媒体截获2000例交易劫持型木马攻击用户电脑案例,是年度增长最快的安全威胁。

  所谓交易劫持即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制着的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。

  ■ 相关新闻

  360推“密盘”保护隐私

  本报讯 (记者林其玲)继隐私保护器后,360公司近日又推出隐私保护新产品“360密盘”。

  360董事长周鸿祎称,360密盘在用户电脑中创建一个相当于“保险柜”的虚拟磁盘,用户能像管理普通硬盘一样,保管自己的重要数据和私密文件。在同一台电脑中,可在各磁盘分区中创建任意多个“密盘”,甚至直接把密盘创建在移动硬盘、U盘等移动存储设备中。“360密盘采用FBI也不能破译的高强度加密算法,用户可将隐私文件放到密盘里。”

  周鸿祎称,“360密盘和隐私保护器是不同的产品,隐私保护器会引起其他厂商的争议。360今后也不再针对任何厂商。现在有一些厂商正在追随360的模式,这很好。我估计会有很多企业会模仿360密盘,360只能持续更新保持领先,这是唯一的办法。”

  ■ 小贴士

  预防三种陷阱

  对于日益增多的钓鱼网站威胁,安全专家建议广大网民:1、对超低价、超低折扣、中奖等诱惑要提高警惕,避免贪图便宜而落入圈套;2、收藏经常访问的在线购物网站,在网站提交含有个人信息的内容时,检查一下浏览器地址栏,看看是不是自己所熟悉的地址;3、启用专业安全软件,如永久免费的金山毒霸,及时更新,防止点击钓鱼网站链接。

  针对交易劫持木马陷阱,专家提醒:1.用户网购交易时,如果对方要发的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子;2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。

  针对盗号木马陷阱,专家提醒:1、收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去;2、保护密码:正确使用数字证书,证书可以存放在电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。