????2010年的網(wǎng)購市場可以用火爆一詞來形容,但伴隨網(wǎng)購火爆的是網(wǎng)絡(luò)安全事件的頻頻發(fā)生。日前,由金山網(wǎng)絡(luò)發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報告》顯示,2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊;有接近9000萬用戶曾遭遇過至少一種針對網(wǎng)絡(luò)購物的安全威脅,帶來直接經(jīng)濟損失將突破150億元,人均經(jīng)濟損失也由2009年的80元上升至150元左右,均較2009年有很大的增長。 ????報告顯示,和以前的病毒、木馬等通過控制“肉雞”電腦或者盜取游戲、QQ賬號密碼等信息,并通過交易獲取經(jīng)濟利益的方式不同,2010年,不法分子對爆發(fā)性成長的網(wǎng)絡(luò)購物的利用和攻擊,能夠更直接的獲取更多的經(jīng)濟利益,因此社會危害性更大。針對目前用戶從登錄購物網(wǎng)站到選擇商品,再到與賣家溝通、付款,每個環(huán)節(jié)都有可能潛伏著安全風險這一問題,金山網(wǎng)絡(luò)安全專家提醒,用戶需要普及安全知識,關(guān)注最新的網(wǎng)絡(luò)安全動態(tài),借助專業(yè)工具,才能防范于未然。 ????28%網(wǎng)購用戶遭遇安全威脅 ????此次《2010年中國網(wǎng)絡(luò)購物安全報告》是由金山網(wǎng)絡(luò)安全中心、金山網(wǎng)絡(luò)客戶服務(wù)中心針對網(wǎng)民在網(wǎng)絡(luò)購物的過程中,可能遇到的安全威脅進行整理、歸納、研究與分析所得。之所以推出這一報告,主要是因為網(wǎng)購市場和網(wǎng)購人群雙雙放量增長,引發(fā)安全事件頻頻發(fā)生,成為擺在網(wǎng)絡(luò)安全上的嚴峻課題。 ????來自CNINC(中國互聯(lián)網(wǎng)絡(luò)信息中心)的數(shù)據(jù)顯示:2009年我國網(wǎng)購市場交易規(guī)模為2500億元,而2010年,這一數(shù)字可望超過4300億元。2009年,至少在網(wǎng)上買過一次東西的中國網(wǎng)民數(shù)歷史性地突破了1億人,達到1.08億人,而2010年,這一數(shù)字將接近2億人。 ????由于網(wǎng)購市場龐大且高速增長,又和網(wǎng)上支付直接關(guān)聯(lián),因此,成為不法人士攻擊的新目標?!?010年中國網(wǎng)絡(luò)購物安全報告》顯示,2010年,曾經(jīng)遭遇過網(wǎng)購安全威脅的達到27.6%;不清楚是否遭遇過網(wǎng)購安全威脅的占7.1%,沒有遭遇網(wǎng)購安全威脅的為65.3%。 ????網(wǎng)購安全威脅來自三大類 釣魚網(wǎng)站占72.4% ????據(jù)金山網(wǎng)絡(luò)安全中心最新調(diào)查統(tǒng)計數(shù)據(jù)顯示,目前影響我國消費者網(wǎng)絡(luò)購物的安全威脅主要包括三大類:釣魚網(wǎng)站、新型交易劫持木馬、傳統(tǒng)盜號木馬。其中,對網(wǎng)絡(luò)購物用戶威脅最嚴重的還是釣魚網(wǎng)站,網(wǎng)絡(luò)購物用戶遭遇的所有安全威脅中有72.4%是以釣魚網(wǎng)站進行的;而占第二位的是新型交易劫持木馬,占所有威脅的16.8%,是2010年增長最快的安全威脅,也是讓網(wǎng)絡(luò)購物用戶最防不勝防的攻擊手段;最后,盜取網(wǎng)絡(luò)購物賬號或者網(wǎng)銀賬號的木馬占威脅總數(shù)的8.7%。 ????從整體變化發(fā)展趨勢來看,釣魚網(wǎng)站威脅一直處于平穩(wěn)增長的態(tài)勢,新型交易劫持木馬數(shù)量則呈現(xiàn)了快速增長,而傳統(tǒng)的盜號木馬威脅則在逐步減少。 ????據(jù)金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計數(shù)據(jù)顯示,2010年1-10月,平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。其中典型的詐騙方式主要分為三大類:低價誘惑、交談詐騙、電話詐騙。據(jù)統(tǒng)計,低價誘惑類網(wǎng)購釣魚網(wǎng)站約占40%左右,交談詐騙類釣魚網(wǎng)站近年來上升明顯,約占32%,而400電話詐騙類釣魚網(wǎng)站約占18%。 ????新型交易劫持木馬是2010年剛剛興起的一種網(wǎng)購?fù){。通過在正常的網(wǎng)絡(luò)購物交易過程中給消費者電腦植入木馬,將消費者的網(wǎng)上付款流程直接引向假網(wǎng)銀網(wǎng)站或者假的第三方支付網(wǎng)站。在消費者以為完成了正常的購物流程后,才發(fā)現(xiàn)賣方?jīng)]有收到貨款。這種方式很隱蔽,也讓消費者防不勝防。據(jù)金山網(wǎng)絡(luò)安全中心以及客戶服務(wù)中心最新統(tǒng)計數(shù)據(jù)顯示,2010年交易挾持類木馬已經(jīng)從最初的1個,發(fā)展為近千個不同種類的木馬,每天金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦在2000例左右。 ????而傳統(tǒng)盜號木馬近年來逐步走向“沒落”。伴隨著反病毒技術(shù)手段的不斷提升,盜號木馬通過盜號進行牟取經(jīng)濟利益的成本越來越高,因此傳統(tǒng)盜號木馬的數(shù)量也在逐步減少。2008年,中國互聯(lián)網(wǎng)共截獲與網(wǎng)購相關(guān)的盜號木馬84325個,2009年為78642個,而進入2010年,前10個月,這個數(shù)字已經(jīng)下降為58694個。 ????安全專家溫馨提示:如何防范三類安全威脅 ????針對釣魚網(wǎng)站,金山網(wǎng)絡(luò)安全專家防范建議: ????1、對超低價、超低折扣、中獎等誘惑要提高警惕,避免貪圖便宜而落入圈套; 2、收藏經(jīng)常訪問的在線購物網(wǎng)站,在網(wǎng)站提交含有個人信息的內(nèi)容時,檢查一下瀏覽器地址欄,看看是不是自己所熟悉的地址; 3、啟用專業(yè)安全軟件,如永久免費的金山毒霸,及時更新,防止點擊釣魚網(wǎng)站鏈接; 4. 如果安全軟件對正在訪問的頁面彈出警告,應(yīng)立即中斷交易; 5、網(wǎng)購確定付款時,檢查收款方帳戶信息是否正確。不要輕易按對方電話的安排,使用ATM或網(wǎng)銀轉(zhuǎn)帳功能付款。 ????針對新型交易劫持木馬,金山網(wǎng)絡(luò)安全專家防范建議: ????1. 交易時,如果對方要發(fā)文件給你,千萬要小心。若發(fā)送的文件是exe、pif、scr等可執(zhí)行程序的擴展名,應(yīng)立即將對方拉黑。發(fā)送可執(zhí)行文件的,基本可以斷定為騙子; 2. 點擊確認支付按鈕時,一定要檢查收款方信息,如果不是你購物時熟悉的收款方,應(yīng)立即取消交易; 3. 交易過程中,若本機安裝的殺毒軟件有彈出報警消息,應(yīng)立即中止交易。 ????針對傳統(tǒng)盜號木馬,金山網(wǎng)絡(luò)安全專家防范建議: ????1.最好收藏常去的銀行網(wǎng)站、在線購物網(wǎng)站。最好不從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點擊進去; 2.保護電腦安全:安裝專業(yè)殺毒軟件,如永久免費的金山毒霸等,并及時更新病毒庫。在許多銀行的網(wǎng)站上都免費為用戶提供“網(wǎng)銀病毒專殺工具”,專門針對盜取網(wǎng)銀信息的木馬病毒; 3.保護密碼:正確使用數(shù)字證書,證書可以存放在電腦里,也可以存放在硬件介質(zhì)USBkey里。如果存放在電腦里,就要保護電腦安全。如果存放在USBkey里,注意使用后要及時拔出。 |