網(wǎng)購市場(chǎng)規(guī)模將超4300億 網(wǎng)上購物雷區(qū)四伏

????據(jù)中國之聲《新聞縱橫》報(bào)道，網(wǎng)絡(luò)購物改變了人們采買貨物的方式，也日益被忙碌的上班族、“家居潮人”們所喜愛，足不出戶，逛遍世界，點(diǎn)擊鼠標(biāo)，送貨上門……來自中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2010年網(wǎng)絡(luò)購物的市場(chǎng)規(guī)模將超過4300億元，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。

????然而，巨大的網(wǎng)購市場(chǎng)也成了不法分子覬覦的目標(biāo)。金山網(wǎng)絡(luò)最新發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》顯示：有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的陷阱，直接經(jīng)濟(jì)損失將突破150億元。釣魚網(wǎng)站、新型交易劫持木馬和傳統(tǒng)的盜號(hào)木馬，一個(gè)個(gè)“雷區(qū)”有多大威脅？用戶如何能夠不被炸傷？

????熱點(diǎn)一：釣魚網(wǎng)站每天新增1500個(gè)，成為網(wǎng)絡(luò)購物安全的最大威脅

????《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》統(tǒng)計(jì)數(shù)據(jù)，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個(gè)。其中最典型的仍然是低價(jià)誘惑，網(wǎng)絡(luò)黑客用“驚爆價(jià)”、“超值”之類的包裝，吸引網(wǎng)購者的注意。

????彭小姐12月18日想在網(wǎng)上訂購三張從南昌到貴陽的機(jī)票，搜索到一個(gè)報(bào)價(jià)便宜的網(wǎng)站，每張380元，總共1140元，她決定下單。

????彭小姐：支付的頁面點(diǎn)進(jìn)去以后顯示頁面錯(cuò)誤，讓我聯(lián)系客服。接著他就給我來了電話，說頁面系統(tǒng)錯(cuò)誤，就給我發(fā)了賬號(hào)讓我直接把錢打過去。后來我轉(zhuǎn)賬過去的，他就說已經(jīng)成功了。耽擱了三四分鐘以后他們又打電話過來說特價(jià)票已經(jīng)沒有了，讓我買打折機(jī)票，一張票要補(bǔ)35。我同意補(bǔ)差價(jià)。但是他說不可以補(bǔ)差價(jià)，要重新打一遍，打1245。我說我沒有那么多錢，他說“那你和你同事借一下”，我聽到這句話以后就覺得他們像假的了。

????彭小姐說不要機(jī)票了，要求對(duì)方退款，對(duì)方說需要三到五個(gè)工作日，但至今不但沒有退款，而且網(wǎng)址也換了。

????彭小姐：我去報(bào)警了，也聯(lián)系了一些受害者，后來就發(fā)現(xiàn)他們一個(gè)網(wǎng)站大概只開一個(gè)星期左右，然后就會(huì)繼續(xù)換網(wǎng)址，但是頁面什么的全是一樣的。

????釣魚網(wǎng)站如此猖獗的直接原因是，制作一個(gè)釣魚網(wǎng)站成本只有幾十元，當(dāng)釣魚網(wǎng)站被安全公司攔截或被停止域名解析后，“釣魚者”可以很快將網(wǎng)頁內(nèi)容切換到另一個(gè)域名，繼續(xù)實(shí)施詐騙。

????而電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段，最典型的就是彭小姐遭遇的這種機(jī)票預(yù)訂。今年出現(xiàn)的一種“一毛錢或一塊錢訂單”陷阱，更是讓不少買家放松警惕，點(diǎn)擊騙子提供的鏈接，導(dǎo)致?lián)p失慘重。金山公司客服工作人員張祥分析：

????張祥：近期來看，關(guān)于這種釣魚類的網(wǎng)站的投訴有一個(gè)上升的趨勢(shì)，今年和去年的投訴量的變化大約在百分之三十到四十的增長(zhǎng)。像釣魚網(wǎng)站低價(jià)誘惑的方式占總體的40%，還有就是網(wǎng)上交談?lì)惖脑p騙占32%，像電話，還有我們接到過聽說是400這種詐騙大概是18%。

????熱點(diǎn)二：傳統(tǒng)盜號(hào)型木馬走向沒落、新型交易劫持型木馬增長(zhǎng)迅猛，成為網(wǎng)購安全第二大威脅

????傳統(tǒng)的盜號(hào)型木馬被截獲量已經(jīng)大幅度下降，2008年84000多個(gè)，而今年前10個(gè)月，是58000多個(gè)。與此同時(shí)，交易劫持是2010年新興的一種網(wǎng)購?fù){。最新統(tǒng)計(jì)數(shù)據(jù)顯示，新型交易劫持木馬占所有威脅的16.8%，今年它已經(jīng)從最初的1個(gè)，發(fā)展為近千個(gè)不同種類的木馬，每天僅金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦就在2000例左右，是年度增長(zhǎng)最快的安全威脅。

????網(wǎng)友鐘先生近日就被這種木馬劫持了：

????鐘先生：我要買件衣服，在淘寶的搜索引擎上就搜索了這件衣服，然后看到很多項(xiàng)目都是這件衣服的，我就進(jìn)了一家，加那個(gè)店鋪老板的汪汪，老板在線但是是離開的狀態(tài)，我就跟他說“老板你在嗎？”他自動(dòng)回復(fù)“我很忙。”然后就給了一個(gè)QQ號(hào)在自動(dòng)回復(fù)里，這個(gè)號(hào)在線，我就跟他談價(jià)格，我以為他就是老板。

????交易談成后，鐘先生按約定付了350元的貨款，就出現(xiàn)了另一個(gè)頁面，他覺得有些不對(duì)勁兒，但是已經(jīng)完成了付款，后來一直沒有收到衣服，他確認(rèn)上當(dāng)了。

????鐘先生：他等于是把那個(gè)網(wǎng)店劫持了木馬，等于是把網(wǎng)店老板的“汪汪”盜掉了，但是頁面跟那個(gè)淘寶一模一樣，就被騙了。

????鐘先生在網(wǎng)上315進(jìn)行了投訴，淘寶網(wǎng)的客服建議他報(bào)警，但是他卻沒有采納這個(gè)建議。

????鐘先生：第一我不至于因350元就去報(bào)警，第二我覺得這樣就形成一個(gè)無底洞了，相信每天上當(dāng)受騙的人太多了。他那種技術(shù)拿捏在交談之間，你都不覺得他是在騙你，比如他發(fā)個(gè)連接過來，我怎么會(huì)想到他是假的真的，因?yàn)橐郧拔屹I東西也有老板改了價(jià)格發(fā)給我，方便我點(diǎn)進(jìn)去。

????黑客通過在正常的網(wǎng)絡(luò)購物交易過程中給消費(fèi)者電腦植入木馬，即使購買正常的商品，交易單會(huì)被木馬自動(dòng)修改，收款方會(huì)從正常網(wǎng)店改成木馬控制者。金山網(wǎng)絡(luò)安全專家李鐵軍說這是很難防范的。

????李鐵軍：交易劫持型木馬中著率非常的高，它和釣魚網(wǎng)站不太一樣，訪問某個(gè)鏈接去完成支付是由程序來實(shí)現(xiàn)的，好比你去超市里購物，買了很多東西最后去收銀臺(tái)付費(fèi)，在付費(fèi)的一瞬間，突然過來一個(gè)假收銀員把錢給收走了，用戶把錢就直接給了騙子，實(shí)際上超市或商場(chǎng)并沒有收到錢。用戶在完成購物的過程中在最后的關(guān)頭被騙了。

????據(jù)《2010年中國網(wǎng)絡(luò)購物安全報(bào)告》顯示，今年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬，它通過點(diǎn)對(duì)點(diǎn)的傳播控制了木馬傳播的廣度，也使木馬作者也隱藏的更深。一旦這種木馬的攻擊方式公開，將會(huì)對(duì)在線購物安全構(gòu)成嚴(yán)重威脅。

????李鐵軍：現(xiàn)在這種交易劫持木馬傳播方式比較單一，只是通過聊天工具點(diǎn)對(duì)點(diǎn)一對(duì)一地進(jìn)行傳播，還沒有向其他病毒那種大批量的傳播方式。

????熱點(diǎn)三：防不勝防也要防，網(wǎng)絡(luò)購物者該如何防范被釣魚、被劫持

????盡管盜號(hào)木馬已經(jīng)“風(fēng)采不再”，盡管新型交易劫持木馬是一對(duì)一“陷害”，但是每天在網(wǎng)店里逛來逛去的人們，難免不被超低的價(jià)格、時(shí)尚的包裝所吸引，也難免不被花言巧語的推薦所迷惑，該怎樣防范被“釣魚”、被“劫持”呢？金山網(wǎng)絡(luò)安全專家李鐵軍說：

????李鐵軍：購物的時(shí)候不能過分地貪便宜，你看到超低價(jià)，超低折扣，有什么中獎(jiǎng)、優(yōu)惠券這種東西，不要被這些信息馬上吸引過去了，有可能這些廉價(jià)的商品隱藏著危機(jī)或陷阱，還有一個(gè)，不管怎樣，對(duì)方如果發(fā)文件給你，你就要提高警惕了，通常來講，在網(wǎng)上購物是不需要發(fā)文件的，最多發(fā)個(gè)鏈接什么的，如果發(fā)個(gè)壓縮包什么的一個(gè)文件，基本可以判斷對(duì)方是個(gè)騙子。

????專家提醒網(wǎng)友要安裝正版安全軟件，本機(jī)安裝的殺毒軟件彈出報(bào)警消息，應(yīng)立即中止交易，將經(jīng)常購物的網(wǎng)站收藏，不要采用搜索論壇的方式選擇商品，更不要過于迷信400電話。（記者 孫瑩）