首頁 > 今日關注

2010年12月26日11:23 | 中國發展門戶網 www.chinagate.cn | 給編輯寫信 字號：T|T

熱點二：傳統盜號型木馬走向沒落、新型交易劫持型木馬增長迅猛，成為網購安全第二大威脅

傳統的盜號型木馬被截獲量已經大幅度下降，2008年84000多個，而今年前10個月，是58000多個。與此同時，交易劫持是2010年新興的一種網購威脅。最新統計數據顯示，新型交易劫持木馬占所有威脅的16.8%，今年它已經從最初的1個，發展為近千個不同種類的木馬，每天僅金山云查殺系統截獲的交易劫持型木馬攻擊用戶電腦就在2000例左右，是年度增長最快的安全威脅。

網友鐘先生近日就被這種木馬劫持了：

鐘先生：我要買件衣服，在淘寶的搜索引擎上就搜索了這件衣服，然后看到很多項目都是這件衣服的，我就進了一家，加那個店鋪老板的汪汪，老板在線但是是離開的狀態，我就跟他說“老板你在嗎？”他自動回復“我很忙。”然后就給了一個QQ號在自動回復里，這個號在線，我就跟他談價格，我以為他就是老板。

交易談成后，鐘先生按約定付了350元的貨款，就出現了另一個頁面，他覺得有些不對勁兒，但是已經完成了付款，后來一直沒有收到衣服，他確認上當了。

鐘先生：他等于是把那個網店劫持了木馬，等于是把網店老板的“汪汪”盜掉了，但是頁面跟那個淘寶一模一樣，就被騙了。

鐘先生在網上315進行了投訴，淘寶網的客服建議他報警，但是他卻沒有采納這個建議。

鐘先生：第一我不至于因350元就去報警，第二我覺得這樣就形成一個無底洞了，相信每天上當受騙的人太多了。他那種技術拿捏在交談之間，你都不覺得他是在騙你，比如他發個連接過來，我怎么會想到他是假的真的，因為以前我買東西也有老板改了價格發給我，方便我點進去。

黑客通過在正常的網絡購物交易過程中給消費者電腦植入木馬，即使購買正常的商品，交易單會被木馬自動修改，收款方會從正常網店改成木馬控制者。金山網絡安全專家李鐵軍說這是很難防范的。

李鐵軍：交易劫持型木馬中著率非常的高，它和釣魚網站不太一樣，訪問某個鏈接去完成支付是由程序來實現的，好比你去超市里購物，買了很多東西最后去收銀臺付費，在付費的一瞬間，突然過來一個假收銀員把錢給收走了，用戶把錢就直接給了騙子，實際上超市或商場并沒有收到錢。用戶在完成購物的過程中在最后的關頭被騙了。

據《2010年中國網絡購物安全報告》顯示，今年6月被截獲的數字大盜就是典型的交易型劫持木馬，它通過點對點的傳播控制了木馬傳播的廣度，也使木馬作者也隱藏的更深。一旦這種木馬的攻擊方式公開，將會對在線購物安全構成嚴重威脅。

李鐵軍：現在這種交易劫持木馬傳播方式比較單一，只是通過聊天工具點對點一對一地進行傳播，還沒有向其他病毒那種大批量的傳播方式。

熱點三：防不勝防也要防，網絡購物者該如何防范被釣魚、被劫持

盡管盜號木馬已經“風采不再”，盡管新型交易劫持木馬是一對一“陷害”，但是每天在網店里逛來逛去的人們，難免不被超低的價格、時尚的包裝所吸引，也難免不被花言巧語的推薦所迷惑，該怎樣防范被“釣魚”、被“劫持”呢？金山網絡安全專家李鐵軍說：

李鐵軍：購物的時候不能過分地貪便宜，你看到超低價，超低折扣，有什么中獎、優惠券這種東西，不要被這些信息馬上吸引過去了，有可能這些廉價的商品隱藏著危機或陷阱，還有一個，不管怎樣，對方如果發文件給你，你就要提高警惕了，通常來講，在網上購物是不需要發文件的，最多發個鏈接什么的，如果發個壓縮包什么的一個文件，基本可以判斷對方是個騙子。

專家提醒網友要安裝正版安全軟件，本機安裝的殺毒軟件彈出報警消息，應立即中止交易，將經常購物的網站收藏，不要采用搜索論壇的方式選擇商品，更不要過于迷信400電話。

返回頂部文章來源： 中國廣播網