網(wǎng)購(gòu)火爆引發(fā)安全頻發(fā) 28%用戶遭攻擊損失超150億

????2010年的網(wǎng)購(gòu)市場(chǎng)可以用火爆一詞來(lái)形容，但伴隨網(wǎng)購(gòu)火爆的是網(wǎng)絡(luò)安全事件的頻頻發(fā)生。日前，由金山網(wǎng)絡(luò)發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》顯示，2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚(yú)網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊；有接近9000萬(wàn)用戶曾遭遇過(guò)至少一種針對(duì)網(wǎng)絡(luò)購(gòu)物的安全威脅，帶來(lái)直接經(jīng)濟(jì)損失將突破150億元，人均經(jīng)濟(jì)損失也由2009年的80元上升至150元左右，均較2009年有很大的增長(zhǎng)。

????報(bào)告顯示，和以前的病毒、木馬等通過(guò)控制“肉雞”電腦或者盜取游戲、QQ賬號(hào)密碼等信息，并通過(guò)交易獲取經(jīng)濟(jì)利益的方式不同，2010年，不法分子對(duì)爆發(fā)性成長(zhǎng)的網(wǎng)絡(luò)購(gòu)物的利用和攻擊，能夠更直接的獲取更多的經(jīng)濟(jì)利益，因此社會(huì)危害性更大。針對(duì)目前用戶從登錄購(gòu)物網(wǎng)站到選擇商品，再到與賣家溝通、付款，每個(gè)環(huán)節(jié)都有可能潛伏著安全風(fēng)險(xiǎn)這一問(wèn)題，金山網(wǎng)絡(luò)安全專家提醒，用戶需要普及安全知識(shí)，關(guān)注最新的網(wǎng)絡(luò)安全動(dòng)態(tài)，借助專業(yè)工具，才能防范于未然。

????28%網(wǎng)購(gòu)用戶遭遇安全威脅

????此次《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》是由金山網(wǎng)絡(luò)安全中心、金山網(wǎng)絡(luò)客戶服務(wù)中心針對(duì)網(wǎng)民在網(wǎng)絡(luò)購(gòu)物的過(guò)程中，可能遇到的安全威脅進(jìn)行整理、歸納、研究與分析所得。之所以推出這一報(bào)告，主要是因?yàn)榫W(wǎng)購(gòu)市場(chǎng)和網(wǎng)購(gòu)人群雙雙放量增長(zhǎng)，引發(fā)安全事件頻頻發(fā)生，成為擺在網(wǎng)絡(luò)安全上的嚴(yán)峻課題。

????來(lái)自CNINC(中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心)的數(shù)據(jù)顯示：2009年我國(guó)網(wǎng)購(gòu)市場(chǎng)交易規(guī)模為2500億元，而2010年,這一數(shù)字可望超過(guò)4300億元。2009年，至少在網(wǎng)上買過(guò)一次東西的中國(guó)網(wǎng)民數(shù)歷史性地突破了1億人，達(dá)到1.08億人，而2010年，這一數(shù)字將接近2億人。

????由于網(wǎng)購(gòu)市場(chǎng)龐大且高速增長(zhǎng)，又和網(wǎng)上支付直接關(guān)聯(lián)，因此，成為不法人士攻擊的新目標(biāo)?！?010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》顯示，2010年，曾經(jīng)遭遇過(guò)網(wǎng)購(gòu)安全威脅的達(dá)到27.6%；不清楚是否遭遇過(guò)網(wǎng)購(gòu)安全威脅的占7.1%，沒(méi)有遭遇網(wǎng)購(gòu)安全威脅的為65.3%。

????網(wǎng)購(gòu)安全威脅來(lái)自三大類 釣魚(yú)網(wǎng)站占72.4%

????據(jù)金山網(wǎng)絡(luò)安全中心最新調(diào)查統(tǒng)計(jì)數(shù)據(jù)顯示，目前影響我國(guó)消費(fèi)者網(wǎng)絡(luò)購(gòu)物的安全威脅主要包括三大類：釣魚(yú)網(wǎng)站、新型交易劫持木馬、傳統(tǒng)盜號(hào)木馬。其中，對(duì)網(wǎng)絡(luò)購(gòu)物用戶威脅最嚴(yán)重的還是釣魚(yú)網(wǎng)站，網(wǎng)絡(luò)購(gòu)物用戶遭遇的所有安全威脅中有72.4%是以釣魚(yú)網(wǎng)站進(jìn)行的；而占第二位的是新型交易劫持木馬，占所有威脅的16.8%，是2010年增長(zhǎng)最快的安全威脅，也是讓網(wǎng)絡(luò)購(gòu)物用戶最防不勝防的攻擊手段；最后，盜取網(wǎng)絡(luò)購(gòu)物賬號(hào)或者網(wǎng)銀賬號(hào)的木馬占威脅總數(shù)的8.7%。

????從整體變化發(fā)展趨勢(shì)來(lái)看，釣魚(yú)網(wǎng)站威脅一直處于平穩(wěn)增長(zhǎng)的態(tài)勢(shì)，新型交易劫持木馬數(shù)量則呈現(xiàn)了快速增長(zhǎng)，而傳統(tǒng)的盜號(hào)木馬威脅則在逐步減少。

????據(jù)金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)顯示，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚(yú)網(wǎng)站約為1500個(gè)。其中典型的詐騙方式主要分為三大類：低價(jià)誘惑、交談詐騙、電話詐騙。據(jù)統(tǒng)計(jì)，低價(jià)誘惑類網(wǎng)購(gòu)釣魚(yú)網(wǎng)站約占40%左右，交談詐騙類釣魚(yú)網(wǎng)站近年來(lái)上升明顯，約占32%，而400電話詐騙類釣魚(yú)網(wǎng)站約占18%。

????新型交易劫持木馬是2010年剛剛興起的一種網(wǎng)購(gòu)?fù){。通過(guò)在正常的網(wǎng)絡(luò)購(gòu)物交易過(guò)程中給消費(fèi)者電腦植入木馬，將消費(fèi)者的網(wǎng)上付款流程直接引向假網(wǎng)銀網(wǎng)站或者假的第三方支付網(wǎng)站。在消費(fèi)者以為完成了正常的購(gòu)物流程后，才發(fā)現(xiàn)賣方?jīng)]有收到貨款。這種方式很隱蔽，也讓消費(fèi)者防不勝防。據(jù)金山網(wǎng)絡(luò)安全中心以及客戶服務(wù)中心最新統(tǒng)計(jì)數(shù)據(jù)顯示，2010年交易挾持類木馬已經(jīng)從最初的1個(gè)，發(fā)展為近千個(gè)不同種類的木馬，每天金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦在2000例左右。

????而傳統(tǒng)盜號(hào)木馬近年來(lái)逐步走向“沒(méi)落”。伴隨著反病毒技術(shù)手段的不斷提升，盜號(hào)木馬通過(guò)盜號(hào)進(jìn)行牟取經(jīng)濟(jì)利益的成本越來(lái)越高，因此傳統(tǒng)盜號(hào)木馬的數(shù)量也在逐步減少。2008年，中國(guó)互聯(lián)網(wǎng)共截獲與網(wǎng)購(gòu)相關(guān)的盜號(hào)木馬84325個(gè)，2009年為78642個(gè)，而進(jìn)入2010年，前10個(gè)月，這個(gè)數(shù)字已經(jīng)下降為58694個(gè)。

????安全專家溫馨提示：如何防范三類安全威脅

????針對(duì)釣魚(yú)網(wǎng)站，金山網(wǎng)絡(luò)安全專家防范建議：

????1、對(duì)超低價(jià)、超低折扣、中獎(jiǎng)等誘惑要提高警惕，避免貪圖便宜而落入圈套； 2、收藏經(jīng)常訪問(wèn)的在線購(gòu)物網(wǎng)站，在網(wǎng)站提交含有個(gè)人信息的內(nèi)容時(shí)，檢查一下瀏覽器地址欄，看看是不是自己所熟悉的地址； 3、啟用專業(yè)安全軟件，如永久免費(fèi)的金山毒霸，及時(shí)更新，防止點(diǎn)擊釣魚(yú)網(wǎng)站鏈接； 4. 如果安全軟件對(duì)正在訪問(wèn)的頁(yè)面彈出警告，應(yīng)立即中斷交易； 5、網(wǎng)購(gòu)確定付款時(shí)，檢查收款方帳戶信息是否正確。不要輕易按對(duì)方電話的安排，使用ATM或網(wǎng)銀轉(zhuǎn)帳功能付款。

????針對(duì)新型交易劫持木馬，金山網(wǎng)絡(luò)安全專家防范建議：

????1. 交易時(shí)，如果對(duì)方要發(fā)文件給你，千萬(wàn)要小心。若發(fā)送的文件是exe、pif、scr等可執(zhí)行程序的擴(kuò)展名，應(yīng)立即將對(duì)方拉黑。發(fā)送可執(zhí)行文件的，基本可以斷定為騙子； 2. 點(diǎn)擊確認(rèn)支付按鈕時(shí)，一定要檢查收款方信息，如果不是你購(gòu)物時(shí)熟悉的收款方，應(yīng)立即取消交易； 3. 交易過(guò)程中，若本機(jī)安裝的殺毒軟件有彈出報(bào)警消息，應(yīng)立即中止交易。

????針對(duì)傳統(tǒng)盜號(hào)木馬，金山網(wǎng)絡(luò)安全專家防范建議：

????1.最好收藏常去的銀行網(wǎng)站、在線購(gòu)物網(wǎng)站。最好不從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點(diǎn)擊進(jìn)去； 2.保護(hù)電腦安全：安裝專業(yè)殺毒軟件，如永久免費(fèi)的金山毒霸等，并及時(shí)更新病毒庫(kù)。在許多銀行的網(wǎng)站上都免費(fèi)為用戶提供“網(wǎng)銀病毒專殺工具”，專門針對(duì)盜取網(wǎng)銀信息的木馬病毒； 3.保護(hù)密碼：正確使用數(shù)字證書(shū)，證書(shū)可以存放在電腦里，也可以存放在硬件介質(zhì)USBkey里。如果存放在電腦里，就要保護(hù)電腦安全。如果存放在USBkey里，注意使用后要及時(shí)拔出。