據(jù)《法制晚報》報道，劉某、遲某、姜某預(yù)謀利用淘寶網(wǎng)詐騙。姜某冒充買家與網(wǎng)店賣家聊天，稱要購買其商品，賣家須提供EMS擔(dān)保。再向賣家發(fā)送假EMS網(wǎng)站，實(shí)際是木馬程序，套取賣家網(wǎng)銀賬號密碼，從而實(shí)施詐騙活動。

　　網(wǎng)購是目前網(wǎng)民的重要需求之一，也是釣魚網(wǎng)站非?；钴S的領(lǐng)域。據(jù)金山公司公布的統(tǒng)計數(shù)據(jù)，大約每12個參與網(wǎng)購的網(wǎng)民中，就會有一人遇到騙子。其詐騙的主要手段就是釣魚以及木馬。另 根據(jù)360安全中心統(tǒng)計，目前購物類釣魚網(wǎng)站主要以數(shù)碼產(chǎn)品、手機(jī)充值卡、游戲點(diǎn)卡和預(yù)訂機(jī)票為餌，吸引消費(fèi)者訪問后，再騙取錢財。除利用電子郵件傳播外，有些不法分子還會在與消費(fèi)者交流的過程中行騙，通過聊天軟件發(fā)送釣魚網(wǎng)址，誤導(dǎo)消費(fèi)者在一個假冒的頁面上進(jìn)行支付操作。

　　利益驅(qū)動木馬泛濫

　　今年，網(wǎng)購木馬從無到有，發(fā)展極為迅速。據(jù)相關(guān)數(shù)據(jù)估計，國內(nèi)的木馬產(chǎn)業(yè)鏈一年的非法收入達(dá)到上百億元，從業(yè)人員達(dá)到10萬人以上；去年，網(wǎng)購釣魚網(wǎng)站橫行，不少網(wǎng)購達(dá)人都被“釣魚者”釣上了“鉤”。有數(shù)據(jù)顯示，2010年釣魚網(wǎng)站相比2009年暴增11倍，且劍指網(wǎng)銀。在這個龐大的虛擬網(wǎng)絡(luò)世界里，制造、傳播木馬已然成為了一些不法分子瘋狂賺錢的游戲。

　　“一個木馬軟件少則三天，多則一個星期或者一個月交貨，售價在3000—5000元之間，但幾經(jīng)轉(zhuǎn)手之后，一個木馬釣魚軟件的價格迅速升到20000元以上甚至更多，比初始價格翻了5倍以上?！?/p>

　　“有些木馬賣家只租不賣，租金按月計算，1500塊錢一個月，一個租戶提供一個注冊碼和一個賬戶后臺密碼。” 據(jù)悉，這條灰色利益鏈涉及到的人員龐大，從生產(chǎn)木馬到銷售再到傳播，每個環(huán)節(jié)都有不同的人員負(fù)責(zé)。黑客、木馬技術(shù)人員、傳播推廣人員、木馬賣家、釣魚木馬后臺租客分工明確，利益模式也各個不同，儼然已經(jīng)形成產(chǎn)業(yè)化運(yùn)作，且規(guī)模龐大。

　　業(yè)內(nèi)人指出，木馬軟件制作起來很簡單，一些制作木馬的年輕網(wǎng)民批量盜號，三三兩兩地成立工作室，收購木馬程序，并且不斷研究如何反網(wǎng)絡(luò)偵查。結(jié)果，這樣一個隱蔽、簡單的木馬程序，可以實(shí)現(xiàn)數(shù)萬甚至數(shù)百萬的盈利，有的甚至將洗錢機(jī)構(gòu)延伸至境外。

　　有業(yè)界人士保守估計，當(dāng)前全國能夠做成熟、高質(zhì)量的木馬軟件的黑客在1000人以上，他們所針對的“肉雞”(指已經(jīng)被黑客植入木馬的個人電腦)全國估計有幾十萬臺。

　　網(wǎng)購成木馬賣家活躍地帶

　　根據(jù)艾瑞咨詢統(tǒng)計，今年一季度中國網(wǎng)絡(luò)購物市場交易規(guī)模達(dá)到1700億元，市場規(guī)模增長再次提速。有預(yù)計，今年網(wǎng)購交易額將突破4千億。

　　然而，木馬的活躍卻為網(wǎng)購市場的發(fā)展蒙上了一層陰影。特別是近段時間，網(wǎng)銀木馬開始大肆興起，使得不少喜歡在網(wǎng)上購物的網(wǎng)友們蒙受損失，并成為網(wǎng)絡(luò)購物的一大隱患。統(tǒng)計數(shù)據(jù)顯示，在已知的網(wǎng)銀安全事故中，網(wǎng)銀支付被木馬劫持類的比例超過70%。

　　今年以來，360安全衛(wèi)士“網(wǎng)購保鏢”日均攔截網(wǎng)銀木馬數(shù)量約為8000個，其中70%隸屬于“四大家族”。它們的代號分別為盜草工作室、烈火工作室、紅名工作室以及耀發(fā)工作室，每個工作室又各自擁有數(shù)十個木馬“推廣員”。保守估計，“四大家族”每月非法獲利超過500萬元。

　　從類型上看，網(wǎng)銀木馬有多種變異，交易劫持木馬、網(wǎng)銀大盜、灰鴿子等各有招數(shù)。據(jù)了解，新型交易劫持木馬的作案流程基本一致：在交易過程中，買家執(zhí)行了對方發(fā)過來的文件(木馬)，在繼續(xù)交易時，木馬會創(chuàng)建一個新的隱藏的交易單，這個交易單會搶在正常交易單之前被提交。在整個過程中，買家完全看不到交易信息被篡改，會直接將貨款打到犯罪分子指定的賬號中。而網(wǎng)銀大盜這種木馬類型，則是通過鍵盤記錄的方式，監(jiān)視用戶操作。當(dāng)用戶使用個人網(wǎng)上銀行進(jìn)行交易時，該病毒會惡意記錄用戶所使用的帳號和密碼，記錄成功后，病毒會將盜取帳號和密碼發(fā)送給病毒作者，造成經(jīng)濟(jì)損失。

　　在這樣的環(huán)境下，有關(guān)釣魚和木馬的投訴的帖子比比皆是。據(jù)《華西都市報》報道，打開某購物商城的舉報頁面，網(wǎng)友投訴釣魚和中獎消息木馬的帖子比比皆是，僅這一類的投訴帖就多達(dá)2155頁，投訴樓層高達(dá)54400多樓。

　　遇低價誘餌應(yīng)理智取舍

　　目前，對網(wǎng)購用戶威脅最大的有三種：釣魚網(wǎng)站、以交易劫持為主的網(wǎng)購木馬和以盜取QQ、網(wǎng)游等賬號為目的的盜號木馬。

　　去年，釣魚網(wǎng)站是網(wǎng)絡(luò)購物的主要威脅。2010年以來，互聯(lián)網(wǎng)“釣魚”欺詐事件頻發(fā)，每天網(wǎng)上活躍著的“釣魚者”就超10萬家。與釣魚網(wǎng)站相比，網(wǎng)購木馬隱藏得更深，制造、傳播木馬已然成為不法分子瘋狂賺錢的游戲。網(wǎng)購木馬成為網(wǎng)購用戶將面臨的最大威脅。

　　今年，網(wǎng)購木馬從無到有，發(fā)展速度加快。與釣魚網(wǎng)站相比，網(wǎng)購木馬隱藏更深，讓用戶無法察覺和判斷，一旦感染造成危害的可能性非常高。隨著消費(fèi)者對釣魚網(wǎng)站的警惕性有所增加，因此不法分子轉(zhuǎn)而使用網(wǎng)購木馬來獲取不法利益。專家認(rèn)為，今年將會是網(wǎng)購木馬年。

　　那么，對于網(wǎng)民而言，應(yīng)該如何應(yīng)對呢？據(jù)專家介紹，目前網(wǎng)銀賬戶的安全風(fēng)險基本是由以下五項(xiàng)高危操作造成的，分別是：網(wǎng)購時打開陌生人發(fā)來的文件；訪問陌生短信或郵件中的網(wǎng)銀網(wǎng)址；用完網(wǎng)銀電腦繼續(xù)插著U盾；電腦從不打補(bǔ)丁；沒有為網(wǎng)銀設(shè)置專用密碼。

　　用戶養(yǎng)成良好的操作習(xí)慣至關(guān)重要，首先要確定電腦環(huán)境是否安全，包括使用正版操作系統(tǒng)、正版殺毒軟件、及時安裝補(bǔ)丁與升級包。其次，勿“一個密碼闖天涯”，無論是網(wǎng)銀、支付，還是聊天、網(wǎng)游等，應(yīng)避免使用同一個用戶名和密碼。除此之外，釣魚網(wǎng)站以及相關(guān)木馬病毒的傳播途徑和方式非常廣泛。

　　因此，低價誘餌是最為常見的慣用手段之一，網(wǎng)民切勿貪小失大，惜指失掌，將不法分子的陷阱看成餡餅。

    （編輯：Jesse）