網(wǎng)絡(luò)購(gòu)物是忙碌的上班族、家居潮人們采買(mǎi)各式貨物的主要途徑之一，但就在大家坐在電腦前享受從“北京西單淘到香港銅鑼灣”樂(lè)趣的同時(shí)，巨大的網(wǎng)購(gòu)市場(chǎng)也成了不法分子覬覦的目標(biāo)。

　　近日，金山網(wǎng)絡(luò)安全中心對(duì)外發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》指出，有超過(guò)1億用戶曾遭遇過(guò)網(wǎng)絡(luò)購(gòu)物的陷阱，帶來(lái)直接經(jīng)濟(jì)損失將突破150億元，主要包括：釣魚(yú)網(wǎng)站、新型交易劫持木馬和傳統(tǒng)的盜號(hào)木馬等。

　　現(xiàn)狀：日增1500個(gè)釣魚(yú)網(wǎng)站

　　如今，網(wǎng)絡(luò)購(gòu)物已經(jīng)成為發(fā)展最迅速，與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。來(lái)自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2010年網(wǎng)絡(luò)購(gòu)物的市場(chǎng)規(guī)模將超過(guò)4300億元，網(wǎng)購(gòu)人群也大幅度增長(zhǎng)，使用過(guò)網(wǎng)絡(luò)購(gòu)物的互聯(lián)網(wǎng)用戶更是接近2億人。面對(duì)如此大的消費(fèi)市場(chǎng)，一些網(wǎng)絡(luò)黑客也捕捉到了“商機(jī)”，并在用戶進(jìn)行網(wǎng)購(gòu)的過(guò)程中，挖好了一片片“雷區(qū)”，大肆騙取用戶錢(qián)財(cái)。

　　來(lái)自金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計(jì)數(shù)據(jù)顯示，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚(yú)網(wǎng)站約為1500個(gè)。其中最典型的仍然是低價(jià)誘惑，例如，2010年出現(xiàn)的一種“一毛錢(qián)/一塊錢(qián)訂單”陷阱，即騙子要求買(mǎi)家先匯款一毛錢(qián)或一塊錢(qián)下訂單，不少買(mǎi)家很可能因?yàn)橹挥幸幻X(qián)或一塊錢(qián)而放松警惕，點(diǎn)擊騙子提供的鏈接導(dǎo)致?lián)p失慘重。此外，電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段，其中的典型例子就是機(jī)票預(yù)訂。

　　“釣魚(yú)欺詐的方式與傳統(tǒng)的病毒產(chǎn)業(yè)鏈相比，整個(gè)釣魚(yú)欺詐過(guò)程，一個(gè)人即可完成，釣魚(yú)者可以更直接、更快速的獲取經(jīng)濟(jì)利益?！苯鹕骄W(wǎng)絡(luò)安全專家李鐵軍分析釣魚(yú)網(wǎng)站如此猖獗的直接原因，他透露，制作一個(gè)釣魚(yú)網(wǎng)站成本只有幾十元，當(dāng)釣魚(yú)網(wǎng)站被安全公司攔截或被停止域名解析后，“釣魚(yú)者”可以很快將網(wǎng)頁(yè)內(nèi)容切換到另一個(gè)域名，繼續(xù)實(shí)施詐騙。

　　威脅：交易劫持型木馬增長(zhǎng)最快

　　“交易劫持是2010年新興的一種網(wǎng)購(gòu)?fù){?！睋?jù)金山網(wǎng)絡(luò)安全中心以及客戶服務(wù)中心最新統(tǒng)計(jì)數(shù)據(jù)顯示，在釣魚(yú)網(wǎng)站后列第二位的網(wǎng)絡(luò)威脅是新型交易劫持木馬，占所有威脅的16.8%，2010年交易挾持類木馬已經(jīng)從最初的1個(gè)，發(fā)展為近千個(gè)不同種類的木馬，每天金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦在2000例左右，是年度增長(zhǎng)最快的安全威脅。

　　而來(lái)自《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》也顯示，2010年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬，它通過(guò)點(diǎn)對(duì)點(diǎn)的傳播控制了木馬傳播的廣度，也使木馬作者隱藏得更深。金山網(wǎng)絡(luò)安全中心擔(dān)心一旦該木馬的攻擊方式如果公開(kāi)，將會(huì)對(duì)在線購(gòu)物安全構(gòu)成嚴(yán)重威脅。

　　對(duì)這類新型交易劫持型木馬，金山網(wǎng)絡(luò)安全專家則給出三點(diǎn)建議，首先，如果對(duì)方要發(fā)文件給你千萬(wàn)要小心，若發(fā)送的文件是exe、pif、scr等可執(zhí)行程序的擴(kuò)展名，基本可以斷定為騙子；其次，點(diǎn)擊確認(rèn)支付按鈕時(shí)，一定要檢查收款方信息，如果不是你購(gòu)物時(shí)熟悉的收款方，應(yīng)立即取消交易；最后，交易過(guò)程中， 若本機(jī)安裝的殺毒軟件有彈出報(bào)警消息，應(yīng)立即中止交易。

　　趨勢(shì)：傳統(tǒng)盜號(hào)型木馬走向沒(méi)落

　　在金山網(wǎng)絡(luò)安全專家看來(lái)，如今，網(wǎng)絡(luò)購(gòu)物過(guò)程中的“陷阱”非常多，盜號(hào)木馬對(duì)于交易劫持型木馬來(lái)說(shuō)算是比較傳統(tǒng)的威脅，當(dāng)網(wǎng)購(gòu)用戶感染病毒后，病毒木馬會(huì)竊取網(wǎng)民的淘寶ID、支付寶ID、QQ號(hào)、銀行卡信用卡信息，再伺機(jī)竊取用戶資產(chǎn)。

　　“不過(guò)，值得欣慰的是，傳統(tǒng)盜號(hào)木馬近年來(lái)已經(jīng)逐步走向‘沒(méi)落’?！鄙鲜霭踩珜＜抑赋觯殡S著反病毒技術(shù)手段的不斷提升，盜號(hào)木馬通過(guò)盜號(hào)進(jìn)行牟取經(jīng)濟(jì)利益的成本越來(lái)越高，因此傳統(tǒng)盜號(hào)木馬的數(shù)量也在逐步減少。期間，2008年，中國(guó)互聯(lián)網(wǎng)共截獲與網(wǎng)購(gòu)相關(guān)的盜號(hào)木馬84325個(gè)，2009年為 78642個(gè)，而進(jìn)入2010年前10個(gè)月，這個(gè)數(shù)字已經(jīng)下降為58694個(gè)。

　　■鏈接安全專家教你防范盜號(hào)木馬

　　盡管盜號(hào)木馬已經(jīng)“風(fēng)光不再”，不過(guò)金山網(wǎng)絡(luò)安全專家還是敬請(qǐng)各位網(wǎng)購(gòu)達(dá)人防范盜號(hào)木馬，做到以下三點(diǎn)：

　　1.收藏常去的銀行網(wǎng)站、在線購(gòu)物網(wǎng)站，避免從陌生的郵件或聊天工具收到的網(wǎng)站鏈接點(diǎn)擊進(jìn)去；

　　2.保護(hù)電腦安全：安裝專業(yè)殺毒軟件，如永久免費(fèi)的金山毒霸等，并及時(shí)更新病毒庫(kù)；

　　3.保護(hù)密碼：正確使用數(shù)字證書(shū)，證書(shū)可以存放在電腦里，也可以存放在硬件介質(zhì)USBkey里，如果存放在電腦里，就要保護(hù)電腦安全，如果存放在USBkey里，注意使用后要及時(shí)拔出。

    （編輯：Jesse）