论文部分内容阅读
随着元旦、新春佳节的临近,人们对于网络购物的需求进一步增大,网上交易活动更加频繁。然而根据金山网络安全中心近日发布的《2010年中国网络购物安全报告》显示,有超过1亿用户曾遭遇过网络购物的陷阱。请关注——
网络购物是忙碌的上班族、家居潮人采买各式货物的主要途径之一,但就在大家坐在电脑前享受着从“北京西单淘到香港铜锣湾”乐趣的同时,巨大的网购市场也成了不法分子觊觎的目标。
近日,记者从金山网络安全中心发布的《2010年中国网络购物安全报告》中获悉,有超过1亿用户曾遭遇过网络购物的陷阱,按照安全威胁的类别来看主要包括:钓鱼网站、新型交易劫持木马和传统的盗号木马,带来的直接经济损失将突破150亿元。
随着元旦、新春佳节的临近,人们对于网络购物的需求进一步增大。然而,网购必须了解的网络安全知识你是否知晓?具体的防范措施您准备好了吗?
黑客以“惊爆价”设套
毫无疑问,网络购物已经成为发展最迅速,与网民利益最相关的网络应用。来自中国互联网络信息中心的数据显示:2010年网络购物的市场规模将超过4300亿元,网购人群也大幅度增长,使用过网络购物的互联网用户更是接近2亿人。面对如此大的消费市场,一些网络黑客捕捉到了“商机”,这些网购的不速之客在用户实行网购的过程中,埋下了一片片“雷区”,大肆骗取用户钱财。
据金山网络安全中心云网址鉴定系统统计数据显示,2010年1月—10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑:网络黑客们给以“惊爆价”“超值”之类的外衣,吸引网购者的注意;而交谈诈骗又称聊天过程中的钓鱼也值得警惕。例如,2010年出现了一种“一毛钱/一块钱订单”陷阱,即骗子要求买家先汇款一毛钱或一块钱下定单,不少买家很可能因为只有一毛钱或一块钱而放松警惕,点击骗子提供的链接导致损失惨重。此外,电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段,其中的典型例子就是机票预订。
“钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。”金山网络安全专家李铁军分析钓鱼网站如此猖獗的直接原因,“制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,‘钓鱼者’可以很快将网页内容切换到另一个域名,继续实施诈骗。”
交易劫持型木马很隐蔽
交易劫持型木马是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,在钓鱼网站后列第二位的网络威胁是新型交易劫持木马,占所有威胁的16.8%,2010年交易挟持类木马已经从最初的1个,发展为近千个不同种类的木马,每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右,是年度增长最快的安全威胁。
所谓交易劫持,即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制者的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。
据《2010年中国网络购物安全报告》显示,2010年6月被截获的数字大盗就是典型的交易型劫持木马,它通过点对点的传播控制了木马传播的广度,也使木马作者隐藏得更深。金山网络安全中心担心一旦该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
对这类新型交易劫持型木马,金山网络安全专家建议用户要做到三点:1.交易时,如果对方要发文件给你千万要小心,若发送的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子;2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
盗号型木马走向“没落”
网络购物过程中的“陷阱”非常多,盗号木马对于交易劫持型木马来说算是比较传统的威胁,当网购用户感染病毒后,病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息,再伺机窃取用户资产。
不过,值得欣慰的是,传统盗号木马近年来已经逐步走向“没落”。伴随着反病毒技术手段的不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。2008年,中国互联网共截获与网购相关的盗号木马84325个,2009年为78642个,而进入2010年,前10个月,这个数字已经下降为58694个。
尽管盗号木马已经“风采不再”,不过金山网络安全专家还是敬请各位网购达人防范盗号木马,做到以下三点:1.收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去。2.保护电脑安全,安装专业杀毒软件,如永久免费的金山毒霸等,并及时更新病毒库。3.保护密码,正确使用数字证书,证书可以存放在电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。
(科技日报)
网络购物是忙碌的上班族、家居潮人采买各式货物的主要途径之一,但就在大家坐在电脑前享受着从“北京西单淘到香港铜锣湾”乐趣的同时,巨大的网购市场也成了不法分子觊觎的目标。
近日,记者从金山网络安全中心发布的《2010年中国网络购物安全报告》中获悉,有超过1亿用户曾遭遇过网络购物的陷阱,按照安全威胁的类别来看主要包括:钓鱼网站、新型交易劫持木马和传统的盗号木马,带来的直接经济损失将突破150亿元。
随着元旦、新春佳节的临近,人们对于网络购物的需求进一步增大。然而,网购必须了解的网络安全知识你是否知晓?具体的防范措施您准备好了吗?
黑客以“惊爆价”设套
毫无疑问,网络购物已经成为发展最迅速,与网民利益最相关的网络应用。来自中国互联网络信息中心的数据显示:2010年网络购物的市场规模将超过4300亿元,网购人群也大幅度增长,使用过网络购物的互联网用户更是接近2亿人。面对如此大的消费市场,一些网络黑客捕捉到了“商机”,这些网购的不速之客在用户实行网购的过程中,埋下了一片片“雷区”,大肆骗取用户钱财。
据金山网络安全中心云网址鉴定系统统计数据显示,2010年1月—10月,平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑:网络黑客们给以“惊爆价”“超值”之类的外衣,吸引网购者的注意;而交谈诈骗又称聊天过程中的钓鱼也值得警惕。例如,2010年出现了一种“一毛钱/一块钱订单”陷阱,即骗子要求买家先汇款一毛钱或一块钱下定单,不少买家很可能因为只有一毛钱或一块钱而放松警惕,点击骗子提供的链接导致损失惨重。此外,电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段,其中的典型例子就是机票预订。
“钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。”金山网络安全专家李铁军分析钓鱼网站如此猖獗的直接原因,“制作一个钓鱼网站成本只有几十元,当钓鱼网站被安全公司拦截或被停止域名解析后,‘钓鱼者’可以很快将网页内容切换到另一个域名,继续实施诈骗。”
交易劫持型木马很隐蔽
交易劫持型木马是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,在钓鱼网站后列第二位的网络威胁是新型交易劫持木马,占所有威胁的16.8%,2010年交易挟持类木马已经从最初的1个,发展为近千个不同种类的木马,每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右,是年度增长最快的安全威胁。
所谓交易劫持,即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制者的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。
据《2010年中国网络购物安全报告》显示,2010年6月被截获的数字大盗就是典型的交易型劫持木马,它通过点对点的传播控制了木马传播的广度,也使木马作者隐藏得更深。金山网络安全中心担心一旦该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
对这类新型交易劫持型木马,金山网络安全专家建议用户要做到三点:1.交易时,如果对方要发文件给你千万要小心,若发送的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子;2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
盗号型木马走向“没落”
网络购物过程中的“陷阱”非常多,盗号木马对于交易劫持型木马来说算是比较传统的威胁,当网购用户感染病毒后,病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息,再伺机窃取用户资产。
不过,值得欣慰的是,传统盗号木马近年来已经逐步走向“没落”。伴随着反病毒技术手段的不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。2008年,中国互联网共截获与网购相关的盗号木马84325个,2009年为78642个,而进入2010年,前10个月,这个数字已经下降为58694个。
尽管盗号木马已经“风采不再”,不过金山网络安全专家还是敬请各位网购达人防范盗号木马,做到以下三点:1.收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去。2.保护电脑安全,安装专业杀毒软件,如永久免费的金山毒霸等,并及时更新病毒库。3.保护密码,正确使用数字证书,证书可以存放在电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。
(科技日报)