网络

金山发布预警三大恶势力暗算两亿购族iyiou.com

2019-03-11 17:26:07来源:励志吧0次阅读

金山发布预警:三大恶势力“暗算”两亿购族

当络购物成为民们热衷的主要途径时,风险也随之产生。

12月22日,金山络安全中心向业界发出预警,称在钓鱼站、新型交易害得大家白忙一场劫持木马和传统的盗号木马三大互联恶势力威胁下,络购物处处是雷区。

日增1500个钓鱼站

如今,

络购物是忙碌的上班族、家居潮人们采买各式货物的主要途径之一,但就在大家坐在电脑前享受从北京西单淘到香港铜锣湾乐趣人心甘苦见交情的同时,巨大的购市场也成了不法分子觊觎的目标。

日前,信息时报从金山络安全中心发布的《2010年中国络购物安全报告》中获悉,有超过1亿用户曾遭遇过络购物的陷阱,带来直接经济损失将突破150亿元。分析人士称,按照安全威胁的类别来看,主要包括钓鱼站、新型交易劫持木马和传统的盗号木马。

来自中国互联络信息中心的数据显示:2010年络购物的市场规模将超过4300亿元,购人群也大幅度增长,使用过络购物的互联用户更是接近2亿人。

面对如此大的消费市场,一些络黑客捕捉到了商机,这些购的不速之客在用户实行购的过程中,挖好了一片片雷区,大肆骗取用户钱财。对此,有业内专家指出,愈演愈烈的络钓鱼欺诈行为,会加重了人们对上支付的信任危机,终可能导致降低购消费热情。

据金山络安全中心云址鉴定系统统计数据显示,2010年月,平均每天新增的与络购物相关的钓鱼站约为1500个。其中典型的仍然是低价诱惑:络黑客们给以惊爆价、超值之类的外衣,吸引购者的注意;交谈诈骗又称聊天过程中钓鱼也值得警惕,此外,诈骗和络诈骗的捆绑也成为一种新型诈骗手段,其中的典型例子就是机票预订。

钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。金山络安全专家李铁军分析钓鱼站如此猖獗的直接原因,制作一个钓鱼站成本只有几十元,当钓鱼站被安全公司拦截或被停止域名解析后,钓鱼者可以很快将页内容切换到另一个域名,继续实施诈骗。

交易劫持型木马增长快

交易劫持是2010年新兴的一种购威胁。据金山络安全中心以及客户服务中心统计数据显示,在钓鱼站后列第二位的络威胁是新型交易劫持木马,占所有威胁的16.8%,2010年交易挟持类木马已经从初的1个,发展为近千个不同种类的木马,每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右,是年度增长快的安全威胁。

分析人士指出,所谓交易劫持即通过在正常的络购物交易过程中给消费者电脑植入木马,一旦用户电脑被植入木马,这一用户之后所有正常的购交易都会被劫持。

用户即使是点选购买正常的商品,但其交易单会被木马自动修改,收款方会从正常店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制着的账号。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。上述分析人士如是表示。

此外,据金山相关负责人透露,2010年6月被截获的数字大盗就是典型的交易型劫持木马,它通过点对点的传播控制了木马传播的广度,也使木马作者也隐藏的更深。金山络安全中心担心一旦该木马的攻击方式如果公开,将会对购物安全构成严重威胁。

同时,针对新型交易劫持型木马,金山络安全专家建议用户要做到在交易时,如果对方要发文件千万要小心,若发送的文件是exe、pif、scr等可执行程序的扩展名,基本可以断定为骗子。

更值得注意的是,点击确认支付按钮时,一定要检查收款方信息,如果不是购物时熟悉的收款方,应立即取消交易;,交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。

传统盗号型木马走向没落

络购物过程中的陷阱非常多,盗号木马对于交易劫持型木马来说算是比较传统的威胁,当购用户感染病毒后,病毒木马会窃取民的淘宝ID、支付宝ID、号、银行卡信用卡信息,再伺机窃取用户资产。

不过,金山络安全专家指出,传统盗号木马近年来已经逐步走向没落。伴随着反病毒技术手段的不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。2008年,中国互联共截获与购相关的盗号木马84325个,2009年为78642个,而进入2010年,前10个月,这个数字已经下降为58694个。

安全,无疑是络购物生存和发展的关键。面对屡屡伸向购的黑手,需要从技术层出发,包括购物平台、聊天工具、支付公司等产业链上相关厂商,共同打造购安全平台,让用户从打开浏览器登录页,到交易、支付等每个环节都得到有效保护,让购安全从浏览开始。

对此,金山络安全专家称,尽管盗号木马已经风采不再,但购达人防范盗号木马,例如收藏常去的银行站、购物站,避免从陌生的邮件当然或聊天工具收到的站链接点击进去。

此外,注意保护电脑安全,安装专业杀毒软件,如免费的金山毒霸等,并及时更新病毒库;值得一提的是注意保护密码,正确使用数字证书,证书可以存放在电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里,就要保护电脑安全,如果存放在USBkey里,注意使用后要及时拔出。

2017年南宁房产企业
2018年南宁汽车出行Pre-A轮企业
家居建材业高价低频照样玩转新零售
分享到: