年終歲末,伴隨著網購市場的異常火爆,大量病毒木馬魚貫而出,紛紛扎堆年末的網購市場,伺機展開赤裸裸的“搶錢”行為。據金山網絡安全專家李鐵軍預測,未來一個月內,新增與網購相關的釣魚網站將超過5萬個,預計波及網民累計將達千萬人次。
李鐵軍指出,年終歲末,圣誕元旦購物季期間,黑客針對網購的安全攻擊主要包含三大類:釣魚網站、新型交易劫持木馬、傳統盜號木馬。其中,釣魚網站、新型交易劫持木馬將成為本次網購高峰的主要威脅。
據金山網絡剛剛發布的《2010年中國網絡購物安全報告》顯示,2010年網絡購物安全形勢非常嚴峻,日新增網購相關的釣魚網站多達1500多個,而新型交易劫持木馬的增長更為迅速,從最初的1個快速發展至千個,日攻擊網友數量也已超過2000人次。
報告顯示,新型交易劫持木馬是一種技術含量非常高的木馬,一對一的傳播方式,導致了該木馬作案成功率非常高。而很多網民因為損失數額不多,在舉證以及后期的案件追蹤等方面都存在一定難度,因此也助長了此類木馬的囂張氣焰。
以數字大盜木馬為例,作為新型交易劫持木馬的典型代表,數字大盜木馬雖然目前仍然沒有大面積擴散,而點對點的傳播也使木馬作者隱藏的更深。金山網絡安全中心擔心該木馬的攻擊方式如果公開,將會對在線購物安全構成嚴重威脅。
據了解,以數字大盜為代表的新型交易劫持木馬的作案流程基本一致:在交易過程中,買家執行了對方發過來的文件(木馬),在繼續交易時,木馬會創建一個新的隱藏的交易單,這個交易單會搶在正常交易單之前被提交。在整個過程中,買家完全看不到交易信息被篡改,會直接將貨款打到犯罪分子指定的帳號中。據李鐵軍保守估計,僅數字大盜一個木馬,從今年6月份被發現至今,至少斂財上千萬元。
圣誕節、元旦、春節接踵而至,網購市場的火爆也給病毒木馬作者提供了更多斂財的機會。為了保障廣大網民的網絡購物安全,金山網絡安全專家建議廣大網民:1、安裝專業的安全防護軟件,如金山毒霸等,開啟實時監控功能,實時防護網絡攻擊;2、安裝金山衛士等安全輔助類工具,及時修復電腦內的安全漏洞,不給病毒木馬以可乘之機;3、網絡購物過程中,仔細辨別網址、不隨便接受陌生人傳送的文件,以防遭遇釣魚、木馬攻擊。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
