三招攻克上億網購者的腰包
據金山網絡發布的《2010中國網購安全報告》顯示,在2010年有超過1億用戶曾遭遇過至少一種針對網絡購物的安全威脅,帶來直接經濟損失將突破150億元,網購用戶的人均經濟損失也由2009年的80元上升至150元左右。
“針對網購這塊,一般圈內慣用的手段無非兩種:釣魚網站、網購木馬。”張強指出。“之前很火的盜號木馬,已經基本上很少被用了,主要是銀行以及第三方支付平臺的安全措施做得比較到位,黑客作案的成本與風險無形中就提高了。”
據張強介紹,釣魚網站已經不是一種新的行騙方法,幾年前就已經出現。目前來看,黑客最常用的釣魚方法有兩種,一種是針對買家的,如低價誘惑、電話欺詐等;另一種是針對賣家的,即黑客可通過淘寶隨即尋找賣家,向賣家抱怨貨物下架導致不能購買,然后提供一個看似寶貝地址的鏈接要求賣家幫忙上架,賣家訪問相應的釣魚網站,最終支付寶賬號密碼和支付密碼被盜取。
而提到網購木馬,張強特別指出,網購木馬現在使用的比較多得就是以數字大盜為代表的交易劫持類木馬。這是今年新出現的一種新型木馬,目前在圈里使用的人不多,但危害性很大。該類木馬作案成功率非常高,只要用戶感染了該木馬,就難逃厄運。
據悉,在2010年網購安全報告中也曾提到交易劫持木馬,新型交易劫持木馬的作案流程基本一致:在交易過程中,買家執行了對方發過來的文件(木馬),在繼續交易時,木馬會創建一個新的隱藏的交易單,這個交易單會搶在正常交易單之前被提交。在整個過程中,買家完全看不到交易信息被篡改,會直接將貨款打到犯罪分子指定的賬號中。
安全專家建言提高網絡安全意識
張強表示,一般情況下,一些年紀比較大的女性網民最容易上當受騙。這部分人一般不太懂電腦知識,安全意識也比較差,而且容易相信別人,所以中招的幾率也比較高。
面對如此猖獗的網購欺詐,為什么黑客一而再的肆意妄為,那些被騙的網民又可以采取哪些措施呢?金山網絡安全專家李鐵軍表示,我國法律有明確規定,少于5000元不予立案。而這些被騙的用戶,少則幾百,多則一兩千元,被騙后,電子取證又非常難,所以損失非常難追回。這在一定程度上也縱容了騙子作案的行為。因此,廣大網民提高自身的網絡安全意識,安裝一些安全防護類軟件還是現階段比較行之有效的辦法。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
