三招攻克上亿网购者的腰包

　　据金山网络发布的《2010中国网购安全报告》显示,在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元,网购用户的人均经济损失也由2009年的80元上升至150元左右。

　　“针对网购这块,一般圈内惯用的手段无非两种:钓鱼网站、网购木马。”张强指出。“之前很火的盗号木马,已经基本上很少被用了,主要是银行以及第三方支付平台的安全措施做得比较到位,黑客作案的成本与风险无形中就提高了。”

　　据张强介绍,钓鱼网站已经不是一种新的行骗方法,几年前就已经出现。目前来看,黑客最常用的钓鱼方法有两种,一种是针对买家的,如低价诱惑、电话欺诈等；另一种是针对卖家的,即黑客可通过淘宝随即寻找卖家,向卖家抱怨货物下架导致不能购买,然后提供一个看似宝贝地址的链接要求卖家帮忙上架,卖家访问相应的钓鱼网站,最终支付宝账号密码和支付密码被盗取。

　　而提到网购木马,张强特别指出,网购木马现在使用的比较多得就是以数字大盗为代表的交易劫持类木马。这是今年新出现的一种新型木马,目前在圈里使用的人不多,但危害性很大。该类木马作案成功率非常高,只要用户感染了该木马,就难逃厄运。

　　据悉,在2010年网购安全报告中也曾提到交易劫持木马,新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的账号中。

　　安全专家建言提高网络安全意识

　　张强表示,一般情况下,一些年纪比较大的女性网民最容易上当受骗。这部分人一般不太懂电脑知识,安全意识也比较差,而且容易相信别人,所以中招的几率也比较高。

　　面对如此猖獗的网购欺诈,为什么黑客一而再的肆意妄为,那些被骗的网民又可以采取哪些措施呢?金山网络安全专家李铁军表示,我国法律有明确规定,少于5000元不予立案。而这些被骗的用户,少则几百,多则一两千元,被骗后,电子取证又非常难,所以损失非常难追回。这在一定程度上也纵容了骗子作案的行为。因此,广大网民提高自身的网络安全意识,安装一些安全防护类软件还是现阶段比较行之有效的办法。

想认识全国各地的创业者、创业专家，快来加入“中国创业圈”