網(wǎng)購市場規(guī)模將超4300億 網(wǎng)上購物雷區(qū)四伏

????據(jù)中國之聲《新聞縱橫》報道，網(wǎng)絡(luò)購物改變了人們采買貨物的方式，也日益被忙碌的上班族、“家居潮人”們所喜愛，足不出戶，逛遍世界，點擊鼠標(biāo)，送貨上門……來自中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2010年網(wǎng)絡(luò)購物的市場規(guī)模將超過4300億元，使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。

????然而，巨大的網(wǎng)購市場也成了不法分子覬覦的目標(biāo)。金山網(wǎng)絡(luò)最新發(fā)布的《2010年中國網(wǎng)絡(luò)購物安全報告》顯示：有超過1億用戶曾遭遇過網(wǎng)絡(luò)購物的陷阱，直接經(jīng)濟損失將突破150億元。釣魚網(wǎng)站、新型交易劫持木馬和傳統(tǒng)的盜號木馬，一個個“雷區(qū)”有多大威脅？用戶如何能夠不被炸傷？

????熱點一：釣魚網(wǎng)站每天新增1500個，成為網(wǎng)絡(luò)購物安全的最大威脅

????《2010年中國網(wǎng)絡(luò)購物安全報告》統(tǒng)計數(shù)據(jù)，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。其中最典型的仍然是低價誘惑，網(wǎng)絡(luò)黑客用“驚爆價”、“超值”之類的包裝，吸引網(wǎng)購者的注意。

????彭小姐12月18日想在網(wǎng)上訂購三張從南昌到貴陽的機票，搜索到一個報價便宜的網(wǎng)站，每張380元，總共1140元，她決定下單。

????彭小姐：支付的頁面點進去以后顯示頁面錯誤，讓我聯(lián)系客服。接著他就給我來了電話，說頁面系統(tǒng)錯誤，就給我發(fā)了賬號讓我直接把錢打過去。后來我轉(zhuǎn)賬過去的，他就說已經(jīng)成功了。耽擱了三四分鐘以后他們又打電話過來說特價票已經(jīng)沒有了，讓我買打折機票，一張票要補35。我同意補差價。但是他說不可以補差價，要重新打一遍，打1245。我說我沒有那么多錢，他說“那你和你同事借一下”，我聽到這句話以后就覺得他們像假的了。

????彭小姐說不要機票了，要求對方退款，對方說需要三到五個工作日，但至今不但沒有退款，而且網(wǎng)址也換了。

????彭小姐：我去報警了，也聯(lián)系了一些受害者，后來就發(fā)現(xiàn)他們一個網(wǎng)站大概只開一個星期左右，然后就會繼續(xù)換網(wǎng)址，但是頁面什么的全是一樣的。

????釣魚網(wǎng)站如此猖獗的直接原因是，制作一個釣魚網(wǎng)站成本只有幾十元，當(dāng)釣魚網(wǎng)站被安全公司攔截或被停止域名解析后，“釣魚者”可以很快將網(wǎng)頁內(nèi)容切換到另一個域名，繼續(xù)實施詐騙。

????而電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段，最典型的就是彭小姐遭遇的這種機票預(yù)訂。今年出現(xiàn)的一種“一毛錢或一塊錢訂單”陷阱，更是讓不少買家放松警惕，點擊騙子提供的鏈接，導(dǎo)致?lián)p失慘重。金山公司客服工作人員張祥分析：

????張祥：近期來看，關(guān)于這種釣魚類的網(wǎng)站的投訴有一個上升的趨勢，今年和去年的投訴量的變化大約在百分之三十到四十的增長。像釣魚網(wǎng)站低價誘惑的方式占總體的40%，還有就是網(wǎng)上交談類的詐騙占32%，像電話，還有我們接到過聽說是400這種詐騙大概是18%。

????熱點二：傳統(tǒng)盜號型木馬走向沒落、新型交易劫持型木馬增長迅猛，成為網(wǎng)購安全第二大威脅

????傳統(tǒng)的盜號型木馬被截獲量已經(jīng)大幅度下降，2008年84000多個，而今年前10個月，是58000多個。與此同時，交易劫持是2010年新興的一種網(wǎng)購?fù){。最新統(tǒng)計數(shù)據(jù)顯示，新型交易劫持木馬占所有威脅的16.8%，今年它已經(jīng)從最初的1個，發(fā)展為近千個不同種類的木馬，每天僅金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦就在2000例左右，是年度增長最快的安全威脅。

????網(wǎng)友鐘先生近日就被這種木馬劫持了：

????鐘先生：我要買件衣服，在淘寶的搜索引擎上就搜索了這件衣服，然后看到很多項目都是這件衣服的，我就進了一家，加那個店鋪老板的汪汪，老板在線但是是離開的狀態(tài)，我就跟他說“老板你在嗎？”他自動回復(fù)“我很忙?！比缓缶徒o了一個QQ號在自動回復(fù)里，這個號在線，我就跟他談價格，我以為他就是老板。

????交易談成后，鐘先生按約定付了350元的貨款，就出現(xiàn)了另一個頁面，他覺得有些不對勁兒，但是已經(jīng)完成了付款，后來一直沒有收到衣服，他確認(rèn)上當(dāng)了。

????鐘先生：他等于是把那個網(wǎng)店劫持了木馬，等于是把網(wǎng)店老板的“汪汪”盜掉了，但是頁面跟那個淘寶一模一樣，就被騙了。

????鐘先生在網(wǎng)上315進行了投訴，淘寶網(wǎng)的客服建議他報警，但是他卻沒有采納這個建議。

????鐘先生：第一我不至于因350元就去報警，第二我覺得這樣就形成一個無底洞了，相信每天上當(dāng)受騙的人太多了。他那種技術(shù)拿捏在交談之間，你都不覺得他是在騙你，比如他發(fā)個連接過來，我怎么會想到他是假的真的，因為以前我買東西也有老板改了價格發(fā)給我，方便我點進去。

????黑客通過在正常的網(wǎng)絡(luò)購物交易過程中給消費者電腦植入木馬，即使購買正常的商品，交易單會被木馬自動修改，收款方會從正常網(wǎng)店改成木馬控制者。金山網(wǎng)絡(luò)安全專家李鐵軍說這是很難防范的。

????李鐵軍：交易劫持型木馬中著率非常的高，它和釣魚網(wǎng)站不太一樣，訪問某個鏈接去完成支付是由程序來實現(xiàn)的，好比你去超市里購物，買了很多東西最后去收銀臺付費，在付費的一瞬間，突然過來一個假收銀員把錢給收走了，用戶把錢就直接給了騙子，實際上超市或商場并沒有收到錢。用戶在完成購物的過程中在最后的關(guān)頭被騙了。

????據(jù)《2010年中國網(wǎng)絡(luò)購物安全報告》顯示，今年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬，它通過點對點的傳播控制了木馬傳播的廣度，也使木馬作者也隱藏的更深。一旦這種木馬的攻擊方式公開，將會對在線購物安全構(gòu)成嚴(yán)重威脅。

????李鐵軍：現(xiàn)在這種交易劫持木馬傳播方式比較單一，只是通過聊天工具點對點一對一地進行傳播，還沒有向其他病毒那種大批量的傳播方式。

????熱點三：防不勝防也要防，網(wǎng)絡(luò)購物者該如何防范被釣魚、被劫持

????盡管盜號木馬已經(jīng)“風(fēng)采不再”，盡管新型交易劫持木馬是一對一“陷害”，但是每天在網(wǎng)店里逛來逛去的人們，難免不被超低的價格、時尚的包裝所吸引，也難免不被花言巧語的推薦所迷惑，該怎樣防范被“釣魚”、被“劫持”呢？金山網(wǎng)絡(luò)安全專家李鐵軍說：

????李鐵軍：購物的時候不能過分地貪便宜，你看到超低價，超低折扣，有什么中獎、優(yōu)惠券這種東西，不要被這些信息馬上吸引過去了，有可能這些廉價的商品隱藏著危機或陷阱，還有一個，不管怎樣，對方如果發(fā)文件給你，你就要提高警惕了，通常來講，在網(wǎng)上購物是不需要發(fā)文件的，最多發(fā)個鏈接什么的，如果發(fā)個壓縮包什么的一個文件，基本可以判斷對方是個騙子。

????專家提醒網(wǎng)友要安裝正版安全軟件，本機安裝的殺毒軟件彈出報警消息，應(yīng)立即中止交易，將經(jīng)常購物的網(wǎng)站收藏，不要采用搜索論壇的方式選擇商品，更不要過于迷信400電話。（記者 孫瑩）