首页 > 信息安全 > 正文

年末黑客扎堆网购 木马作者月赚数百万

2010-12-28 20:52:54  来源:it168网站原创

摘要:年终岁末,伴随着网购市场的异常火爆,大量病毒木马鱼贯而出,纷纷扎堆年末的网购市场,伺机展开赤裸裸的“抢钱”行为。据金山网络安全专家李铁军预测,未来一个月内,新增与网购......
关键词: 黑客 钓鱼网站 网购

  年终岁末,伴随着网购市场的异常火爆,大量病毒木马鱼贯而出,纷纷扎堆年末的网购市场,伺机展开赤裸裸的“抢钱”行为。据金山网络安全专家李铁军预测,未来一个月内,新增与网购相关的钓鱼网站将超过5万个,预计波及网民累计将达千万人次。

  李铁军指出,年终岁末,圣诞元旦购物季期间,黑客针对网购的安全攻击主要包含三大类:钓鱼网站、新型交易劫持木马、传统盗号木马。其中,钓鱼网站、新型交易劫持木马将成为本次网购高峰的主要威胁。

  据金山网络刚刚发布的《2010年中国网络购物安全报告》显示,2010年网络购物安全形势非常严峻,日新增网购相关的钓鱼网站多达1500多个,而新型交易劫持木马的增长更为迅速,从最初的1个快速发展至千个,日攻击网友数量也已超过2000人次。

  报告显示,新型交易劫持木马是一种技术含量非常高的木马,一对一的传播方式,导致了该木马作案成功率非常高。而很多网民因为损失数额不多,在举证以及后期的案件追踪等方面都存在一定难度,因此也助长了此类木马的嚣张气焰。

  以数字大盗木马为例,作为新型交易劫持木马的典型代表,数字大盗木马虽然目前仍然没有大面积扩散,而点对点的传播也使木马作者隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。

  据了解,以数字大盗为代表的新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。据李铁军保守估计,仅数字大盗一个木马,从今年6月份被发现至今,至少敛财上千万元。

  圣诞节、元旦、春节接踵而至,网购市场的火爆也给病毒木马作者提供了更多敛财的机会。为了保障广大网民的网络购物安全,金山网络安全专家建议广大网民:1、安装专业的安全防护软件,如金山毒霸等,开启实时监控功能,实时防护网络攻击;2、安装金山卫士等安全辅助类工具,及时修复电脑内的安全漏洞,不给病毒木马以可乘之机;3、网络购物过程中,仔细辨别网址、不随便接受陌生人传送的文件,以防遭遇钓鱼、木马攻击。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。