首页 > 信息安全 > 正文

圣诞购物季 警惕遭遇网购木马“抢钱”

2010-12-29 07:04:00  来源:赛迪网

摘要:圣诞、元旦、春节三节接踵而至,网络购物市场异常火爆,由此引发的网购安全问题也越发突出。12月23日,金山网络发布12月份首个红色安全预警,称在新一轮的网络购物季期间,一种新......
关键词: 圣诞 购物 网购木马

  圣诞、元旦、春节三节接踵而至,网络购物市场异常火爆,由此引发的网购安全问题也越发突出。12月23日,金山网络发布12月份首个红色安全预警,称在新一轮的网络购物季期间,一种新型的交易劫持木马将成为网购族的最大安全威胁,网民将面临着直接的经济损失。

  “明明是把钱打入的‘支付宝’,怎么就不翼而飞呢?”自称是网购高手的小雪至今也想不清楚其中原因。据了解,一周前,家住北京的小雪在网络上看到一款打折皮靴,在跟卖家沟通的过程中,卖家非常热心,主动给小雪传来更多实物图,小雪决定购买后,付款过程也非常顺利,然而几天后,不但皮靴没有收到,连自己打入“支付宝”里的款也不翼而飞。

  安全专家李铁军指出,小雪的遭遇是典型的交易劫持木马。在交易过程中,买家执行了对方发过来的图片(实际为木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。也就是说小雪根本没有把钱打入支付宝账户,而是进入了骗子的指定账户。

  专家指出,交易劫持木马是2010年新兴的一种网购威胁。据《2010年中国网络购物安全报告》中的数据显示,每天新增与购物相关的钓鱼网站1500个,而新型的交易劫持木马也从最初的1个,发展出千个新变种,每天遭遇该类木马攻击的网购人群多达2000人。

  李铁军表示,交易劫持木马一般采用一对一传播的方式,如买家与卖家在进行沟通的过程中,通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此,交易劫持木马并没有出现大规模爆发的态势,这也让木马作者更难被捉拿归案。

  据了解,交易劫持木马中最典型的就是数字大盗木马。最早的数字大盗被截获的时间是2010 年6 月,受害者还不算多。该木马目前看仍然没有大面积扩散,点对点的传播控制了木马传播的广度,使木马作者也隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。

  针对新型交易劫持木马的危害,金山网络安全专家建议网购族从以下几个方面保障网络购物安全:

  1、交易时,如果对方要发文件给你,需高度警惕,若发送的文件是exe、pif、scr 等可执行程序,应立即将对方拉黑;

  2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;

  3、安装专业的杀毒软件,交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。