2011-03-07 19:47:00 来源:赛迪网
近日,金山网络公布了国内互联网十大病毒集团名单,并称将协助警方打击这些病毒集团的违法犯罪行为。金山网络表示,随着电子商务的火爆,病毒集团已将“业务重心”转向网络购物领域,给网购安全带来极大隐患。为此,金山毒霸2011 SP6特别推出了“网购保镖”功能,以保护网民购物安全。 笔者第一时间,对此软件进行了实地购物测试。
测试对比:未装金山毒霸2011 SP6时进行网购支付
在未装金山毒霸2011 SP6时,笔者运行网购木马后,在淘宝网上,找到商品并进行付款,在进入支付宝选择中国银行进行付款时,原本应该直接出现中国银行支付页面网页,却中间转到某第三方支付平台(这个过程不到半秒钟,不注意很容易被忽略),之后就出现一个“正常”的网上银行界面,要是笔者此刻进行支付,所支付的钱,将会被直接转到网购木马制造者的账户中。
测试对比:安装金山毒霸2011 SP6后,再次进行网购支付
图1:金山毒霸“网购保镖”功能
之后,笔者有启动了金山毒霸2011 SP6,并开启其网购保镖功能。回到淘宝商品页面,并再次进行支付,此刻进入支付宝页面时,网购保镖模式会自动被激活,并开始对本次交易的保护。
图2:绿色边框表示网购支付行为正在受安全软件保护
经过快速扫描后,金山毒霸弹出对话框,警告提示“网购保镖发现风险程序正在运行,建议立即停止运行”。笔者点击“确定”后,继续完成支付,此刻进入中国银行支付页面时,中途未再出现“被中转”的情况,恢复成为直接银行支付界面。
测试分析:支付过程中订单被秘密修改
图3:原本正常的交易流程(图上)被网购木马“替换”成了木马制造者的订单(图下)
笔者多次测试后,找到出现支付异常的原因——点击网银页面时,支付订单被替换。这就意味着,一旦直接支付,我们就会将自己的钱支付给,替换订单的新账户中,这也是病毒制造者的账户。
而金山毒霸2011 SP6准确地扫描到病毒,并完成了阻止替换订单的情况发生,从技术底层完成了对我们网购的保护。据笔者了解,这也是针对这种大规模网银盗取新病毒爆发后,唯一能阻止此类情况发生的杀毒软件。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。