三招攻克上億網(wǎng)購(gòu)者的腰包
據(jù)金山網(wǎng)絡(luò)發(fā)布的《2010中國(guó)網(wǎng)購(gòu)安全報(bào)告》顯示,在2010年有超過(guò)1億用戶(hù)曾遭遇過(guò)至少一種針對(duì)網(wǎng)絡(luò)購(gòu)物的安全威脅,帶來(lái)直接經(jīng)濟(jì)損失將突破150億元,網(wǎng)購(gòu)用戶(hù)的人均經(jīng)濟(jì)損失也由2009年的80元上升至150元左右。
“針對(duì)網(wǎng)購(gòu)這塊,一般圈內(nèi)慣用的手段無(wú)非兩種:釣魚(yú)網(wǎng)站、網(wǎng)購(gòu)木馬。”張強(qiáng)指出。“之前很火的盜號(hào)木馬,已經(jīng)基本上很少被用了,主要是銀行以及第三方支付平臺(tái)的安全措施做得比較到位,黑客作案的成本與風(fēng)險(xiǎn)無(wú)形中就提高了。”
據(jù)張強(qiáng)介紹,釣魚(yú)網(wǎng)站已經(jīng)不是一種新的行騙方法,幾年前就已經(jīng)出現(xiàn)。目前來(lái)看,黑客最常用的釣魚(yú)方法有兩種,一種是針對(duì)買(mǎi)家的,如低價(jià)誘惑、電話欺詐等;另一種是針對(duì)賣(mài)家的,即黑客可通過(guò)淘寶隨即尋找賣(mài)家,向賣(mài)家抱怨貨物下架導(dǎo)致不能購(gòu)買(mǎi),然后提供一個(gè)看似寶貝地址的鏈接要求賣(mài)家?guī)兔ι霞?賣(mài)家訪問(wèn)相應(yīng)的釣魚(yú)網(wǎng)站,最終支付寶賬號(hào)密碼和支付密碼被盜取。
而提到網(wǎng)購(gòu)木馬,張強(qiáng)特別指出,網(wǎng)購(gòu)木馬現(xiàn)在使用的比較多得就是以數(shù)字大盜為代表的交易劫持類(lèi)木馬。這是今年新出現(xiàn)的一種新型木馬,目前在圈里使用的人不多,但危害性很大。該類(lèi)木馬作案成功率非常高,只要用戶(hù)感染了該木馬,就難逃厄運(yùn)。
據(jù)悉,在2010年網(wǎng)購(gòu)安全報(bào)告中也曾提到交易劫持木馬,新型交易劫持木馬的作案流程基本一致:在交易過(guò)程中,買(mǎi)家執(zhí)行了對(duì)方發(fā)過(guò)來(lái)的文件(木馬),在繼續(xù)交易時(shí),木馬會(huì)創(chuàng)建一個(gè)新的隱藏的交易單,這個(gè)交易單會(huì)搶在正常交易單之前被提交。在整個(gè)過(guò)程中,買(mǎi)家完全看不到交易信息被篡改,會(huì)直接將貨款打到犯罪分子指定的賬號(hào)中。
安全專(zhuān)家建言提高網(wǎng)絡(luò)安全意識(shí)
張強(qiáng)表示,一般情況下,一些年紀(jì)比較大的女性網(wǎng)民最容易上當(dāng)受騙。這部分人一般不太懂電腦知識(shí),安全意識(shí)也比較差,而且容易相信別人,所以中招的幾率也比較高。
面對(duì)如此猖獗的網(wǎng)購(gòu)欺詐,為什么黑客一而再的肆意妄為,那些被騙的網(wǎng)民又可以采取哪些措施呢?金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍表示,我國(guó)法律有明確規(guī)定,少于5000元不予立案。而這些被騙的用戶(hù),少則幾百,多則一兩千元,被騙后,電子取證又非常難,所以損失非常難追回。這在一定程度上也縱容了騙子作案的行為。因此,廣大網(wǎng)民提高自身的網(wǎng)絡(luò)安全意識(shí),安裝一些安全防護(hù)類(lèi)軟件還是現(xiàn)階段比較行之有效的辦法。 本新聞共 2頁(yè),當(dāng)前在第 2頁(yè) 1 2 想認(rèn)識(shí)全國(guó)各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專(zhuān)家,快來(lái)加入“中國(guó)創(chuàng)業(yè)圈”
|
