|
據(jù)金山公司公布的統(tǒng)計(jì)數(shù)據(jù),,大約每12個(gè)參與網(wǎng)購的網(wǎng)民中,就會有一人遇到騙子,。其詐騙的主要手段就是釣魚以及木馬,。另據(jù)360安全中心統(tǒng)計(jì),目前購物類釣魚網(wǎng)站主要以數(shù)碼產(chǎn)品,、手機(jī)充值卡、游戲點(diǎn)卡和預(yù)訂機(jī)票為餌,,吸引消費(fèi)者訪問后,,再騙取錢財(cái)。
網(wǎng)購成木馬賣家活躍地帶
根據(jù)艾瑞咨詢統(tǒng)計(jì),,今年一季度中國網(wǎng)絡(luò)購物市場交易規(guī)模達(dá)到1700億元,,市場規(guī)模增長再次提速。有預(yù)計(jì),,今年網(wǎng)購交易額將突破4千億,。
然而,木馬的活躍卻為網(wǎng)購市場的發(fā)展蒙上了一層陰影,。特別是近段時(shí)間,,網(wǎng)銀木馬開始大肆興起,使得不少喜歡在網(wǎng)上購物的網(wǎng)友們蒙受損失,,并成為網(wǎng)絡(luò)購物的一大隱患,。統(tǒng)計(jì)數(shù)據(jù)顯示,在已知的網(wǎng)銀安全事故中,,網(wǎng)銀支付被木馬劫持類的比例超過70%,。
據(jù)《華西都市報(bào)》報(bào)道,打開某購物商城的舉報(bào)頁面,,網(wǎng)友投訴釣魚和中獎(jiǎng)消息木馬的帖子比比皆是,,僅這一類的投訴帖就多達(dá)2155頁,投訴樓層高達(dá)54400多樓,。
江西省南昌市公安局網(wǎng)安支隊(duì)曾成功摧毀了一個(gè)網(wǎng)絡(luò)詐騙團(tuán)伙,,辦案民警為我們揭開了網(wǎng)絡(luò)詐騙的內(nèi)幕:
在網(wǎng)絡(luò)詐騙前,釣魚者先是購買一個(gè)星級淘寶賬號開店,,經(jīng)營的產(chǎn)品包括衣服鞋帽類,、電子商品類等,。他們在網(wǎng)上掛出相關(guān)產(chǎn)品的照片,并開出低價(jià),,以吸引買家的注意,。等到有買家對這些產(chǎn)品表現(xiàn)出購買的興趣,雙方通過淘寶即時(shí)聊天軟件商定好細(xì)節(jié),,就在交易即將達(dá)成之際,,釣魚者會忽然謊稱自己手里已經(jīng)斷貨,但他的“朋友”有貨,,然后發(fā)來一個(gè)虛假鏈接,,其網(wǎng)頁與淘寶網(wǎng)的購買頁面幾近相同。如果買家按照網(wǎng)頁提示操作,,就“上鉤”了,,錢不知不覺就劃入了騙子的賬戶。
金山網(wǎng)絡(luò)反病毒工程師李鐵軍表示,,釣魚網(wǎng)站的伎倆大多技術(shù)含量不高,,主要是從正常的電子商務(wù)網(wǎng)站復(fù)制內(nèi)容,稍作修改后以假亂真,。他介紹,釣魚網(wǎng)站主要的獲利方法有以下幾種:一是提供個(gè)人賬號,,讓網(wǎng)民直接轉(zhuǎn)賬,;二是通過ATM機(jī),讓網(wǎng)民轉(zhuǎn)賬,;三是提供電話號碼,,電話指導(dǎo)網(wǎng)民上當(dāng);還有的是用QQ或旺旺,,通過聊天窗口發(fā)送釣魚網(wǎng)址鏈接,。
李鐵軍指出,最厲害的是通過聊天工具發(fā)送木馬給買家,,電腦中毒后,,所有交易都被木馬強(qiáng)行劫持到指定的賬號�,!�
利益驅(qū)動木馬泛濫
網(wǎng)購木馬從無到有,,發(fā)展極為迅速。據(jù)相關(guān)數(shù)據(jù)估計(jì),,國內(nèi)的木馬產(chǎn)業(yè)鏈一年的非法收入達(dá)到上百億元,,從業(yè)人員達(dá)到10萬人以上。有數(shù)據(jù)顯示,,2010年釣魚網(wǎng)站相比2009年暴增11倍,,且劍指網(wǎng)銀,。在這個(gè)龐大的虛擬網(wǎng)絡(luò)世界里,制造,、傳播木馬已然成為了一些不法分子瘋狂賺錢的游戲,。
“一個(gè)木馬軟件少則三天,多則一個(gè)星期或者一個(gè)月交貨,,售價(jià)在3000—5000元之間,,但幾經(jīng)轉(zhuǎn)手之后,一個(gè)木馬釣魚軟件的價(jià)格迅速升到20000元以上甚至更多,,比初始價(jià)格翻了5倍以上,。”
“有些木馬賣家只租不賣,,租金按月計(jì)算,,1500塊錢一個(gè)月,一個(gè)租戶提供一個(gè)注冊碼和一個(gè)賬戶后臺密碼,�,!�
據(jù)悉,這條灰色利益鏈涉及到的人員龐大,,從生產(chǎn)木馬到銷售再到傳播,,每個(gè)環(huán)節(jié)都有不同的人員負(fù)責(zé)。黑客,、木馬技術(shù)人員,、傳播推廣人員、木馬賣家,、釣魚木馬后臺租客分工明確,,利益模式也各個(gè)不同,儼然已經(jīng)形成產(chǎn)業(yè)化運(yùn)作,,且規(guī)模龐大,。
業(yè)內(nèi)人指出,木馬軟件制作起來很簡單,,一些制作木馬的年輕網(wǎng)民批量盜號,,三三兩兩地成立工作室,收購木馬程序,,并且不斷研究如何反網(wǎng)絡(luò)偵查,。結(jié)果,這樣一個(gè)隱蔽,、簡單的木馬程序,,可以實(shí)現(xiàn)數(shù)萬甚至數(shù)百萬的盈利,有的甚至將洗錢機(jī)構(gòu)延伸至境外,。
有業(yè)界人士保守估計(jì),,當(dāng)前全國能夠做成熟,、高質(zhì)量的木馬軟件的黑客在1000人以上,他們所針對的“肉雞”(指已經(jīng)被黑客植入木馬的個(gè)人電腦)全國估計(jì)有幾十萬臺,。
網(wǎng)民需提高安全意識
出現(xiàn)損失難追討
淘寶網(wǎng)主管賬戶安全的負(fù)責(zé)人指出,,淘寶網(wǎng)已經(jīng)在反釣魚方面做了很大的努力,跟金山,、360,、遨游這樣的殺毒軟件公司都有合作�,!氨热缥覀冊诮拥揭粋(gè)釣魚網(wǎng)站的舉報(bào)后,,反饋到遨游那邊,遨游的瀏覽器如果再遇到這個(gè)地址,,就會彈窗提示這個(gè)鏈接是違法的,。”
該負(fù)責(zé)人還指出,,受騙者被“釣魚”了,,很多時(shí)候是由于自己操作不當(dāng)導(dǎo)致,這是他們無法控制的,。因此,,除了殺毒軟件、安全中心等硬件的支持,,提高網(wǎng)絡(luò)消費(fèi)者的安全意識,,應(yīng)該是防范釣魚網(wǎng)站的最好途徑�,!敖窈笪覀儠䦶牡卿洝⒆苑矫婵紤],,如何讓每一個(gè)新會員從更多渠道了解相關(guān)信息,。因?yàn)楸会烎~的會員基本都是一些新會員�,!碧詫毦W(wǎng)賬戶安全負(fù)責(zé)人說,。
對“網(wǎng)絡(luò)釣魚”的詐騙行為,工信部和公安部都設(shè)有專門的監(jiān)管機(jī)構(gòu),。其他各大部委也都有專門的監(jiān)管機(jī)構(gòu)負(fù)責(zé)行業(yè)內(nèi)的網(wǎng)絡(luò)安全管理,。但現(xiàn)有的處理機(jī)制很難及時(shí)有效制止“釣魚網(wǎng)站”,如果不幸被“釣”到了,,往往很難追回?fù)p失,。
網(wǎng)購時(shí),該如何防范釣魚網(wǎng)站,?李鐵軍向網(wǎng)購用戶支了三招:首先,,一定要安裝安全軟件,,“安全軟件可以幫助網(wǎng)民識別大多數(shù)釣魚網(wǎng)址,在安全軟件的保護(hù)下上網(wǎng),,會安全很多,。”第二,,不要接受賣家文件,。“網(wǎng)購時(shí),,當(dāng)對方試圖給買家發(fā)文件時(shí),,基本可以斷定為騙子。正常賣家的商品信息都是在網(wǎng)站陳述的,,不需要補(bǔ)充文件來說明,。”第三就是要將自己經(jīng)常去的電子商務(wù)網(wǎng)站收藏,,不從論壇,、貼吧、知道這些地方去找電商的服務(wù)電話,,能找到的內(nèi)容多半是騙子使用網(wǎng)絡(luò)營銷工具故意傳播的,。
|