|
據(jù)金山公司公布的統(tǒng)計(jì)數(shù)據(jù),,大約每12個(gè)參與網(wǎng)購(gòu)的網(wǎng)民中,就會(huì)有一人遇到騙子,。其詐騙的主要手段就是釣魚以及木馬,。另?yè)?jù)360安全中心統(tǒng)計(jì),目前購(gòu)物類釣魚網(wǎng)站主要以數(shù)碼產(chǎn)品,、手機(jī)充值卡,、游戲點(diǎn)卡和預(yù)訂機(jī)票為餌,吸引消費(fèi)者訪問后,,再騙取錢財(cái),。
網(wǎng)購(gòu)成木馬賣家活躍地帶
根據(jù)艾瑞咨詢統(tǒng)計(jì),今年一季度中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)交易規(guī)模達(dá)到1700億元,,市場(chǎng)規(guī)模增長(zhǎng)再次提速,。有預(yù)計(jì),今年網(wǎng)購(gòu)交易額將突破4千億,。
然而,,木馬的活躍卻為網(wǎng)購(gòu)市場(chǎng)的發(fā)展蒙上了一層陰影。特別是近段時(shí)間,,網(wǎng)銀木馬開始大肆興起,,使得不少喜歡在網(wǎng)上購(gòu)物的網(wǎng)友們蒙受損失,,并成為網(wǎng)絡(luò)購(gòu)物的一大隱患,。統(tǒng)計(jì)數(shù)據(jù)顯示,在已知的網(wǎng)銀安全事故中,,網(wǎng)銀支付被木馬劫持類的比例超過70%,。
據(jù)《華西都市報(bào)》報(bào)道,打開某購(gòu)物商城的舉報(bào)頁(yè)面,,網(wǎng)友投訴釣魚和中獎(jiǎng)消息木馬的帖子比比皆是,,僅這一類的投訴帖就多達(dá)2155頁(yè),投訴樓層高達(dá)54400多樓。
江西省南昌市公安局網(wǎng)安支隊(duì)曾成功摧毀了一個(gè)網(wǎng)絡(luò)詐騙團(tuán)伙,,辦案民警為我們揭開了網(wǎng)絡(luò)詐騙的內(nèi)幕:
在網(wǎng)絡(luò)詐騙前,,釣魚者先是購(gòu)買一個(gè)星級(jí)淘寶賬號(hào)開店,經(jīng)營(yíng)的產(chǎn)品包括衣服鞋帽類,、電子商品類等,。他們?cè)诰W(wǎng)上掛出相關(guān)產(chǎn)品的照片,并開出低價(jià),,以吸引買家的注意,。等到有買家對(duì)這些產(chǎn)品表現(xiàn)出購(gòu)買的興趣,雙方通過淘寶即時(shí)聊天軟件商定好細(xì)節(jié),,就在交易即將達(dá)成之際,,釣魚者會(huì)忽然謊稱自己手里已經(jīng)斷貨,但他的“朋友”有貨,,然后發(fā)來一個(gè)虛假鏈接,,其網(wǎng)頁(yè)與淘寶網(wǎng)的購(gòu)買頁(yè)面幾近相同。如果買家按照網(wǎng)頁(yè)提示操作,,就“上鉤”了,,錢不知不覺就劃入了騙子的賬戶。
金山網(wǎng)絡(luò)反病毒工程師李鐵軍表示,,釣魚網(wǎng)站的伎倆大多技術(shù)含量不高,,主要是從正常的電子商務(wù)網(wǎng)站復(fù)制內(nèi)容,稍作修改后以假亂真,。他介紹,,釣魚網(wǎng)站主要的獲利方法有以下幾種:一是提供個(gè)人賬號(hào),讓網(wǎng)民直接轉(zhuǎn)賬,;二是通過ATM機(jī),,讓網(wǎng)民轉(zhuǎn)賬;三是提供電話號(hào)碼,,電話指導(dǎo)網(wǎng)民上當(dāng),;還有的是用QQ或旺旺,通過聊天窗口發(fā)送釣魚網(wǎng)址鏈接,。
李鐵軍指出,,最厲害的是通過聊天工具發(fā)送木馬給買家,電腦中毒后,,所有交易都被木馬強(qiáng)行劫持到指定的賬號(hào),。”
利益驅(qū)動(dòng)木馬泛濫
網(wǎng)購(gòu)木馬從無(wú)到有,,發(fā)展極為迅速,。據(jù)相關(guān)數(shù)據(jù)估計(jì),,國(guó)內(nèi)的木馬產(chǎn)業(yè)鏈一年的非法收入達(dá)到上百億元,從業(yè)人員達(dá)到10萬(wàn)人以上,。有數(shù)據(jù)顯示,,2010年釣魚網(wǎng)站相比2009年暴增11倍,且劍指網(wǎng)銀,。在這個(gè)龐大的虛擬網(wǎng)絡(luò)世界里,,制造、傳播木馬已然成為了一些不法分子瘋狂賺錢的游戲,。
“一個(gè)木馬軟件少則三天,,多則一個(gè)星期或者一個(gè)月交貨,售價(jià)在3000—5000元之間,,但幾經(jīng)轉(zhuǎn)手之后,,一個(gè)木馬釣魚軟件的價(jià)格迅速升到20000元以上甚至更多,比初始價(jià)格翻了5倍以上,�,!�
“有些木馬賣家只租不賣,租金按月計(jì)算,,1500塊錢一個(gè)月,,一個(gè)租戶提供一個(gè)注冊(cè)碼和一個(gè)賬戶后臺(tái)密碼�,!�
據(jù)悉,,這條灰色利益鏈涉及到的人員龐大,從生產(chǎn)木馬到銷售再到傳播,,每個(gè)環(huán)節(jié)都有不同的人員負(fù)責(zé),。黑客、木馬技術(shù)人員,、傳播推廣人員,、木馬賣家、釣魚木馬后臺(tái)租客分工明確,,利益模式也各個(gè)不同,,儼然已經(jīng)形成產(chǎn)業(yè)化運(yùn)作,且規(guī)模龐大,。
業(yè)內(nèi)人指出,,木馬軟件制作起來很簡(jiǎn)單,一些制作木馬的年輕網(wǎng)民批量盜號(hào),,三三兩兩地成立工作室,,收購(gòu)木馬程序,并且不斷研究如何反網(wǎng)絡(luò)偵查,。結(jié)果,這樣一個(gè)隱蔽、簡(jiǎn)單的木馬程序,,可以實(shí)現(xiàn)數(shù)萬(wàn)甚至數(shù)百萬(wàn)的盈利,,有的甚至將洗錢機(jī)構(gòu)延伸至境外。
有業(yè)界人士保守估計(jì),,當(dāng)前全國(guó)能夠做成熟,、高質(zhì)量的木馬軟件的黑客在1000人以上,他們所針對(duì)的“肉雞”(指已經(jīng)被黑客植入木馬的個(gè)人電腦)全國(guó)估計(jì)有幾十萬(wàn)臺(tái),。
網(wǎng)民需提高安全意識(shí)
出現(xiàn)損失難追討
淘寶網(wǎng)主管賬戶安全的負(fù)責(zé)人指出,,淘寶網(wǎng)已經(jīng)在反釣魚方面做了很大的努力,跟金山,、360,、遨游這樣的殺毒軟件公司都有合作�,!氨热缥覀�?cè)诮拥揭粋(gè)釣魚網(wǎng)站的舉報(bào)后,,反饋到遨游那邊,遨游的瀏覽器如果再遇到這個(gè)地址,,就會(huì)彈窗提示這個(gè)鏈接是違法的,。”
該負(fù)責(zé)人還指出,,受騙者被“釣魚”了,,很多時(shí)候是由于自己操作不當(dāng)導(dǎo)致,這是他們無(wú)法控制的,。因此,,除了殺毒軟件、安全中心等硬件的支持,,提高網(wǎng)絡(luò)消費(fèi)者的安全意識(shí),,應(yīng)該是防范釣魚網(wǎng)站的最好途徑�,!敖窈笪覀儠�(huì)從登錄,、注冊(cè)方面考慮,如何讓每一個(gè)新會(huì)員從更多渠道了解相關(guān)信息,。因?yàn)楸会烎~的會(huì)員基本都是一些新會(huì)員,。”淘寶網(wǎng)賬戶安全負(fù)責(zé)人說,。
對(duì)“網(wǎng)絡(luò)釣魚”的詐騙行為,,工信部和公安部都設(shè)有專門的監(jiān)管機(jī)構(gòu)。其他各大部委也都有專門的監(jiān)管機(jī)構(gòu)負(fù)責(zé)行業(yè)內(nèi)的網(wǎng)絡(luò)安全管理,。但現(xiàn)有的處理機(jī)制很難及時(shí)有效制止“釣魚網(wǎng)站”,,如果不幸被“釣”到了,,往往很難追回?fù)p失。
網(wǎng)購(gòu)時(shí),,該如何防范釣魚網(wǎng)站,?李鐵軍向網(wǎng)購(gòu)用戶支了三招:首先,一定要安裝安全軟件,,“安全軟件可以幫助網(wǎng)民識(shí)別大多數(shù)釣魚網(wǎng)址,,在安全軟件的保護(hù)下上網(wǎng),會(huì)安全很多,�,!钡诙灰邮苜u家文件,�,!熬W(wǎng)購(gòu)時(shí),當(dāng)對(duì)方試圖給買家發(fā)文件時(shí),,基本可以斷定為騙子,。正常賣家的商品信息都是在網(wǎng)站陳述的,不需要補(bǔ)充文件來說明,�,!钡谌褪且獙⒆约航�(jīng)常去的電子商務(wù)網(wǎng)站收藏,不從論壇,、貼吧,、知道這些地方去找電商的服務(wù)電話,能找到的內(nèi)容多半是騙子使用網(wǎng)絡(luò)營(yíng)銷工具故意傳播的,。
|