|
據金山公司公布的統(tǒng)計數據,,大約每12個參與網購的網民中,,就會有一人遇到騙子。其詐騙的主要手段就是釣魚以及木馬,。另據360安全中心統(tǒng)計,,目前購物類釣魚網站主要以數碼產品、手機充值卡,、游戲點卡和預訂機票為餌,,吸引消費者訪問后,再騙取錢財,。
網購成木馬賣家活躍地帶
根據艾瑞咨詢統(tǒng)計,,今年一季度中國網絡購物市場交易規(guī)模達到1700億元,市場規(guī)模增長再次提速,。有預計,,今年網購交易額將突破4千億。
然而,,木馬的活躍卻為網購市場的發(fā)展蒙上了一層陰影,。特別是近段時間,網銀木馬開始大肆興起,,使得不少喜歡在網上購物的網友們蒙受損失,,并成為網絡購物的一大隱患。統(tǒng)計數據顯示,,在已知的網銀安全事故中,,網銀支付被木馬劫持類的比例超過70%。
據《華西都市報》報道,,打開某購物商城的舉報頁面,,網友投訴釣魚和中獎消息木馬的帖子比比皆是,僅這一類的投訴帖就多達2155頁,投訴樓層高達54400多樓,。
江西省南昌市公安局網安支隊曾成功摧毀了一個網絡詐騙團伙,,辦案民警為我們揭開了網絡詐騙的內幕:
在網絡詐騙前,釣魚者先是購買一個星級淘寶賬號開店,,經營的產品包括衣服鞋帽類,、電子商品類等。他們在網上掛出相關產品的照片,,并開出低價,,以吸引買家的注意。等到有買家對這些產品表現出購買的興趣,,雙方通過淘寶即時聊天軟件商定好細節(jié),,就在交易即將達成之際,釣魚者會忽然謊稱自己手里已經斷貨,,但他的“朋友”有貨,,然后發(fā)來一個虛假鏈接,其網頁與淘寶網的購買頁面幾近相同,。如果買家按照網頁提示操作,,就“上鉤”了,錢不知不覺就劃入了騙子的賬戶,。
金山網絡反病毒工程師李鐵軍表示,,釣魚網站的伎倆大多技術含量不高,主要是從正常的電子商務網站復制內容,,稍作修改后以假亂真,。他介紹,釣魚網站主要的獲利方法有以下幾種:一是提供個人賬號,,讓網民直接轉賬,;二是通過ATM機,讓網民轉賬,;三是提供電話號碼,,電話指導網民上當;還有的是用QQ或旺旺,,通過聊天窗口發(fā)送釣魚網址鏈接,。
李鐵軍指出,最厲害的是通過聊天工具發(fā)送木馬給買家,,電腦中毒后,,所有交易都被木馬強行劫持到指定的賬號�,!�
利益驅動木馬泛濫
網購木馬從無到有,發(fā)展極為迅速。據相關數據估計,,國內的木馬產業(yè)鏈一年的非法收入達到上百億元,,從業(yè)人員達到10萬人以上。有數據顯示,,2010年釣魚網站相比2009年暴增11倍,,且劍指網銀。在這個龐大的虛擬網絡世界里,,制造,、傳播木馬已然成為了一些不法分子瘋狂賺錢的游戲。
“一個木馬軟件少則三天,,多則一個星期或者一個月交貨,,售價在3000—5000元之間,但幾經轉手之后,,一個木馬釣魚軟件的價格迅速升到20000元以上甚至更多,,比初始價格翻了5倍以上�,!�
“有些木馬賣家只租不賣,,租金按月計算,1500塊錢一個月,,一個租戶提供一個注冊碼和一個賬戶后臺密碼,。”
據悉,,這條灰色利益鏈涉及到的人員龐大,,從生產木馬到銷售再到傳播,每個環(huán)節(jié)都有不同的人員負責,。黑客,、木馬技術人員、傳播推廣人員,、木馬賣家,、釣魚木馬后臺租客分工明確,利益模式也各個不同,,儼然已經形成產業(yè)化運作,,且規(guī)模龐大。
業(yè)內人指出,,木馬軟件制作起來很簡單,,一些制作木馬的年輕網民批量盜號,三三兩兩地成立工作室,,收購木馬程序,,并且不斷研究如何反網絡偵查,。結果,這樣一個隱蔽,、簡單的木馬程序,,可以實現數萬甚至數百萬的盈利,有的甚至將洗錢機構延伸至境外,。
有業(yè)界人士保守估計,,當前全國能夠做成熟、高質量的木馬軟件的黑客在1000人以上,,他們所針對的“肉雞”(指已經被黑客植入木馬的個人電腦)全國估計有幾十萬臺,。
網民需提高安全意識
出現損失難追討
淘寶網主管賬戶安全的負責人指出,淘寶網已經在反釣魚方面做了很大的努力,,跟金山,、360、遨游這樣的殺毒軟件公司都有合作,�,!氨热缥覀冊诮拥揭粋釣魚網站的舉報后,反饋到遨游那邊,,遨游的瀏覽器如果再遇到這個地址,,就會彈窗提示這個鏈接是違法的�,!�
該負責人還指出,,受騙者被“釣魚”了,很多時候是由于自己操作不當導致,,這是他們無法控制的,。因此,除了殺毒軟件,、安全中心等硬件的支持,,提高網絡消費者的安全意識,應該是防范釣魚網站的最好途徑,�,!敖窈笪覀儠䦶牡卿洝⒆苑矫婵紤],,如何讓每一個新會員從更多渠道了解相關信息,。因為被釣魚的會員基本都是一些新會員�,!碧詫毦W賬戶安全負責人說,。
對“網絡釣魚”的詐騙行為,工信部和公安部都設有專門的監(jiān)管機構,。其他各大部委也都有專門的監(jiān)管機構負責行業(yè)內的網絡安全管理,。但現有的處理機制很難及時有效制止“釣魚網站”,,如果不幸被“釣”到了,往往很難追回損失,。
網購時,,該如何防范釣魚網站?李鐵軍向網購用戶支了三招:首先,,一定要安裝安全軟件,“安全軟件可以幫助網民識別大多數釣魚網址,,在安全軟件的保護下上網,,會安全很多�,!钡诙�,,不要接受賣家文件�,!熬W購時,,當對方試圖給買家發(fā)文件時,基本可以斷定為騙子,。正常賣家的商品信息都是在網站陳述的,,不需要補充文件來說明�,!钡谌褪且獙⒆约航洺Hサ碾娮由虅站W站收藏,,不從論壇、貼吧,、知道這些地方去找電商的服務電話,,能找到的內容多半是騙子使用網絡營銷工具故意傳播的。
|