网购火爆引发安全频发 28%用户遭攻击损失超150亿

    2010年的网购市场可以用火爆一词来形容，但伴随网购火爆的是网络安全事件的频频发生。日前，由金山网络发布的《2010年中国网络购物安全报告》显示，2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击；有接近9000万用户曾遭遇过至少一种针对网络购物的安全威胁，带来直接经济损失将突破150亿元，人均经济损失也由2009年的80元上升至150元左右，均较2009年有很大的增长。

    报告显示，和以前的病毒、木马等通过控制“肉鸡”电脑或者盗取游戏、QQ账号密码等信息，并通过交易获取经济利益的方式不同，2010年，不法分子对爆发性成长的网络购物的利用和攻击，能够更直接的获取更多的经济利益，因此社会危害性更大。针对目前用户从登录购物网站到选择商品，再到与卖家沟通、付款，每个环节都有可能潜伏着安全风险这一问题，金山网络安全专家提醒，用户需要普及安全知识，关注最新的网络安全动态，借助专业工具，才能防范于未然。

    28%网购用户遭遇安全威胁

    此次《2010年中国网络购物安全报告》是由金山网络安全中心、金山网络客户服务中心针对网民在网络购物的过程中，可能遇到的安全威胁进行整理、归纳、研究与分析所得。之所以推出这一报告，主要是因为网购市场和网购人群双双放量增长，引发安全事件频频发生，成为摆在网络安全上的严峻课题。

    来自CNINC(中国互联网络信息中心)的数据显示：2009年我国网购市场交易规模为2500亿元，而2010年,这一数字可望超过4300亿元。2009年，至少在网上买过一次东西的中国网民数历史性地突破了1亿人，达到1.08亿人，而2010年，这一数字将接近2亿人。

    由于网购市场庞大且高速增长，又和网上支付直接关联，因此，成为不法人士攻击的新目标。《2010年中国网络购物安全报告》显示，2010年，曾经遭遇过网购安全威胁的达到27.6%；不清楚是否遭遇过网购安全威胁的占7.1%，没有遭遇网购安全威胁的为65.3%。

    网购安全威胁来自三大类 钓鱼网站占72.4%

    据金山网络安全中心最新调查统计数据显示，目前影响我国消费者网络购物的安全威胁主要包括三大类：钓鱼网站、新型交易劫持木马、传统盗号木马。其中，对网络购物用户威胁最严重的还是钓鱼网站，网络购物用户遭遇的所有安全威胁中有72.4%是以钓鱼网站进行的；而占第二位的是新型交易劫持木马，占所有威胁的16.8%，是2010年增长最快的安全威胁，也是让网络购物用户最防不胜防的攻击手段；最后，盗取网络购物账号或者网银账号的木马占威胁总数的8.7%。

    从整体变化发展趋势来看，钓鱼网站威胁一直处于平稳增长的态势，新型交易劫持木马数量则呈现了快速增长，而传统的盗号木马威胁则在逐步减少。

    据金山网络安全中心云网址鉴定系统统计数据显示，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中典型的诈骗方式主要分为三大类：低价诱惑、交谈诈骗、电话诈骗。据统计，低价诱惑类网购钓鱼网站约占40%左右，交谈诈骗类钓鱼网站近年来上升明显，约占32%，而400电话诈骗类钓鱼网站约占18%。

    新型交易劫持木马是2010年刚刚兴起的一种网购威胁。通过在正常的网络购物交易过程中给消费者电脑植入木马，将消费者的网上付款流程直接引向假网银网站或者假的第三方支付网站。在消费者以为完成了正常的购物流程后，才发现卖方没有收到货款。这种方式很隐蔽，也让消费者防不胜防。据金山网络安全中心以及客户服务中心最新统计数据显示，2010年交易挟持类木马已经从最初的1个，发展为近千个不同种类的木马，每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右。

    而传统盗号木马近年来逐步走向“没落”。伴随着反病毒技术手段的不断提升，盗号木马通过盗号进行牟取经济利益的成本越来越高，因此传统盗号木马的数量也在逐步减少。2008年，中国互联网共截获与网购相关的盗号木马84325个，2009年为78642个，而进入2010年，前10个月，这个数字已经下降为58694个。

    安全专家温馨提示：如何防范三类安全威胁

    针对钓鱼网站，金山网络安全专家防范建议：

    1、对超低价、超低折扣、中奖等诱惑要提高警惕，避免贪图便宜而落入圈套； 2、收藏经常访问的在线购物网站，在网站提交含有个人信息的内容时，检查一下浏览器地址栏，看看是不是自己所熟悉的地址； 3、启用专业安全软件，如永久免费的金山毒霸，及时更新，防止点击钓鱼网站链接； 4. 如果安全软件对正在访问的页面弹出警告，应立即中断交易； 5、网购确定付款时，检查收款方帐户信息是否正确。不要轻易按对方电话的安排，使用ATM或网银转帐功能付款。

    针对新型交易劫持木马，金山网络安全专家防范建议：

    1. 交易时，如果对方要发文件给你，千万要小心。若发送的文件是exe、pif、scr等可执行程序的扩展名，应立即将对方拉黑。发送可执行文件的，基本可以断定为骗子； 2. 点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易； 3. 交易过程中，若本机安装的杀毒软件有弹出报警消息，应立即中止交易。

    针对传统盗号木马，金山网络安全专家防范建议：

    1.最好收藏常去的银行网站、在线购物网站。最好不从陌生的邮件或聊天工具收到的网站链接点击进去； 2.保护电脑安全：安装专业杀毒软件，如永久免费的金山毒霸等，并及时更新病毒库。在许多银行的网站上都免费为用户提供“网银病毒专杀工具”，专门针对盗取网银信息的木马病毒； 3.保护密码：正确使用数字证书，证书可以存放在电脑里，也可以存放在硬件介质USBkey里。如果存放在电脑里，就要保护电脑安全。如果存放在USBkey里，注意使用后要及时拔出。