直面网购安全威胁_本刊实习记者.docx

《直面网购安全威胁_本刊实习记者.docx》由会员分享，可在线阅读，更多相关《直面网购安全威胁_本刊实习记者.docx（2页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、18 随着互联网的普及与发展，网络购物逐渐成为人们的曰常 消费行为之一。如今网络购物这一新的消费模式，强势渗透到人 们的日常生活当中，一 个以习惯性消费为主的网络购物时代已经 初见端倪，并即将开始新一轮渗透。来自中国互联网络信息中心 的数据显示： 2009年我国网购市场交易规模为 2 500亿元人民币， 较 2008年翻一番。而 2010年网络购物的市场规模将超过 4 300 亿元人民币。网购人群也大幅度增长， 2009年至少在网上买过 次东西的中国网民数历史性地突破了 1亿人，达到 1. 08亿人， 增长 46%。而在 2010年，使用过网络购物的互联网用户更是接 近 2亿人。如今网络购物以

2、其迅猛态势成功抢占了大量传统消费 模式的市场份额，也成为与网民利益最密切的网络应用。 网购已成趋势 随着网民数量增加、结算方式成熟、网上银行的普及和物 流的高速发展，网络购物已经变成大众消费模式，网购对传统 商业模式产生冲击的临界点已经来临。木兰辞中 “ 东市买 骏马，西市买鞍鞯，南市买辔头，北市买长鞭 ” 的商业景象已 成为过去，如今人们足不出户，轻点鼠标就能在几秒钟之内完 成网络上的商品交易。调查中， 96%的网友有过网购经历。网 络购物已成为了网友们一个重要的购物渠道。对于经常上网的 互联网时尚潮人来说，没有过网购经验的人似乎已经 OUT 了。 调查显示，平均每月购物一次以上的网民占被访

3、网民的 45. 7%， 37. 6%的被访网民每月购物广 5次， 78. 1%的被访网民 在网上购买礼品的花费占到总花费的 60%。甚至 在某些消费领 域，人们对网络购物的依赖已经超过了传统的实体店。 的确，网购相较于传统的消费模式，种类的繁多以及其低 廉的价格是吸引消费者的关键所在。而基于互联网的开放性优 势，网购不仅能为消费者提供丰富的信息和便捷的信息获取途径， 而且扩展了交易的地域。网络购物行为正在由开始的网络时尚 逐步成为了大众消费模式，渗透到社会各个阶层，并引发网民 消费行为和消费理念的转变，同时也撬动了巨大的市场商机。 网购安全现状堪忧 网络购物市场一方面呈现井喷式发展，一方面凸显

4、问题重 重，正所谓 “ 一半是海水一半是火焰 ” 。近年来 黑客为了能够 更直接地获取经济利益，对爆发性成长的网络购物的利用和攻 击日益猖獗。从登录购物网站到选择商品，再到与卖家沟通、 付款，所有的网络购物环节都潜伏着极大的安全风险。 2010年中国网络购物安全报告显示， 2010年网络购 物安全形势非常严峻，日新增网购相关的钓鱼网站 1 500多个， 而新型交易劫持木马的增长更为迅速，从最初的 1个快速发展 至千个，日攻击超过 2 000人次。 2010年，随着网络购物的发展，针对网络购物的安全威胁 已经成为影响互联网安全的重要形式。在 2010年，有近 28% 的互联 网用户遭遇过虚假钓鱼

5、网站、诈骗交易、交易劫持和网 银被盗等针对网络购物的安全攻击；有接近 9 000万名用户曾 遭遇过至少一种针对网络购物的安全威胁，带来直接经济损失 将突破 150亿元人民币，人均经济损失也由 2009年的 80元人 民币上升至 150元人民币左右，均较 2009年有很大的增长。 相比之前的病毒、木马等通过控制 “ 肉鸡 ” 电脑或者盗取 游戏、 QQ账号密码等信息，并通过交易获取经济利益的方式 不同，网络骗子利用钓鱼网站、木马等手段盗取用户账号和密 码，窃取用户直接经济利益（如支付宝、网银的真实财产）。这 种 安全威胁逐渐成为主流，随着网络购物规模的迅速扩大而普 遍化，这也成为网友们最担心的一

6、点。而且，网络骗子应用新 技术，骗局花样不断翻新，使用户在网购安全方面防不胜防。 北京市消保委最近也发布消费警示，提醒消费者参加网购 谨防风险。北京市工商行政管理局 12315热线的统计显示，在一 周内，市消保委共受理消费者投诉近 2 000件，接到有关网络购 物的投诉量增加明显，其中不法分子趁机销售假货和相关售后服 务缺位等问题较突出。市消保委有关专家表示，目前团购网站资 信良莠不齐，消费者参加团购前应做好 “ 功课 ” ，要看清相关 网 站是否有联系方式，是否公示 ICP备案号和电子营业执照等信息， 防范个人发起的网络团购，尽量选择第三方支付平台中介付款或 货到验货后付款，不要直接向网站提

7、供个人账户直接付款。 网购安全面临的主要威胁 对于尚不健全的网购市场来说，如何让登录和支付更安全， 显得尤为重要。据金山网络安全中心最新调查统计数据显示， 目前影响我国消费者网络购物的安全威胁主要包括 3大类：钓 鱼网站、新型交易劫持木马、传统盗号木马。其中，对网络购 物用户威胁最严重的还是钓鱼网站，网络购物用户遭遇的所有 安全威胁中有 72. 4%是以钓鱼 网站进行的；而占第二位的是新 型交易劫持木马，占所有威胁的 16. 8%，是 2010年增长最快的 安全威胁，也是让网络购物用户最防不胜防的攻击手段。 盗号木马算是比较传统的威胁，当网购用户感染病毒后， 病毒木马会窃取网民的淘宝 ID、

8、支付宝 ID、 QQ号、银行卡信用 卡信息，再伺机窃取用户资产。不过，值得欣慰的是，传统盗号www. cismag. com. cn 本期特稿 Features 直面网购安全威胁 本期特稿 Features木马近年来已经逐步走向 “ 没落 ” 。伴随着反病毒技术手段不断 提升，盗号木马通过盗号进行牟取经济利益的成本越来越高，因 此传统盗号木马的数量也在逐步减少。 2008年，中国互联网共 截获与网购相关的盗号木马 84 325个， 2009年为 78 642个，而 进入 2010年，前 10个月，这个数字已经下降为 58 694个。 钓鱼网站方面，有数据显示， 2010年 1月至 10月，平均

9、 每天新增的与网络购物相关的钓鱼 网站约为 1 500个。其中最 典型的是低价诱惑：网络黑客们给以 “ 惊爆价 ” 、 “ 超值 ” 之 类的外衣，吸引网购者的注意。交谈诈骗又称聊天过程中钓鱼 也值得警惕，例如， 2010年出现了一种 “ 一毛钱 / 一块钱订单 ” 陷阱，即骗子要求买家先汇款一毛钱或一块钱下订单，不少买 家很可能因为只有一毛钱或一块钱而放松警惕，点击骗子提供 的链接导致损失惨重。 业内专家分析钓鱼欺诈的方式与传统的病毒产业链相比， 整个钓鱼欺诈过程， 一 个人即可完成，钓鱼者可以更直接、更 快速地获取经济利益。制作一个钓鱼网站成本只有几十元人民 币，当钓 鱼网站被安全公司拦截

10、或被停止域名解析后， “ 钓鱼者 ” 可以很快将网页内容切换到另一个域名，继续实施诈骗。 另一种新兴的网购威胁是交易劫持。 360安全专家石晓虹 博士介绍说，不法分子首先注册或盗用一家网店，以极低的报 价诱惑网友们访问，再用各种借口把 “ 购物 ” 木马发给受害网友， 比如把木马伪装成图片，命名为 “ 羽绒服清晰大图 ” 和 “ 购物 优惠码 ” 等名称。这类 “ 购物 ” 木马能够监视浏览器，在受害 网友点击进入网银支付环节时，把网购资金劫持到不法分子自 己的账户里。最新统计数据显示，今年的交易挟持类木马已经 从最初的 1个发展为近千个不同种类的木马，是年度增长最快 的安全威胁。新型交易劫持

11、木马是一种技术含量非常高的木马， 将让网民面临着直接的经济损失，它采取的是 一 对一的传播方 式，因此也导致其作案成功率非常高。它通过在正常的网络购 物交易过程中给消费者电脑植入木马，将消费者的网上付款流 程直接引向假网银网站或者假的第三方支付网站。在消费者以 为完成了正常的购物流程后，才发现卖方没有收到货款。这种 方式很隐蔽，也让消费者防不胜防。 解决方案 网络购物确实存在很多安全隐患，但其中很多安全隐患也 是可以防范的。专家建议 采取如下措施： 定期到微软网站去下载最新的安全补丁，及时给系统打 补丁，修复相关安全设置。也可以使用杀毒软件中的 “ 电脑安 检 ” 功能，检测系统存在的漏洞及安

12、全设置问题。安装集成 “ 账 号保护 ” 模块功能的软件，开启防火墙，主动保护银行账号； 查看访问网站的安全证书：目前大型的电子商务网站在 交易页面都应用了安全传输技术，交易页面的网址都是 “ https” 打头的，如果发现不是 “ https” 开头，应谨慎对待； 比较网站内容：假冒网站上的字体样式不一致，仿冒网 站上大多存在空链接，用户可点击栏目或图片中的各个链接看 是 否能打开，如果不能打开并指向正确内容，就要多加小心； 核对网站域名：假冒网站 一 般和真实网站有细微区别， 有疑问时要仔细辨别其不同之处，比如在域名方面，假冒网 站通常将英文字母 I替换为数字 1， CCTV被换成 CCY

13、V或者 CCTV-VIP这样的仿造域名； 查验可信网站：通过第三方网站身份诚信认证辨别网站 真实性。目前不少网站已经在网站首页安装了第三方网站身份 诚信认证 可信网站，可帮助网民了解网站的真实信息； 注意保护个人信息和银行卡：不要将自己的银行卡号、 有效期、密码等信息透露给虚构卖家；不要轻易将账号借人或 通过聊天软件透露您的帐号和密码；不要随意放置银行卡，不 要将卡片或卡片正反面复印件借给他人使用。专家建议专门用 特定的一张信用卡进行网上购物支付； 警惕 “ 钓鱼网站 ” ：不要登录卖家诱导的支付平台；谨 防虚假支付网站，避免被骗取账号和密码； 了解交易的网上商户，确认商家的合法性：不要随意从

14、 陌生网站下载相关软件；不要轻易打开陌生邮件里的链接地址 或附件； 交易时，无论如何不要接收对方传来的链接或文件，若 对方发送的文件是 exe、 pif、 scr等可执行程序的扩展名，基本 可以断定为骗子； 点击确认支付按钮时，一定要检查收款方信息，如果不 是熟悉的收款方，应立即取消交易。交易过程中，若本机安装 的杀毒软件有弹出报警消息，应立即中止交易； 选择安全的交易平台：和商家之间通过安全套接层 （ SSL) 协议建立安全通道，保护银行账号等保密信息 ； 保存订单及销售条款：由于购物网页随时有可能更换， 建议将订单及网页上有关消费保证的事项，包括送货时间、客 户服务、退货办法等打印出来，万

15、一受骗，及时向工商管理部 门或消费者保护协会举报； 定期检查对账单： 一 旦发 现可疑交易，应立即联系发卡 银行。妥善处理银行账单，不要随意丢弃银行卡账单及其他票据。 安全专家还建议，网购达人可以收藏常去的银行网站、在 线购物网站，避免从陌生的邮件或聊天工具收到的网站链接点 击进去，同时保护密码，正确使用数字证书，证书可以存放在 电脑里，也可以存放在硬件介质USBkey里，如果存放在电脑里， 就要保护电脑安全，如果存放在 USBkey里，注意使用后要及 时拔出。当然，作为电子商务网站本身更要注重严防黑客，确 保网站的安全技术能抵御黑客的 入侵，稳固好消费者的购物信 心，全力营造安全的网络购物环境。处信息安全与通信保密 2011.2 19