ITBear旗下自媒体矩阵:

年末黑客扎堆网购 木马作者月赚百万

   时间:2010-12-24 11:11:43 来源:互联网编辑:星辉 发表评论无障碍通道

年终岁末,伴随着网购市场的异常火爆,大量病毒木马鱼贯而出,纷纷扎堆年末的网购市场,伺机展开赤裸裸的“抢钱”行为。据金山网络安全专家李铁军预测,未来一个月内,新增与网购相关的钓鱼网站将超过5万个,预计波及网民累计将达千万人次。

李铁军指出,年终岁末,圣诞元旦购物季期间,黑客针对网购的安全攻击主要包含三大类:钓鱼网站、新型交易劫持木马、传统盗号木马。其中,钓鱼网站、新型交易劫持木马将成为本次网购高峰的主要威胁。

据金山网络刚刚发布的《2010年中国网络购物安全报告》显示,2010年网络购物安全形势非常严峻,日新增网购相关的钓鱼网站多达1500多个,而新型交易劫持木马的增长更为迅速,从最初的1个快速发展至千个,日攻击网友数量也已超过2000人次。

报告显示,新型交易劫持木马是一种技术含量非常高的木马,一对一的传播方式,导致了该木马作案成功率非常高。而很多网民因为损失数额不多,在举证以及后期的案件追踪等方面都存在一定难度,因此也助长了此类木马的嚣张气焰。

以数字大盗木马为例,作为新型交易劫持木马的典型代表,数字大盗木马虽然目前仍然没有大面积扩散,而点对点的传播也使木马作者隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。

据了解,以数字大盗为代表的新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。据李铁军保守估计,仅数字大盗一个木马,从今年6月份被发现至今,至少敛财上千万元。

圣诞节、元旦、春节接踵而至,网购市场的火爆也给病毒木马作者提供了更多敛财的机会。为了保障广大网民的网络购物安全,金山网络安全专家建议广大网民:1、安装专业的安全防护软件,如金山毒霸等,开启实时监控功能,实时防护网络攻击;2、安装金山卫士等安全辅助类工具,及时修复电脑内的安全漏洞,不给病毒木马以可乘之机;3、网络购物过程中,仔细辨别网址、不随便接受陌生人传送的文件,以防遭遇钓鱼、木马攻击。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version