年终岁末,伴随着网购市场的异常火爆,大量病毒木马鱼贯而出,纷纷扎堆年末的网购市场,伺机展开赤裸裸的“抢钱”行为。据金山网络安全专家李铁军预测,未来一个月内,新增与网购相关的钓鱼网站将超过5万个,预计波及网民累计将达千万人次。
李铁军指出,年终岁末,圣诞元旦购物季期间,黑客针对网购的安全攻击主要包含三大类:钓鱼网站、新型交易劫持木马、传统盗号木马。其中,钓鱼网站、新型交易劫持木马将成为本次网购高峰的主要威胁。
据金山网络刚刚发布的《2010年中国网络购物安全报告》显示,2010年网络购物安全形势非常严峻,日新增网购相关的钓鱼网站多达1500多个,而新型交易劫持木马的增长更为迅速,从最初的1个快速发展至千个,日攻击网友数量也已超过2000人次。
报告显示,新型交易劫持木马是一种技术含量非常高的木马,一对一的传播方式,导致了该木马作案成功率非常高。而很多网民因为损失数额不多,在举证以及后期的案件追踪等方面都存在一定难度,因此也助长了此类木马的嚣张气焰。
以数字大盗木马为例,作为新型交易劫持木马的典型代表,数字大盗木马虽然目前仍然没有大面积扩散,而点对点的传播也使木马作者隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
据了解,以数字大盗为代表的新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。据李铁军保守估计,仅数字大盗一个木马,从今年6月份被发现至今,至少敛财上千万元。
圣诞节、元旦、春节接踵而至,网购市场的火爆也给病毒木马作者提供了更多敛财的机会。为了保障广大网民的网络购物安全,金山网络安全专家建议广大网民:1、安装专业的安全防护软件,如金山毒霸等,开启实时监控功能,实时防护网络攻击;2、安装金山卫士等安全辅助类工具,及时修复电脑内的安全漏洞,不给病毒木马以可乘之机;3、网络购物过程中,仔细辨别网址、不随便接受陌生人传送的文件,以防遭遇钓鱼、木马攻击。