对80后一族来说,网上购物已经成了最受青睐的消费方式。然而不得不防的是,专门攻击网购人群的木马最近频繁出现,全国各地陆续有多人中招,损失最多的网银用户帐号被盗5.4万元!
值得庆幸的是,目前很多安全软件针对网购加强了防护功能,以国内用户量最大的360安全卫士为例,它的7.6正式版新增了“网购保镖”功能,可以在用户进行购物交易、网银支付时自动拦截各种木马程序,还能区分假冒购物网站的钓鱼网站,就像旅客飞行登机前都要做“安检”一样,自然能够最大程度上保障网购安全。
接下来,我们就逐个体验一下360“网购保镖”的主要功能,看看它是如何进行全面防护的。(下载360安全卫士7.6正式版:http://down.360safe.com/inst.exe)
第一步:识破骗子发来网购木马
在绝大多数网购黑客案例中,木马都是伪装成商品图片资料进行传播。要安全上网购物,就得严查别人发来的文件是不是夹带了木马。为此,360“网购保镖”对外来文件采用严格的安检机制,能够排除可疑文件进入电脑的风险。
笔者在安全论坛上找到一个新型网购木马样本后,模拟一个黑客发送此木马的过程。这时360安全卫士“网购保镖”发挥了预防作用,立刻察觉出这个伪装为“ONLY商场代购正品资料”的压缩包文件中带有木马。如下图1:
第二步:使用网银前对系统进行“大扫除”
网上购物离不开网银支付,用网银时又最怕电脑里潜伏着木马。还好,360“网购保镖”能够把所有没经过360安全验证的可疑程序就出来,就不用再提心吊胆地使用网银了。
为了实战考验360“网购保镖”对系统进行“大扫除”的效果,笔者首先退出了360安全卫士的木马防火墙实时保护,鼠标双击运行木马样本。结果显示“系统不支持”,其实木马已经在偷偷运行了,如下图3所示:
这时我们重新打开360安全卫士,访问网上银行页面,360“网购保镖”及时进行了一次快速扫描,果然立刻发现了正在电脑中隐蔽运行的网购木马,如下图4:
第三步:拦截虚假购物网站的钓鱼页面
除了木马外,黑客经常会通过论坛、博客、微博等方式到处散播钓鱼网站,这些网站打开后和知名购物网站极为相似,缺乏经验的网友很容易上当受骗。一旦在钓鱼网站上登录自己的帐号,就会把密码暴露出去。
360“网购保镖”采用360云查杀引擎,能最快、最全地拦截各类恶意网址,自动向用户作出提示。如果担心家人不熟悉网络知识而被钓鱼网站欺骗,不妨安装360安全卫士来拦截钓鱼网站。
小结:360“网购保镖”在聊天工具保护、主动防御木马以及检测钓鱼网站方面的表现非常给力,能够非常主动、轻快地排除用户上网购物时的安全风险,特别适合经常使用网银、在线支付等重要应用的网友们。同时,360“网购保镖”也可以方便设置,选择性地开启其中的功能。