据CNNIC统计,我国网购用户在今年上半年已突破1.7亿。在网购应用高速增长的背后,随之而来的安全问题同样值得关注,360安全中心近日发布《2011上半年中国网络安全报告》(以下简称《报告》)指出,购物类钓鱼网站的数量在今年上半年大幅上涨,截至6月底已多达12.2万家,对电子商务安全以及网购用户财产造成了极大危害。
《报告》显示,2011上半年360安全卫士共截获40.7万家钓鱼网站,其中购物类钓鱼网站所占比例接近30%,排名高居第一。此类钓鱼网站的页面、域名与官方网站高度相似,并配以诱惑性的产品价格,大量散布于搜索引擎和论坛、微博等网站中,吸引消费者点击,从而诈骗钱财。
根据360安全中心监测,购物类钓鱼网站主要包括以下六种欺诈方式:假冒淘宝、假冒知名手机充值平台、假冒知名网游交易平台、假机票网站、“手机监听卡”欺诈,以及给iPhone4等热门商品标上超低价格的“山寨”购物网站。
值得注意的是,2011年以来,网购木马的出现标志着木马已经开始与钓鱼网站联合发动攻击。不法分子通过挂在网站的低价商品吸引网购人群访问,再用聊天工具把木马以“商品资料”等名义传给顾客,篡改顾客的网银支付数据,整个过程欺骗性极强,极易造成用户损失。
同时,《报告》还指出,在微博兴起后,以微博官方名义以及伪装各企业官方微博的中奖钓鱼行为呈上升趋势;此外,通过短信和邮件群发,打着“网银口令升级”、“冻结银行账户”的“网银升级”欺诈行为,成为今年上半年影响最大的网络钓鱼事件。
360安全专家石晓虹博士认为,随着电子商务应用和网上支付的逐步普及,网民遭遇网购欺诈的风险正在急剧增加。为此,网购用户应注意增强防骗意识,为重要帐号单独设置高强度密码,并使用360网购保镖等专业安全软件拦截木马和钓鱼网站。