近几年来,随着社会经济与技术的发展,网络交易在中国卷起一股热潮,与此同时,网购安全也备受广大网民的关注。许多淘宝用户都遇到过这样的一件事,在交易中出现的地址与淘宝首页类似,但细心的用户会发现其网址的与正版的网址略有出入。据此,许多用户误把该网址当做淘宝网,蒙受了不少经济损失。当该事件被披露后,许多用户便不再上当。
在此类事件中,各类的网银的USB证书可以保证技术上的安全,但没办法保证用户在操作中不出现失误。正如近期,钓鱼现象又屡屡死灰复燃,钓鱼手段不断翻新。用户往往在不经意间就中了木马。而现在的网络诈骗越来越复杂难辨,用户们往往步步小心,却意外横生。网络交易的安全事故频频发生。
2004年,一个犯罪团伙曾利用“证券大盗”窃取股民账户、密码,在不到两个月时间内盗买、盗卖股票价值1100多万元。
2005年张勇等人用计算机病毒程序,在不到2个月时间里,截获股民股票账户、密码,盗买、盗卖股票价值1141.9万元,非法获利38.6万元。
2006年黑龙江犯罪嫌疑人利用购物网站窃取持卡人的信息,累计推算出156万个有效银行卡卡号,破解了其中7万多个密码,伪造了8800多张银行卡,流窜到陕西、安徽、河北等地,多次作案,涉案金额几十万元。
2009年4月,赖某透过“木马病毒”的方式窃取某证券公司开户的杨先生的账户和密码,并通过低价买入后再高价卖出,这样循环交易了600多次后,杨先生的账户上便所剩无几,账户上的62万余元仅剩几百元了,而赖某从中赚取了巨大的差价。
从这些案例可以分析得出,网络钓鱼的途径一般有两种:
一是发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以投资顾问、对帐等内容诱导用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
二是建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。
在此,随着AVG 2012的正式发布,AVG杀毒软件凭借其先进敏锐的扫描引擎以及AVG LinkScanner?网页保护、AVG Identity Protection身份保护等独特功能尽心尽力保护用户的计算机,使用户不必为网络上的潜在威胁担忧,自由的使用网络。而AVG邮件扫描装置(EMS)直接由某一应用程序的插件或个人邮件扫描器支持,它在POP3和 SMTP协议层级上进行工作,还可对所有邮件客户端(如Outlook Express)的邮件交流进行保护。AVG EMS支持SMTP证书与SSL加密传输,同时可在不影响邮件客户端POP3/SMTP协议层级的使用下,通过档名或内容过滤附件,保护多重邮件账户并检查多重邮件服务器,确保用户的数据安全,保护隐私,抵御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。
AVG本着其人性化的周到考虑措施,在病毒正在传播时发布优先更新,在下载需求很高时,仍能有效提供更新文件。同时,在 AVG 2012中,云端保护技术同时会使用多种扫描引擎和行为侦测,以识别酝酿中和先前未知的威胁。一旦云端保护技术识别出威胁,就会开发解决方案,并近乎实时地更新世界各地的AVG客户端。