十一月份的11.11,让人一碰面就纷纷互问“昨天你买了吗?”,足见其疯狂与成功。但是在这个网购热季到来的时刻,也正是犯罪集团的盗号高峰,网银大盗、云端木马等多个新兴木马肆虐网络……
阿里巴巴集团12日凌晨确认,11.11购物狂欢节的支付宝总销售额达到191亿元,是去年的三倍多,其中仅天猫就达132亿元,淘宝则完成了59亿元。在今年的11.11活动中,家居、数码家电类商家成为今年购物狂欢的获利者。
从2009年0.5亿元日销售额,到2010年9.36亿元,2011年,这一天单日销售额跃升为33.6亿元,刚刚过去的2012双十一,单日销售额达191亿元。毫无疑问,双十一在经过长时间的低价宣传之后,买家与卖家达成了消费上的共识,一个愿意放价,一个自然愿意购买。
而进入十一月份之后,除了热炒的光棍节,还有感恩节、圣诞节、元旦、直至春节和元宵节,近3个月的时间将会迎来众多有理由购物的狂欢节。中国电子商务研究中心的统计数据显示,2012年第一季度中国网购市场规模达2336亿元,与去年同期相比增长42.8%。然而,随着网购市场的火爆,电子商务网站也成为黑客攻击的重点目标,木马和钓鱼网站欺诈正在成为当前网民面临的最严重的安全威胁。
在近期腾讯电脑管家团队先后捕获了多个针对网银网购用的盗号木马,其中一个名为“网银劫匪”(Win32.Trojan.Agent.erg)的木马病毒能够在网友购物过程中篡改用户的网银支付页面,用虚假的页面替换正常的网银界面,从而盗取用户的网银密码。目前这个被命名为网银劫匪的木马病毒能够篡改360安全浏览器、世界之窗、IE浏览器、遨游、搜狗、火狐、Opera、猎豹、淘宝、Chrome等众多浏览器,他能够截取浏览器的窗口和地址栏内容,通过将用户的支付页面篡改成钓鱼页面盗取用户网银账号。
根据腾讯电脑管家反病毒分析中心分析,该木马能够盗取的网银数量非常之多,包括北京农商银行、杭州银行、广发银行、平安银行、兴业银行、浦发银行、深圳发展、中信银行、光大银行、易宝交易、快钱、易宝支付、快捷支付、财付通等。此外它还会自动判断网友计算机内是否安装有反病毒软件,如果用户有安装反病毒软件,该木马就会狡猾的隐藏自己不做任何动作。此外该木马还会监听金山、新浪和征途等账号的充值页面,窃取用户的网游用户名和密码。
除了这个网游网银通吃的“网银劫匪”木马之外,近期网络中还出现了一个名为“云端木马”(Win32.Trojan.Cloud.hln)的木马病毒。这个木马会自动连接黑客架设在云端的黑服务器,通过在云端黑服务器中下载伪装的图片,然后将看似伪装成图片的木马加载到用户的系统中,该木马会利用用户的电脑刷流量和弹出Web广告。
腾讯桌面安全产品部副总经理吴波表示,云端木马最厉害的是自带一个看似来自正规软件企业的数字签名,这会让很多杀毒软件误判其为正常程序,也放松许多用户的警惕。目前正值网络购物的热季,接下来的众多年末节日中,也是黑客盗号的高峰期。吴波建议广大网友安装网络安全软件,网购时尽量在网络安全软件保护下进行。目前这两个病毒腾讯电脑管家已经能够独家率先查杀。
