網(wǎng)上購物被搶錢,解密木馬作者月賺百萬的手法

2010/12/24 14:38:27    編輯:軟媒 - Win7之家     字體:【

Win7之家afsion.com.cn):網(wǎng)上購物被搶錢,解密木馬作者月賺百萬的手法

網(wǎng)上購物不再只是趨勢,而是火旺火旺的現(xiàn)實了。尤其到了年終歲末,只能用火爆兩字形容。

這個時候,肯定會伴隨著更多的大量病毒木馬,展開赤裸裸的“搶錢”行為。年底這個時候,每月新增與網(wǎng)購相關的釣魚網(wǎng)站將超過5萬個,波及網(wǎng)民累計可能將達千萬人次。

那么,這些木馬病毒們都是怎么搶錢和騙錢的呢?都有哪些手段?我們該如何防范呢?

目前,木馬、病毒、黑客針對網(wǎng)上購物的安全攻擊主要包含三大類:釣魚網(wǎng)站、交易劫持木馬、傳統(tǒng)盜號木馬。其中,釣魚網(wǎng)站、新型交易劫持木馬是大家要面臨的主要威脅。

有報告顯示,2010年網(wǎng)絡購物安全形勢非常嚴峻,日新增網(wǎng)購相關的釣魚網(wǎng)站多達1500多個,而新型交易劫持木馬的增長更為迅速,從最初的1個快速發(fā)展至千個,日攻擊網(wǎng)友數(shù)量也已超過2000人次。

新型交易劫持木馬是一種技術含量非常高的木馬,一對一的傳播方式,導致了該木馬作案成功率非常高。而很多網(wǎng)民因為損失數(shù)額不多,在舉證以及后期的案件追蹤等方面都存在一定難度,因此也助長了此類木馬的囂張氣焰。

以數(shù)字大盜木馬為例,作為新型交易劫持木馬的典型代表,數(shù)字大盜木馬雖然目前仍然沒有大面積擴散,而點對點的傳播也使木馬作者隱藏的更深。這種木馬的攻擊方式如果公開,將會對在線購物安全構成超級嚴重的威脅。

以數(shù)字大盜為代表的新型交易劫持木馬的作案流程基本一致:在交易過程中,買家執(zhí)行了對方發(fā)過來的文件(木馬),在繼續(xù)交易時,木馬會創(chuàng)建一個新的隱藏的交易單,這個交易單會搶在正常交易單之前被提交。在整個過程中,買家完全看不到交易信息被篡改,會直接將貨款打到犯罪分子指定的帳號中。僅數(shù)字大盜一個木馬,從今年6月份被發(fā)現(xiàn)至今,至少斂財上千萬元。

圣誕節(jié)、元旦、春節(jié)接踵而至,網(wǎng)購市場的火爆也給病毒木馬作者提供了更多斂財?shù)臋C會。為了保障廣大網(wǎng)民的網(wǎng)絡購物安全,國內(nèi)的安全專家建議廣大網(wǎng)民除了安裝和更新到最新的殺毒軟件以外,在網(wǎng)絡購物過程中,一定要仔細辨別網(wǎng)址、不隨便接受陌生人傳送的文件,以防遭遇釣魚、木馬攻擊。

軟媒編輯評論:

以上是國內(nèi)某殺軟公司發(fā)的軟文(俗稱槍稿),之所以在此也發(fā)出來,是因為有些可讀性。但是解決方法說的太含糊,無非是推薦自己的殺毒軟件等等。至于最后要求網(wǎng)民仔細辨別網(wǎng)址,說實話,這是廢話,F(xiàn)在的虛假網(wǎng)址都防不勝防,用戶在瀏覽器地址欄分不清 loogoo.com 和 1oogoo.com,a1ipay.com 和 alipay.com ,小寫的L和1怎么分清?類似的還有大些的字母O和數(shù)字0。

網(wǎng)民都有能力辨別網(wǎng)址了?還會中招么?

被中招的,基本都是小白用戶,就是初級用戶。

初級用戶,就不要在找軟件和網(wǎng)上花錢的時候用搜索引擎,這才是目前唯一的解決辦法。除非,有天搜索能排斥那些惡意網(wǎng)站。

不管是彩票網(wǎng)站、股票推薦網(wǎng)站、軟件下載網(wǎng)站、網(wǎng)上購物網(wǎng)站等等,被騙的都基本是因為點了搜索結果或者某些不良搜索廣告造成的。

那初級用戶用什么?用網(wǎng)址站。盡量從www.6655.com、hao123 類似的知名導航網(wǎng)站上面去找精選出來的知名站點,而不要太相信搜索,山寨網(wǎng)站和詐騙網(wǎng)站基本都是通過搜索引擎來欺騙大家的。

國內(nèi)可信的網(wǎng)址站其實也很少的,其他絕大部分網(wǎng)址站因為本身他們都是靠病毒和木馬來設置的瀏覽器首頁,所以這些網(wǎng)址站沒法讓人相信,不管他們流量做到多大。

想解決這些個問題,單靠習慣和殺毒軟件,很難的。更多的要靠法制,讓違法的人都去某個特別的地方去吃免費的飯、免費理發(fā),才能有好轉。