網(wǎng)上購物被搶錢，解密木馬作者月賺百萬的手法

Win7之家（ afsion.com.cn）：網(wǎng)上購物被搶錢，解密木馬作者月賺百萬的手法

網(wǎng)上購物不再只是趨勢，而是火旺火旺的現(xiàn)實了。尤其到了年終歲末，只能用火爆兩字形容。

這個時候，肯定會伴隨著更多的大量病毒木馬，展開赤裸裸的“搶錢”行為。年底這個時候，每月新增與網(wǎng)購相關(guān)的釣魚網(wǎng)站將超過5萬個，波及網(wǎng)民累計可能將達千萬人次。

那么，這些木馬病毒們都是怎么搶錢和騙錢的呢？都有哪些手段？我們該如何防范呢？

目前，木馬、病毒、黑客針對網(wǎng)上購物的安全攻擊主要包含三大類：釣魚網(wǎng)站、交易劫持木馬、傳統(tǒng)盜號木馬。其中，釣魚網(wǎng)站、新型交易劫持木馬是大家要面臨的主要威脅。

有報告顯示，2010年網(wǎng)絡(luò)購物安全形勢非常嚴峻，日新增網(wǎng)購相關(guān)的釣魚網(wǎng)站多達1500多個，而新型交易劫持木馬的增長更為迅速，從最初的1個快速發(fā)展至千個，日攻擊網(wǎng)友數(shù)量也已超過2000人次。

新型交易劫持木馬是一種技術(shù)含量非常高的木馬，一對一的傳播方式，導(dǎo)致了該木馬作案成功率非常高。而很多網(wǎng)民因為損失數(shù)額不多，在舉證以及后期的案件追蹤等方面都存在一定難度，因此也助長了此類木馬的囂張氣焰。

以數(shù)字大盜木馬為例，作為新型交易劫持木馬的典型代表，數(shù)字大盜木馬雖然目前仍然沒有大面積擴散，而點對點的傳播也使木馬作者隱藏的更深。這種木馬的攻擊方式如果公開，將會對在線購物安全構(gòu)成超級嚴重的威脅。

以數(shù)字大盜為代表的新型交易劫持木馬的作案流程基本一致：在交易過程中，買家執(zhí)行了對方發(fā)過來的文件(木馬)，在繼續(xù)交易時，木馬會創(chuàng)建一個新的隱藏的交易單，這個交易單會搶在正常交易單之前被提交。在整個過程中，買家完全看不到交易信息被篡改，會直接將貨款打到犯罪分子指定的帳號中。僅數(shù)字大盜一個木馬，從今年6月份被發(fā)現(xiàn)至今，至少斂財上千萬元。

圣誕節(jié)、元旦、春節(jié)接踵而至，網(wǎng)購市場的火爆也給病毒木馬作者提供了更多斂財?shù)臋C會。為了保障廣大網(wǎng)民的網(wǎng)絡(luò)購物安全，國內(nèi)的安全專家建議廣大網(wǎng)民除了安裝和更新到最新的殺毒軟件以外，在網(wǎng)絡(luò)購物過程中，一定要仔細辨別網(wǎng)址、不隨便接受陌生人傳送的文件，以防遭遇釣魚、木馬攻擊。

軟媒編輯評論：

以上是國內(nèi)某殺軟公司發(fā)的軟文（俗稱槍稿），之所以在此也發(fā)出來，是因為有些可讀性。但是解決方法說的太含糊，無非是推薦自己的殺毒軟件等等。至于最后要求網(wǎng)民仔細辨別網(wǎng)址，說實話，這是廢話�，F(xiàn)在的虛假網(wǎng)址都防不勝防，用戶在瀏覽器地址欄分不清 loogoo.com 和 1oogoo.com，a1ipay.com 和 alipay.com ，小寫的L和1怎么分清？類似的還有大些的字母O和數(shù)字0。

網(wǎng)民都有能力辨別網(wǎng)址了？還會中招么？

被中招的，基本都是小白用戶，就是初級用戶。

初級用戶，就不要在找軟件和網(wǎng)上花錢的時候用搜索引擎，這才是目前唯一的解決辦法。除非，有天搜索能排斥那些惡意網(wǎng)站。

不管是彩票網(wǎng)站、股票推薦網(wǎng)站、軟件下載網(wǎng)站、網(wǎng)上購物網(wǎng)站等等，被騙的都基本是因為點了搜索結(jié)果或者某些不良搜索廣告造成的。

那初級用戶用什么？用網(wǎng)址站。盡量從www.6655.com、hao123 類似的知名導(dǎo)航網(wǎng)站上面去找精選出來的知名站點，而不要太相信搜索，山寨網(wǎng)站和詐騙網(wǎng)站基本都是通過搜索引擎來欺騙大家的。

國內(nèi)可信的網(wǎng)址站其實也很少的，其他絕大部分網(wǎng)址站因為本身他們都是靠病毒和木馬來設(shè)置的瀏覽器首頁，所以這些網(wǎng)址站沒法讓人相信，不管他們流量做到多大。

想解決這些個問題，單靠習(xí)慣和殺毒軟件，很難的。更多的要靠法制，讓違法的人都去某個特別的地方去吃免費的飯、免費理發(fā)，才能有好轉(zhuǎn)。