網(wǎng)民在網(wǎng)絡購物過程中�,被盜的經(jīng)歷五花八門,但從技術角度來看��,網(wǎng)購盜竊技術手段主要有兩種:傳輸網(wǎng)購木馬和制作釣魚網(wǎng)站。網(wǎng)購盜竊的七成是被釣魚網(wǎng)站欺騙����,被網(wǎng)購木馬直接搶錢的約 3 成。
目前���,網(wǎng)購被盜呈現(xiàn)出三個特點:一是木馬��、釣魚網(wǎng)站更新越來越快�,傳統(tǒng)安全軟件應接不暇���;二是木馬樣本的體積制作得越來越大,試圖繞過殺毒軟件的云技術;三是整個作案速度越來越快��。
網(wǎng)購木馬是近年來新出現(xiàn)的一種欺詐木馬�,以交易劫持為主的網(wǎng)購木馬,是“商家”與網(wǎng)購者進行溝通時��,以各種名義給買家傳輸文件實現(xiàn)盜竊��。通常騙子將自己偽裝成“賣家”����,將包含木馬程序的文件偽裝成諸如“細節(jié)圖”等文件發(fā)送給買家,程序運行后會在后臺篡改支付鏈接到指定的第三方支付����。一旦中招,所有購物交易都將被木馬劫持到騙子指定的第三方支付����。騙子還會借口卡單或支付寶維護等幌子,讓受害者為一個定單反復支付��,達到盜竊目的���。
網(wǎng)購木馬的傳播方式比較單一���,目前只發(fā)現(xiàn)通過 QQ 或淘寶旺旺等聊天工具傳播�,尚未發(fā)現(xiàn)和其他木馬捆綁傳播�����,因此傳播量相對穩(wěn)定����。金山網(wǎng)絡云安全中心監(jiān)測數(shù)據(jù)顯示,2012 年上半年����,網(wǎng)購木馬每天通過 QQ 或淘寶旺旺發(fā)送的數(shù)量達上千次。網(wǎng)購木馬的絕對傳播數(shù)量雖然不是很多����,但騙子往往進行的是點對點攻擊,極易上當受騙����。若受害者電腦安裝的殺毒軟件未及時攔截,網(wǎng)購木馬詐騙成功率就接近100%���。
除了金山����、360這些網(wǎng)絡安全巨頭的網(wǎng)購詐騙攔截和網(wǎng)民的網(wǎng)購安全意識以外��,另一個能有效防范網(wǎng)購欺詐木馬的環(huán)節(jié)便是商城系統(tǒng)建設公司�。專業(yè)的商城網(wǎng)站建設公司能構(gòu)建成加密算法邏輯縝密的程序系統(tǒng),能夠在很大程度上保障網(wǎng)民的網(wǎng)購財產(chǎn)安全��。
深圳特斯商城網(wǎng)站建設特別提醒:企業(yè)在選擇網(wǎng)絡公司搭建商城系統(tǒng)的時候�,選擇一家專業(yè)、技術實力扎實的商城建設公司十分重要����,不但能保障企業(yè)和用戶的信息財產(chǎn)安全,還能大幅度降低因網(wǎng)購惡意木馬造成的信任危機���,防患于未然����。
