|
據金山公司公布的統計數據�����,大約每12個(gè)參與網(wǎng)購的網(wǎng)民中�����,就會(huì )有一人遇到騙子�����。其詐騙的主要手段就是釣魚(yú)以及木馬���。另?yè)?60安全中心統計����,目前購物類(lèi)釣魚(yú)網(wǎng)站主要以數碼產(chǎn)品���、手機充值卡��、游戲點(diǎn)卡和預訂機票為餌�,吸引消費者訪(fǎng)問(wèn)后����,再騙取錢(qián)財����。
網(wǎng)購成木馬賣(mài)家活躍地帶
根據艾瑞咨詢(xún)統計����,今年一季度中國網(wǎng)絡(luò )購物市場(chǎng)交易規模達到1700億元��,市場(chǎng)規模增長(cháng)再次提速�。有預計��,今年網(wǎng)購交易額將突破4千億��。
然而���,木馬的活躍卻為網(wǎng)購市場(chǎng)的發(fā)展蒙上了一層陰影���。特別是近段時(shí)間��,網(wǎng)銀木馬開(kāi)始大肆興起��,使得不少喜歡在網(wǎng)上購物的網(wǎng)友們蒙受損失���,并成為網(wǎng)絡(luò )購物的一大隱患�����。統計數據顯示���,在已知的網(wǎng)銀安全事故中�����,網(wǎng)銀支付被木馬劫持類(lèi)的比例超過(guò)70%���。
據《華西都市報》報道�,打開(kāi)某購物商城的舉報頁(yè)面���,網(wǎng)友投訴釣魚(yú)和中獎消息木馬的帖子比比皆是�,僅這一類(lèi)的投訴帖就多達2155頁(yè)�,投訴樓層高達54400多樓��。
江西省南昌市公安局網(wǎng)安支隊曾成功摧毀了一個(gè)網(wǎng)絡(luò )詐騙團伙���,辦案民警為我們揭開(kāi)了網(wǎng)絡(luò )詐騙的內幕:
在網(wǎng)絡(luò )詐騙前��,釣魚(yú)者先是購買(mǎi)一個(gè)星級淘寶賬號開(kāi)店�����,經(jīng)營(yíng)的產(chǎn)品包括衣服鞋帽類(lèi)��、電子商品類(lèi)等�����。他們在網(wǎng)上掛出相關(guān)產(chǎn)品的照片����,并開(kāi)出低價(jià)�,以吸引買(mǎi)家的注意�����。等到有買(mǎi)家對這些產(chǎn)品表現出購買(mǎi)的興趣�����,雙方通過(guò)淘寶即時(shí)聊天軟件商定好細節�,就在交易即將達成之際�,釣魚(yú)者會(huì )忽然謊稱(chēng)自己手里已經(jīng)斷貨����,但他的“朋友”有貨��,然后發(fā)來(lái)一個(gè)虛假鏈接����,其網(wǎng)頁(yè)與淘寶網(wǎng)的購買(mǎi)頁(yè)面幾近相同���。如果買(mǎi)家按照網(wǎng)頁(yè)提示操作�,就“上鉤”了�,錢(qián)不知不覺(jué)就劃入了騙子的賬戶(hù)��。
金山網(wǎng)絡(luò )反病毒工程師李鐵軍表示�����,釣魚(yú)網(wǎng)站的伎倆大多技術(shù)含量不高�,主要是從正常的電子商務(wù)網(wǎng)站復制內容����,稍作修改后以假亂真����。他介紹���,釣魚(yú)網(wǎng)站主要的獲利方法有以下幾種:一是提供個(gè)人賬號����,讓網(wǎng)民直接轉賬����;二是通過(guò)ATM機��,讓網(wǎng)民轉賬���;三是提供電話(huà)號碼����,電話(huà)指導網(wǎng)民上當��;還有的是用QQ或旺旺�,通過(guò)聊天窗口發(fā)送釣魚(yú)網(wǎng)址鏈接�����。
李鐵軍指出�����,最厲害的是通過(guò)聊天工具發(fā)送木馬給買(mǎi)家��,電腦中毒后�,所有交易都被木馬強行劫持到指定的賬號�������!
利益驅動(dòng)木馬泛濫
網(wǎng)購木馬從無(wú)到有�,發(fā)展極為迅速���。據相關(guān)數據估計��,國內的木馬產(chǎn)業(yè)鏈一年的非法收入達到上百億元���,從業(yè)人員達到10萬(wàn)人以上�����。有數據顯示���,2010年釣魚(yú)網(wǎng)站相比2009年暴增11倍�����,且劍指網(wǎng)銀��。在這個(gè)龐大的虛擬網(wǎng)絡(luò )世界里����,制造���、傳播木馬已然成為了一些不法分子瘋狂賺錢(qián)的游戲�����。
“一個(gè)木馬軟件少則三天����,多則一個(gè)星期或者一個(gè)月交貨����,售價(jià)在3000—5000元之間����,但幾經(jīng)轉手之后�,一個(gè)木馬釣魚(yú)軟件的價(jià)格迅速升到20000元以上甚至更多��,比初始價(jià)格翻了5倍以上�����!
“有些木馬賣(mài)家只租不賣(mài)����,租金按月計算�����,1500塊錢(qián)一個(gè)月���,一個(gè)租戶(hù)提供一個(gè)注冊碼和一個(gè)賬戶(hù)后臺密碼����!
據悉�,這條灰色利益鏈涉及到的人員龐大���,從生產(chǎn)木馬到銷(xiāo)售再到傳播�,每個(gè)環(huán)節都有不同的人員負責�����。黑客�、木馬技術(shù)人員���、傳播推廣人員����、木馬賣(mài)家�、釣魚(yú)木馬后臺租客分工明確����,利益模式也各個(gè)不同��,儼然已經(jīng)形成產(chǎn)業(yè)化運作�,且規模龐大���。
業(yè)內人指出���,木馬軟件制作起來(lái)很簡(jiǎn)單����,一些制作木馬的年輕網(wǎng)民批量盜號�����,三三兩兩地成立工作室�����,收購木馬程序��,并且不斷研究如何反網(wǎng)絡(luò )偵查����。結果�����,這樣一個(gè)隱蔽�、簡(jiǎn)單的木馬程序�����,可以實(shí)現數萬(wàn)甚至數百萬(wàn)的盈利�,有的甚至將洗錢(qián)機構延伸至境外���。
有業(yè)界人士保守估計�,當前全國能夠做成熟�、高質(zhì)量的木馬軟件的黑客在1000人以上���,他們所針對的“肉雞”(指已經(jīng)被黑客植入木馬的個(gè)人電腦)全國估計有幾十萬(wàn)臺��。
網(wǎng)民需提高安全意識
出現損失難追討
淘寶網(wǎng)主管賬戶(hù)安全的負責人指出�����,淘寶網(wǎng)已經(jīng)在反釣魚(yú)方面做了很大的努力���,跟金山�����、360�、遨游這樣的殺毒軟件公司都有合作����!氨热缥覀冊诮拥揭粋(gè)釣魚(yú)網(wǎng)站的舉報后����,反饋到遨游那邊�,遨游的瀏覽器如果再遇到這個(gè)地址�����,就會(huì )彈窗提示這個(gè)鏈接是違法的������!
該負責人還指出���,受騙者被“釣魚(yú)”了�����,很多時(shí)候是由于自己操作不當導致�����,這是他們無(wú)法控制的��。因此��,除了殺毒軟件��、安全中心等硬件的支持��,提高網(wǎng)絡(luò )消費者的安全意識���,應該是防范釣魚(yú)網(wǎng)站的最好途徑��������!敖窈笪覀儠(huì )從登錄�、注冊方面考慮���,如何讓每一個(gè)新會(huì )員從更多渠道了解相關(guān)信息��。因為被釣魚(yú)的會(huì )員基本都是一些新會(huì )員����!碧詫毦W(wǎng)賬戶(hù)安全負責人說(shuō)�。
對“網(wǎng)絡(luò )釣魚(yú)”的詐騙行為�,工信部和公安部都設有專(zhuān)門(mén)的監管機構�。其他各大部委也都有專(zhuān)門(mén)的監管機構負責行業(yè)內的網(wǎng)絡(luò )安全管理���。但現有的處理機制很難及時(shí)有效制止“釣魚(yú)網(wǎng)站”����,如果不幸被“釣”到了�����,往往很難追回損失����。
網(wǎng)購時(shí)���,該如何防范釣魚(yú)網(wǎng)站����?李鐵軍向網(wǎng)購用戶(hù)支了三招:首先����,一定要安裝安全軟件�,“安全軟件可以幫助網(wǎng)民識別大多數釣魚(yú)網(wǎng)址��,在安全軟件的保護下上網(wǎng)���,會(huì )安全很多����!钡诙����,不要接受賣(mài)家文件�����!熬W(wǎng)購時(shí)����,當對方試圖給買(mǎi)家發(fā)文件時(shí)���,基本可以斷定為騙子��。正常賣(mài)家的商品信息都是在網(wǎng)站陳述的��,不需要補充文件來(lái)說(shuō)明����!钡谌褪且獙⒆约航(jīng)常去的電子商務(wù)網(wǎng)站收藏���,不從論壇��、貼吧����、知道這些地方去找電商的服務(wù)電話(huà)��,能找到的內容多半是騙子使用網(wǎng)絡(luò )營(yíng)銷(xiāo)工具故意傳播的�。
|