购物季警惕网购木马“抢钱”
来源:百度文库 编辑:神马文学网 时间:2024/05/06 13:19:48
购物季警惕网购木马“抢钱”
元旦、春节双节即将接踵而至,网络购物市场日益火爆,由此引发的网购安全问题也越发突出。日前,国内知名的互联网安全厂商金山网络发布12月份首个红色安全预警,称在新一轮的网络购物季期间,一种新型的交易劫持木马将成为网购族的最大安全威胁,网民将面临着直接的经济损失。
“明明是把钱打入的‘支付宝’,怎么就不翼而飞呢?”自称是网购高手的小雪至今也想不清楚其中原因。据了解,一周前,家住北京的小雪在网络上看到一款打折皮靴,在跟卖家沟通的过程中,卖家非常热心,主动给小雪传来更多实物图,小雪决定购买后,付款过程也非常顺利,然而几天后,不但皮靴没有收到,连自己打入“支付宝”里的款也不翼而飞。
金山网络安全专家李铁军指出,小雪的遭遇是典型的交易劫持木马。在交易过程中,买家执行了对方发过来的图片(实际为木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。也就是说小雪根本没有把钱打入支付宝账户,而是进入了骗子的指定账户。
专家指出,交易劫持木马是2010年新兴的一种网购威胁。据《2010年中国网络购物安全报告》中的数据显示,每天新增与购物相关的钓鱼网站1500个,而新型的交易劫持木马也从最初的1个,发展出千个新变种,每天遭遇该类木马攻击的网购人群多达2000人。
李铁军表示,交易劫持木马一般采用一对一传播的方式,如买家与卖家在进行沟通的过程中,通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此,交易劫持木马并没有出现大规模爆发的态势,这也让木马作者更难被捉拿归案。
据了解,交易劫持木马中最典型的就是数字大盗木马。最早的数字大盗被截获的时间是2010年6月,受害者还不算多。该木马目前看仍然没有大面积扩散,点对点的传播控制了木马传播的广度,使木马作者也隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
针对新型交易劫持木马的危害,金山网络安全专家建议网购族:交易时,如果对方要发文件给你,需高度警惕,若发送的文件是exe、pif、scr等可执行程序,应立即将对方拉黑;点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;安装专业的杀毒软件,交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
元旦、春节双节即将接踵而至,网络购物市场日益火爆,由此引发的网购安全问题也越发突出。日前,国内知名的互联网安全厂商金山网络发布12月份首个红色安全预警,称在新一轮的网络购物季期间,一种新型的交易劫持木马将成为网购族的最大安全威胁,网民将面临着直接的经济损失。
“明明是把钱打入的‘支付宝’,怎么就不翼而飞呢?”自称是网购高手的小雪至今也想不清楚其中原因。据了解,一周前,家住北京的小雪在网络上看到一款打折皮靴,在跟卖家沟通的过程中,卖家非常热心,主动给小雪传来更多实物图,小雪决定购买后,付款过程也非常顺利,然而几天后,不但皮靴没有收到,连自己打入“支付宝”里的款也不翼而飞。
金山网络安全专家李铁军指出,小雪的遭遇是典型的交易劫持木马。在交易过程中,买家执行了对方发过来的图片(实际为木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。也就是说小雪根本没有把钱打入支付宝账户,而是进入了骗子的指定账户。
专家指出,交易劫持木马是2010年新兴的一种网购威胁。据《2010年中国网络购物安全报告》中的数据显示,每天新增与购物相关的钓鱼网站1500个,而新型的交易劫持木马也从最初的1个,发展出千个新变种,每天遭遇该类木马攻击的网购人群多达2000人。
李铁军表示,交易劫持木马一般采用一对一传播的方式,如买家与卖家在进行沟通的过程中,通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此,交易劫持木马并没有出现大规模爆发的态势,这也让木马作者更难被捉拿归案。
据了解,交易劫持木马中最典型的就是数字大盗木马。最早的数字大盗被截获的时间是2010年6月,受害者还不算多。该木马目前看仍然没有大面积扩散,点对点的传播控制了木马传播的广度,使木马作者也隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
针对新型交易劫持木马的危害,金山网络安全专家建议网购族:交易时,如果对方要发文件给你,需高度警惕,若发送的文件是exe、pif、scr等可执行程序,应立即将对方拉黑;点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;安装专业的杀毒软件,交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
购物季警惕网购木马“抢钱”
计算机用户需警惕"断网病毒下载器"木马
购物狂的网购经验1
【网购知识】网上购物省钱秘籍
网购知识--网上购物的技巧
购物狂的网购经验
360安全中心:警惕“黑色11月”木马群攻击
火车站前买东西需警惕——购物找钱,越找越少
警惕最下面的骗子购物网站 - 0元《转载》
警惕最下面的骗子购物网站 - 0元《转载》
舒亦康购物网
淘宝网购物步骤
网上购物/商品导购网/比价购物-聪明点比较购物网
警惕最下面的骗子购物网站 - 0元《转载》1
网上购物服务凭证不再缺失 网购权益将获保障行业新闻艾瑞网
网上购物知识大汇总,让你成为网购行家
欧美购物季不利亚洲反通胀
中国式电视购物 - FT中文网
测量方法-苏宁购物品牌服饰-淘宝网
十佳世界购物网品牌榜上榜-世界最大的购物网(2010)
传统购物方式受冲击 线下支付呈井喷式增长-购物-东方财经-东方网
重金买贵表前一定要七问七答_购物推荐_购物败家_YOKA时尚网
旋转木马
木马女孩