金山发布网购安全报告 11年是网购木马年

两节临近,正值网络购物的高峰期,国内知名的互联网安全厂商金山网络发布了《2010年中国网络购物安全报告》,指出在2010年钓鱼网站、木马等威胁已经使网络购物用户损失了超过150亿元真金白银。在报告中,金山更预测2011年网购木马造成的危害将超过钓鱼网站,成为网络购物用户将面临的最大威胁。

金山发布的报告显示,购物网站和网络支付的普及让越来越多的用户加入了网购大军。巨大的金额和安全意识薄弱的用户群使黑客集团垂涎三尺,2010年被不法份子盯上的网购用户人均损失已经达到了150元,损失总额达到150亿之巨。

在损失金额扩大的同时,网购用户面临的安全威胁也不断翻新,从报告中可以看出,目前对网购用户威胁最大的有三种方式:钓鱼网站、以交易劫持为主的网购木马和以盗取QQ、网游等账号为目的的盗号木马。这三种方式中,钓鱼网站仍然占72%,是主要威胁;网购木马从无到有,已经占到了威胁总数的17%,而盗号木马的威胁则有所下降,只占9%,盗号木马的总量则更是下降的很快,2009年还有7万多种,2010年则只有5万多种了。

在这三种威胁中,网购木马在2010年从无到有,已经出现大范围危害的趋势。与钓鱼网站相比,网购木马隐藏更深,让用户无法察觉和判断,一旦感染造成危害的可能性非常高。

金山的报告重点列举了“数字大盗”木马,这是网购木马当中最典型和最危险的一种。它通过即时通讯工具传播,一般以“商品大图”“商品细节图”“商品库存表”等内容为伪装直接传给用户,一旦双击运行就会感染电脑。一经感染,这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品,其交易单也会被木马自动修改,收款方会从正常网店改成木马控制者。用户付了货款,但店主收不到钱,这些货款被自动打入了木马控制者的账号。

金山安全专家李铁军介绍,“目前这种网购木马传播范围不大,但感染量与日俱增。随着钓鱼网站在整个互联网行业的宣传和打击下危害性越来越小,会有更多的不法集团考虑转而使用网购木马的形式来获取不法利益。2011年将是网购木马年。”

面对网购木马带来的新威胁,李铁军呼吁,专业安全厂商应该与网络购物相关的各个企业携手从传播、识别、查杀等各个环节共同控制网购木马带来的危害,为网民创造安全、健康的购物环境。