慎防低价诱饵 最易遭木马利用网购商品曝光

1.44亿网购人群,4300亿网购金额,2010年网上购物市场规模相比去年猛涨一倍。然而,近期多家杀毒厂商却纷纷对网购安全性亮出“红灯”。网购资金为何屡遭黑客打劫?360安全中心今日发布安全提示,2010年国内共出现7300余种“网购木马”,它们通常利用衣服、鞋、手机充值卡等十类商品设置低价陷阱,对女性网购者尤具迷惑性。为此,360安全卫士新推出“网上交易保护”功能,全力为网购人群打造安全购物的上网环境。

安全专家石晓虹博士介绍说,目前流行的网购骗局都是以低价商品为诱饵:不法分子首先注册或盗用一家网店,以极低的报价诱惑网友们访问,再用各种借口把“购物”木马发给受害网友,比如把木马伪装成图片,命名为“羽绒服清晰大图”、“购物优惠码”等名称。这类“购物”木马能够监视浏览器,在受害网友点击进入网银支付环节时,把网购资金劫持到不法分子自己的账户里,而不是像正常流程一样充入受害者的支付宝、财付通、易宝等第三方支付平台的账户中。

“上网购物要警惕三样东西,第一是信用低的网店,第二是报价太低的商品,第三是给你传文件的店主。”有网友这样总结说。而根据360安全中心的监测,以下十类商品最容易被不法分子设置低价圈套,分别是:衣服、鞋、手机充值卡、数码相机、化妆品、手机、游戏点卡、饰品、家具、笔记本电脑。这十类商品或者是便于黑客编造借口发送木马,比如衣服的清晰图片、数码产品的配置详单;或是低价打折的诱惑力强,比如手机充值卡和游戏点卡,其中大多数商品特别受到女性购物族的青睐。

石晓虹博士认为,目前有相当大比例的网民缺乏安全意识,“购物”木马又不同于普通的木马病毒,它只要能在电脑系统中存活1分钟,就可能让受害网友遭受数十元甚至上千元的经济损失,常规的安全技术很难及时应对,网上出现的一些“购物”木马专杀工具也只能是事后查杀。为此,360安全卫士最新的7.6Beta版首创了“网上交易保护”功能,用“净化网上交易环境”的思路来解决购物安全问题。

据石晓虹介绍,360“网上交易保护”是最高级别的安全防护功能。当用户打开网银或购物支付页面时,360安全卫士会提示用户禁止一切危险的、可疑的、安全性未知的程序运行,相当于让电脑变成最严格的“无菌”操作环境,这时即便黑客做出能够免杀所有杀毒软件的“购物木马”,也无法打劫360用户的网购资金。

“从理论上说,只要用户正常开启了360安全卫士,‘网上交易保护’功能就可以拦截目前所有‘购物木马’的攻击。”石晓虹博士表示,该功能很快将会移植到360安全卫士的所有版本中,让所有360用户都能放心上网购物。

附:360安全卫士“网上交易保护”功能简介

1、该功能集成在360安全卫士7.6Beta版中,支持IE、360安全浏览器、世界之窗等IE内核浏览器;

2、当用户使用上述浏览器打开各大网上银行和支付宝等支付类网站时,360安全卫士会提示用户“网上交易保护”功能自动开启,同时对用户电脑中的活动进程进行扫描,只要发现有危险的、可疑的、未知的程序正在运行,就会提示用户暂时关闭该程序,只允许正规软件厂商出品的可信程序(白名单程序)运行;

3、在“网上交易保护”功能开启后,凡是用户通过下载、IM传输接收到的可执行程序,只要它不是白名单程序,360就会提示用户“这是一个安全等级未知的可执行程序,建议等交易结束后再运行”;

4、“网上交易保护”功能开启过程中,360主动防御会对所有试图运行的“非白名单”程序弹出提示,建议用户在交易结束后再运行该程序;

5、当用户退出网银和支付类网站时,“网上交易保护”功能自动关闭。