春节网上办年货、订机票火车票已成为许多网民的过年必备。然而,伴随着网上消费的火爆,网银、第三方支付账户等网民的“网上钱包”,也成为木马和钓鱼欺诈网站窥伺的目标。
360安全中心发布监测报告指出:2010年国内新增游戏盗号、网银盗号和支付劫持类木马2.18亿个,新增欺诈网站62.95万家。最保守估算,这些木马和欺诈网站去年给中国网民造成了51.9亿元的直接经济损失,间接经济损失更难以估量,主要受害者为缺乏安全意识和有效安全防护的网游、网购以及中老年人群。
根据360安全中心的统计数据,2010年度网民面临的十大“丢钱”陷阱分别是:购物欺诈网站、股票或彩票欺诈网站、游戏盗号、木马劫持网上交易资金、QQ盗号及借钱诈骗、假冒网银页面钓鱼、网上黑药店、黑客窃取隐私敲诈、虚假中奖信息,以及木马删除重要文件后敲诈“数据恢复费”。
安全专家预计,网上购物的安全威胁在春节临近时将进一步加剧,收藏可信知名购物网站的网址、选择信用高的网店、使用安全软件保护可以有效避免网上购物陷阱。此外,在团购热和微博热的潮流下,360安全中心预测这两类应用将成为2011年黑客攻击和钓鱼欺诈的重点领域。
以下为2010年度“最易让网民丢钱”的十大类陷阱详情:
一、网购遇到虚假购物网站
流行度:★★★★
虚假购物网站是2010年增长最快的一类欺诈网站,此类网站主要分为两种:第一种是冒牌的知名购物网站,往往是“黑店”店主在和顾客交流时,把页面相似度极高的钓鱼页面链接发给顾客;第二种是以超低价格设置消费陷阱的山寨购物网站,主要传播方式是针对机票等热门商品进行搜索引擎优化。360安全中心在2010年共发现65291家虚假购物网站,累计拦截其访问量2.65亿次。
威胁度:★★★★★
虚假购物网站的危害在于欺骗网民付钱后却不发货,甚至直接盗取受害者的支付宝账户。最雷人的虚假购物网站则是先以iPhone4等热门商品的“快递单号”骗顾客交部分定金,实际上快递过去的却是闹钟或砖头。360安全中心测算,如果每家购物欺诈网站非法获利1万元,中国网民去年全年因网上购物被骗的经济损失至少为6.5亿。
安全专家建议:网上交易前一定学会认准官网网址,也不要轻信陌生的购物网站。
二、轻信彩票、股票钓鱼网站“会员内幕消息”
流行度:★★★★★
彩票、股票诈骗是2010年最流行的网络骗局,一般通过网络广告、不良网址导航以及论坛发帖进行推广。360全年共发现此类欺诈网站34.25万家,包括23.77万家彩票类欺诈网站和10.48万家股票类欺诈网站,累计拦截此类欺诈网站访问量高达6.94亿人次。
威胁度:★★★
彩票预测、股票推荐类欺诈网站通常假借“权威机构”名义行骗,诱惑彩民和股民缴纳会员费购买所谓的“内幕消息”,单笔诈骗金额从200元到1000元不等。360安全中心估算,彩票和股票欺诈每年造成网民直接经济损失达到17亿元左右,由虚假预测产生的投资损失则无法统计。
安全专家建议:不要轻信彩票和股票网站所标榜的“历史辉煌战绩”,真正有价值的内幕消息肯定不是几百块钱就能买到的。
三、玩游戏用私服外挂,最易遭遇盗号木马
流行度:★★★★★
360在2010年截获新增游戏盗号木马数量为1.97亿个,此类木马主要传播渠道前三名分别是游戏外挂插件捆绑木马、私服发布网站挂马以及玩家间传输文件。据统计,超过八成游戏玩家丢号都是因为使用了各种游戏外挂、插件以及私服。
威胁度:★★
游戏盗号木马主要危害DNF、魔兽世界等热门网游的“人民币”玩家。它们一般是由黑客工具批量加工、快速更新,不法分子在盗号后再把游戏币等虚拟财产转移到第三方交易平台上销赃。根据游戏盗号木马的感染量和主流游戏类交易平台的交易规模估算,2010年游戏盗号木马造成的经济损失在20亿左右,占全年300亿网游市场规模的6.7%。
安全专家安全建议:慎用游戏外挂插件,及时打补丁修复漏洞。
四、“商品图”暗藏木马,黑客假扮店小二
流行度:★★★
这类情况通常出现在淘宝、拍拍等知名购物网站上。黑客首先注册或盗用一家网店,再以商品“清晰大图”、“配置单”、“优惠码生成器”、“秒杀器”等名义把“购物”木马发给顾客,劫持受害者的支付资金。2010年360共截获此类木马7300余个,累计拦截和查杀410万次。
威胁度:★★★★
“购物”木马造成的损失和受害网友购物的金额直接相关,根据315消费电子投诉网站上公开的信息,每个受害网友损失少的有数百元,多的则达到上万元。360安全中心根据其感染趋势估算,此类木马劫持的网购资金已经超过1亿的规模。
安全专家建议:警惕网店以任何名义发来的文件。
五、聊天好友突然借钱,视频被“移花接木”
流行度:★★★
黑客使用木马盗号QQ后,不光窃取受害者的虚拟财产,还间接威胁到受害者的QQ好友,此类先盗号再借钱的案例在2010年屡有发生。根据全国各地媒体的公开报道显示,黑客伪装QQ好友借钱案例是2010年覆盖地域最广、单次诈骗金额极高的计算机犯罪案件。360在2010年共截获新增QQ盗号木马3100万个,累计拦截和查杀4.7亿次。
威胁度:★★★
利用盗取他人的QQ号码借钱行骗,一定会在提供汇款帐号时露出马脚。不过由于部分黑客在盗号的同时还远程控制摄像头偷拍了受害者的视频,用来向其QQ好友借钱时伪装身份,因此还是会有部分网友中计受骗。据估计,黑客以木马盗取QQ盗号后洗劫虚拟财产,再借钱实施诈骗造成的网民经济损失在2.5亿元以上。
安全专家建议:在网上借钱给别人时,如果汇款账户和当事人身份不符,务必直接打个电话核实一下。
六、通过邮件打开“网上银行”,帐号密码易被套取
流行度:★
伪造银行官网的钓鱼欺诈网站确实不多,但得手一次对不法分子来说就意味着大笔的现金收益。银行类钓鱼欺诈网站主要通过电子邮件传播,360安全中心在2010年发现其数量为1044家,为用户拦截的访问量接近13万人次。
威胁度:★★★★★
网上银行具有安全登录的控件,普通木马很难直接窃取中招电脑的银行账户和密码。所以在网银安全威胁上,用假冒的银行网站来套取密码成为不法分子最常用的招式。360安全中心发现,一些黑客软件能够伪造银行官网后缀的电子邮件,再以“冻结账户”等名义大量群发恐吓邮件,欺骗中招网友点击邮件中的钓鱼欺诈链接,具有极强的迷惑力。通过公安机关披露的网银失窃案例数据估算,2010年此类钓鱼欺诈网站造成的经济损失在6000万元以上。
安全专家建议:360安全浏览器为国内主流网上银行配备了地址栏“铭牌”作为防伪标志,没有“铭牌”的必然是欺诈网站。
七、网上买假药丢财伤身
流行度:★★
自从央视曝光网上假药产业链后,假药网站的流行度有所缓解,但如果从2010年全年数据统计来看,360安全中心发现的2980家假药网站数量实在不小,毕竟真正具有合法售药资质的网站只有寥寥数十家。
威胁度:★★★
以央视曝光的“奥瑞希纳胶囊”假药网站为例,该网站短期内销售额就达到40余万元。按照整个假药网站产业在不同时期的活跃度推算,假药网站在2010年造成的网民经济损失保守估计不低于2亿元,对受害网民身体的伤害更是难以估量。
安全专家建议:在网上买药前请认真核实网站是否具有合法经营资质,拿不准的应该使用360安全卫士软件帮助识别真伪。
八、玩自拍遭敲诈
流行度:★★★
一个名叫“孤魂”的黑客,先后用多个QQ号向大批女网友发送远程控制木马,盗取了其中7名女网友的30余张裸照、20余段视频,其中已有3人被他敲诈了近万元。远程控制类木马是国内长期流行的木马程序,360安全中心发现2010年最流行的此类木马为“白金远控”(隐身猫)家族,仅其一支的变种就超过了30万个。
威胁度:★★
远程控制木马就相当于黑客把自己的鼠标接到了中招电脑上,几乎能够遥控实现任何偷窥、窃取数据的功能。如果中招电脑中恰好保存了极为私密的文件,就会给黑客直接敲诈勒索的机会,原央视主持人马斌也因此深受其害。根据公安机关公布的网民报案案值,再考虑到还有大量受害者很可能羞于报案而忍气吞声,此类远控木马窃取隐私再敲诈的案例在2010年造成的网民经济损失应该超过了5000万元。
安全专家建议:电脑中保存私密文件时,千万别忽视了安全防护,定期扫描查杀木马、及时更新安全软件才能获得最完善的保障。
九、中大奖交“所得税”,轻信天上掉馅饼
流行度:★★★★
奇怪的是,中奖骗局这个数十年前就有的圈套,至今仍在互联网上顽强地流行着。被山寨最多的依然是腾讯QQ和CCTV,2010年唯一新鲜的中奖骗局则是假冒新浪微博的抽奖活动,传播方式是私信和评论。360全年共截获虚假中奖类诈骗网站187064家,在所有欺诈网站类别中排名第二,累计拦截量2.38亿人次。
威胁度:★
对比虚假中奖网站和购物欺诈网站的数量和拦截量,前者的数量接近购物欺诈网站的3被,拦截量反而略低,可见多数网民已经对虚假中奖产生了“免疫力”,受影响的只是部分安全意识极度薄弱的新网民和中老年人群。如果以单个虚假中奖网站非法获利1000元计算,其“年产值”在1.8亿左右。
安全专家建议:遇到中奖还要先交钱的情况,请直接举报给安全厂商。花一分钟时间帮助安全软件提高对欺诈网站的拦截能力,或许就能让很多无辜的人避免损失。
十、木马敲诈出新招,删光硬盘再索取“数据恢复费”
流行度:★
2010年10月,一个名为“删光硬盘”的敲诈型木马突然爆发,伪装色情视频攻击了10余万网民,在删除中招电脑上所有能够删除的文件后敲诈899元“数据恢复费”。
威胁度:★★
“删光硬盘”木马自称把电脑中文件“加密隐藏”,其实是恶意删除了,而中招用户花钱购买的“数据恢复软件”其实也能够直接在网上免费下载,但是有部分文件被破坏后可能无法完全恢复。这类木马在短期内感染量不小,但从网上反馈来看,它实际敲诈到的钱财可能只有10例左右,也就是1万元。
安全专家建议:“XX门”视频大多是木马病毒的温床,不做好安全防护切勿靠近。