网购木马作案流程曝光 诚信卖家成替罪羊

近日,大量网友反映在网络购物的过程中遭遇了不良卖家,而让人气愤的是这些卖家大多是一些信誉度很高的店铺。记者根据网友留下的店铺链接,试图登录某个不良店铺,结果发现店铺已经被关闭。

对此,记者电话咨询了安全专家李铁军。李铁军表示,近段时间,大量网购木马冒充网络店主对买家进行欺诈,不但造成买家被骗,而且很多卖家也因此被“封店”。

大量诚信卖家成替罪羊

黄小姐是一个拥有三颗钻、五年开店史的网店店主,而就在上周,黄小姐的店铺突然被网站关闭,理由是买家投诉其店铺存在欺诈行为。

据黄小姐回忆,店铺被封前2天,在与一个买家沟通的过程中,对方表示看中了一款女士包,问我是否有货,并随即发过来一个压缩包,称里面是商品图片,我接受后发现无法打开,而对方也下线了。结果,第二天再开打自己店铺的时候,发现店铺里多出了很多陌生的商品,并有交易记录。而让黄小姐没有想到的是,第三天,店铺就被关掉了。

据安全专家李铁军介绍,黄小姐店铺被关的罪魁祸是网购木马。网购木马伪装成买家,与卖家进行沟通,伺机通过聊天工具发送所谓的商品图等压缩文件给卖家,卖家点击后,即感染木马,骗子再通过木马盗取卖家的账户密码,获取店铺的管理权限。接下来,骗子就可以冒充卖家对真正的买家实施诈骗了。而被骗的买家则将问题算到购物网站或是真正的卖家身上,也因此引发了很多纠纷。

网购木马作案流程曝光

据了解,网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。

安全专家李铁军表示,网购木马的作案流程其实很简单,首先冒充买家盗取卖家的账号密码,获得店铺的管理权;然后再冒充卖家利用同样的手段欺诈真正的买家。

据悉,在真正的买家与骗子“交易”的过程中,买家执行了对方发过来的文件,在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。

李铁军指出,在网购木马作案的过程中,网站、卖家、买家都是受害者。网站与卖家损失的是信誉,而买家损失的是金钱。网购木马的迅猛增长正在引发网购安全,甚至整个电子商务行业的信任危机。

三招防范网购木马

据金山网络发布的网购安全报告显示,网购木马已经成为了网购安全的三大威胁之首。而且此类木马凭借一对一传播、隐蔽性强等特点,破坏指数正在快速上升。另据相关机构预测,2011年将是网购木马年。对此,安全专家建议广大网民提早做好防范:

1、交易时,如果对方要发文件给你,千万要小心。若发送的压缩文件中含有exe、pif、scr 等可执行文件,应立即将对方拉黑。在正常的在线购物时,是完全不需要对方发送任何文件的,试图发文件给你的,基本是骗子。

2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;

3、提高自身的网络安全意识,安装专业的杀毒软件。