每12人网购有1人被盗 钓鱼网站快速增长

深圳晚报记者卢舒倩报道 每12个网民就有1人网购被盗!今年上半年钓鱼网站增长10倍,其中三成钓鱼网站假冒淘宝网。钓鱼网站的拦截量是病毒木马报警次数的15~20倍,钓鱼网站已超过病毒木马,成为最严重的安全威胁。这是由金山网络最新发布的《2011年上半年中国网络购物安全报告》披露的数据。

近一成网民遭遇网购被盗

随着网购在网民中的渗透率日益增加,网上流转的资金快速增加,针对网购的一些不安全因素也在不断滋长。这其中最多的便是消费欺诈和网购被盗。

据CNNIC统计,2011年上半年,有8%的网民在网上遇到过网购被盗,该群体规模达到3880万人,也即每12个网民中就有1个遭遇过网购被盗!网购安全的问题不容忽视。一般来说,网购盗窃主要通过两种技术手段实现:网购木马和钓鱼网站。今年上半年,这些安全威胁均增长迅猛。

据金山网络云安全中心统计数据显示,每天监测到的网购木马传播量就达到上千次,钓鱼网站更多,上半年检测到的钓鱼网站服务器主机数近19万,拦截钓鱼网站的访问量更高达近30亿次,相当于每天拦截1600万次。与去年同期相比,不管是钓鱼网站服务器主机数与拦截访问次数均增加了10倍之多。随着网络安全黑色产业链的集团化作战趋势越来越明显,网购的危险因素越来越多,欺诈手法也层出不穷,安全形势仍然十分严峻。病毒集团也正与安全厂商在技术和速度上激烈对抗。

67.9%网民被盗金额500元以下

在对上千名网购被盗者深度调查中统计显示,1062名网购诈骗受害者合计被盗金额达3651090元,被盗金额在500元以下人数占67.9%,说明网购诈骗仍然以小额诈骗居多。受害者回忆被盗过程,绝大部分人估计被盗时花了大约5~10分钟和骗子沟通,在骗子的指导下进行在线转账操作。因被盗额度多数偏小,达不到立案标准,使得诈骗行为得不到法律制裁,受害者无可奈何,只抱怨自己运气不好或责怪自己没能识别骗术。

网购欺诈的手法多种多样,骗子通过百度知道、贴吧、SNS社交网站(微博客、开心网、人人网等)发布钓鱼网站信息。当网民搜索相关商品交易信息时,可能访问到骗子蓄意制造的欺诈内容。接下来的盗窃过程多数会用到QQ、淘宝旺旺等聊天工具。骗子利用网民贪便宜、朋友信任、恐惧等天性,诱使网民上当,然后辅以技术手段,实施盗窃骗取钱财。

六成被盗缘于网聊

网购木马的传播方式比较单一,目前只发现通过QQ或淘宝旺旺等聊天工具传播,尚未和其他木马捆绑传播,因此传播量相对稳定。金山网络云安全中心监测数据显示,2011年上半年,网购木马每天通过QQ或淘宝旺旺发送的数量达上千次。

上半年,通过网购聊天传输木马或者钓鱼网址实施盗窃的案例增势迅猛,已然成为当前网购盗窃最为常用的手法,占所有作案手法的比例达到60%。其次,低价、打折、优惠等手法虽然传统,但对大多数网民来说仍有非常的杀伤力。利用低价陷阱引诱网民点击访问,网民多会在不明真相的情况下将账款直接打到了骗子账户中。目前,这种诈骗方式占比仍达20%。

据受害者回忆和电子商务网站提供的数据,从网购开始接触骗子,到最终被盗,大概需要5~20分钟左右的时间。如果杀毒软件能够在尽可能短的时间内对网购木马或者钓鱼网站等问题做出响应,很多网购被盗案是可以避免的。

钓鱼网站半年增长10倍

钓鱼网站,是指仿冒网络银行、购物网站的假冒网站,假网站的内容几乎可以达到乱真的程度。网民在钓鱼网站提交自己的网银信息、购物网站账号密码等,会被钓鱼网站后台盗取,骗子会引诱网民给钓鱼网站上根本不存在的交易付费或转账到骗子账户。

金山网络云安全中心监测数据显示:2011年上半年,监测到钓鱼网站服务器主机数达18.97万个,拦截钓鱼网站访问量高达29.75亿次。平均每周拦截钓鱼网站的访问量在1.2亿~1.8亿次之间,大约是同期病毒木马拦截次数的15~20倍。与去年同期相比,钓鱼网站服务器主机数与拦截访问次数均增长了10倍之多。

在所有钓鱼网站中,与网购相关的大约为45%。其中假淘宝店约占32%,QQ好友被盗后发生的购物诈骗5%,假网游交易平台3%,假药店1%,假旅行社、机票销售1%,假团购网站1%。由于淘宝是开放的C2C平台,也没有统一的客服,因此针对淘宝钓鱼网站和网购木马最突出,2011年上半年,金山网络安全中心监测到假淘宝网站服务器主机数量超过6万个。