网络安全:今年将成网络购物木马年

木马的危害,让不少网购达人蒙受了损失。从木马产业链上来看,黑客们群体位于产业链条的最前端,如果没有他们去发现漏洞,制作木马,那么后面的利益链条也无法实现。华西都市报记者采访发现,黑客分为盈利型、钻研型和炫耀型,后两者并不以赚钱为目的。有专家告诉记者,今年网购木马造成的危害将超过钓鱼网站,成为网络购物用户将面临的最大威胁。

成都中科大旗软件有限公司总经理周道华告诉华西都市报记者,黑客入侵事件中,最常见的是攻击电子商务平台,“一些小型电子商务企业由于对网络安全的重视不够,或者本身投入有限等原因,导致黑客更喜欢去攻击他们。”

周道华介绍,黑客分几种,一种是盈利型,一种是钻研型,一种是炫耀型。第一种黑客喜欢攻击电子商务平台,因为这上面可以获得经济收益。钻研型的黑客,往往是学生,利用黑客软件查出网站漏洞,然后进入系统,然后放一些自己的页面

进去,“这种不会有多大危害,只要定期维护,检查日志很快就能识别出来。”第三种黑客是炫耀型,他们也往往是学生,喜欢攻击一个网站之后,留下“某某到此一游”等字眼,或者留下自己的QQ号,提醒你什么地方有漏洞,叫你及时修复。

目前对网购用户威胁最大的有三种方式:钓鱼网站、以交易劫持为主的网购木马和以盗取QQ、网游等账号为目的的盗号木马。其中,钓鱼网站去年仍然是主要威胁;网购木马从无到有,发展速度加快,而盗号木马的威胁有所下降。

值得一提的是,与钓鱼网站相比,网购木马隐藏更深,让用户无法察觉和判断,一旦感染造成危害的可能性非常高。随着钓鱼网站在互联网行业的打击下危害性越来越小,会有更多的不法集团考虑转而使用网购木马来获取不法利益,今年将会是网购木马年。