網(wǎng)民在網(wǎng)絡(luò)購(gòu)物過(guò)程中��,被盜的經(jīng)歷五花八門��,但從技術(shù)角度來(lái)看�����,網(wǎng)購(gòu)盜竊技術(shù)手段主要有兩種:傳輸網(wǎng)購(gòu)木馬和制作釣魚(yú)網(wǎng)站�。網(wǎng)購(gòu)盜竊的七成是被釣魚(yú)網(wǎng)站欺騙,被網(wǎng)購(gòu)木馬直接搶錢的約 3 成�����。
目前,網(wǎng)購(gòu)被盜呈現(xiàn)出三個(gè)特點(diǎn):一是木馬����、釣魚(yú)網(wǎng)站更新越來(lái)越快,傳統(tǒng)安全軟件應(yīng)接不暇����;二是木馬樣本的體積制作得越來(lái)越大,試圖繞過(guò)殺毒軟件的云技術(shù)�����;三是整個(gè)作案速度越來(lái)越快�。
網(wǎng)購(gòu)木馬是近年來(lái)新出現(xiàn)的一種欺詐木馬,以交易劫持為主的網(wǎng)購(gòu)木馬����,是“商家”與網(wǎng)購(gòu)者進(jìn)行溝通時(shí),以各種名義給買家傳輸文件實(shí)現(xiàn)盜竊�����。通常騙子將自己偽裝成“賣家”�,將包含木馬程序的文件偽裝成諸如“細(xì)節(jié)圖”等文件發(fā)送給買家����,程序運(yùn)行后會(huì)在后臺(tái)篡改支付鏈接到指定的第三方支付�����。一旦中招����,所有購(gòu)物交易都將被木馬劫持到騙子指定的第三方支付�。騙子還會(huì)借口卡單或支付寶維護(hù)等幌子,讓受害者為一個(gè)定單反復(fù)支付��,達(dá)到盜竊目的����。
網(wǎng)購(gòu)木馬的傳播方式比較單一,目前只發(fā)現(xiàn)通過(guò) QQ 或淘寶旺旺等聊天工具傳播����,尚未發(fā)現(xiàn)和其他木馬捆綁傳播,因此傳播量相對(duì)穩(wěn)定�。金山網(wǎng)絡(luò)云安全中心監(jiān)測(cè)數(shù)據(jù)顯示,2012 年上半年��,網(wǎng)購(gòu)木馬每天通過(guò) QQ 或淘寶旺旺發(fā)送的數(shù)量達(dá)上千次。網(wǎng)購(gòu)木馬的絕對(duì)傳播數(shù)量雖然不是很多����,但騙子往往進(jìn)行的是點(diǎn)對(duì)點(diǎn)攻擊,極易上當(dāng)受騙�。若受害者電腦安裝的殺毒軟件未及時(shí)攔截,網(wǎng)購(gòu)木馬詐騙成功率就接近100%����。
除了金山、360這些網(wǎng)絡(luò)安全巨頭的網(wǎng)購(gòu)詐騙攔截和網(wǎng)民的網(wǎng)購(gòu)安全意識(shí)以外�,另一個(gè)能有效防范網(wǎng)購(gòu)欺詐木馬的環(huán)節(jié)便是商城系統(tǒng)建設(shè)公司。專業(yè)的商城網(wǎng)站建設(shè)公司能構(gòu)建成加密算法邏輯縝密的程序系統(tǒng)����,能夠在很大程度上保障網(wǎng)民的網(wǎng)購(gòu)財(cái)產(chǎn)安全。
深圳特斯商城網(wǎng)站建設(shè)特別提醒:企業(yè)在選擇網(wǎng)絡(luò)公司搭建商城系統(tǒng)的時(shí)候��,選擇一家專業(yè)��、技術(shù)實(shí)力扎實(shí)的商城建設(shè)公司十分重要����,不但能保障企業(yè)和用戶的信息財(cái)產(chǎn)安全,還能大幅度降低因網(wǎng)購(gòu)惡意木馬造成的信任危機(jī)����,防患于未然��。
