虽然网购盗窃者的手法有很多种，但真正从网民手中骗走资金，最根本的技术手段只有2种：网购木马和钓鱼网站。网购盗窃的7成是被钓鱼网站欺骗，被网购木马直接抢钱的约3成。但是，因为网购木马的特殊功能，可以给受害者造成严重损失。

        （一）每天通过聊天工具传播的网购木马上千次

图6：2010至2011年上半年各季度查杀木马数

        所谓网购木马，是指盗窃者将细节图等文件发送给买家，程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中毒，直到病毒清除之前，所有购物交易都将被木马劫持到骗子指定的第三方支付。骗子还借口卡单或支付宝维护，受害者为一个定单反复支付。

        网购木马的传播方式比较单一，目前只发现通过QQ或淘宝旺旺等聊天工具传播，尚未和其他木马捆绑传播，因此传播量相对稳定。金山网络云安全中心监测数据显示，2011年上半年，网购木马每天通过QQ或淘宝旺旺发送的数量达上千次。

        网购木马的绝对传播数量虽然不是很多，但盗窃者往往进行的是点对点攻击，极易上当受骗。若受害者电脑安装的杀毒软件未及时拦截，网购木马诈骗成功率就接近100%。据此推算，金山网购保镖每天可减少网民损失50万元。

        （二）钓鱼网站增长10倍，3成假冒淘宝

图7：2011年上半年拦截钓鱼网站次数

        钓鱼网站，是指仿冒网络银行、购物网站的假冒网站，假网站的内容几乎可以达到乱真的程度。网民在钓鱼网站提交自己的网银信息、购物网站帐号密码等，会被钓鱼网站后台盗取，骗子会引诱网民给钓鱼网站上根本不存在的交易付费或转帐到骗子帐户。

        金山网络云安全中心监测数据显示：2011年上半年，监测到钓鱼网站服务器主机数达18.97万个，拦截钓鱼网站访问量高达29.75亿次。平均每周拦截钓鱼网站的访问量在1.2亿~1.8亿次之间，大约是同期病毒木马拦截次数的15~20倍。与去年同期相比，钓鱼网站服务器主机数与拦截访问次数均增长了10倍之多。

图8：2011年上半年钓鱼网站主机分布

        今年上半年，钓鱼网站的数量和访问量整体依然保持高速增长，每周新增服务器主机数5000-10000个，而每个主机可以建设多个网站因此，钓鱼网站增速更快。

图9：2011年上半年拦截各类钓鱼网站次数

        在所有钓鱼网站中，与网购相关的大约为45%。其中假淘宝店约占32%，QQ好友被盗后发生的购物诈骗5%，假网游交易平台3%，假药店1%，假旅行社、机票销售1%，假团购网站1%。

        由于淘宝是开放的C2C平台，也没有统一的客服，因此针对淘宝钓鱼网站和网购木马最突出，2011年上半年，金山网络安全中心监测到假淘宝网站服务器主机数量超过6万个。