现如今,网络购物已经悄然成为一种消费时尚。截至到09年6月,我国网购用户规模已达8788万,全年网购总金额预计将达到2500亿元左右。面对如此大的消费市场,一些网络黑客捕捉到了“商机”,这些网购的不速之客在用户实行网购的过程中,挖好了一个又一个“技术”陷阱,大肆骗取用户钱财。
据金山互联网安全专家李铁军介绍,网络购物过程中的“陷阱”非常多,与一些现实中传统的欺诈手法不同,网络黑客往往凭借自身掌握的电脑知识,利用一些技术手段,如利用木马控制用户电脑、劫持交易网页、网站挂马等,骗取用户钱财。而这些手段和方式,与传统的欺诈手法相比,更隐蔽,更不容易察觉。
为了更好的保障网购用户的财产安全,12月9日,国内知名的安全厂商金山联手傲游浏览器、淘宝、支付宝共同推出了国内首个网购安全平台。从登陆网页、交易、支付等各个环节保障网购用户的购物安全。同时,为了让更多的用户在网络购物的过程中提高警惕,金山互联网安全专家李铁军针对网络购物过程中的十大“黑客陷阱”进行了深入解析。
陷阱一、中奖谜局
中大奖是网络购物过程中最常见的“钓鱼”欺诈术。通常情况下,骗子冒充一些知名大公司的名义,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息。诱导用户进入相似度非常高的假网页,进而引导用户输入网银的帐号密码或向其他指定帐号汇款,给用户带来经济上的损失。(图1)
图(1)
案例:
黄小姐经常在淘宝网上购物。近日,她像往常一样看中了一件商品,当她点击该商品后却出现了一个中奖页面, 上面写着:“百万巨奖乐翻天———淘宝周年庆典”等字样,说为了庆祝“淘宝”成立6周年,特与三星公司携手举办“六周年庆典百万巨奖乐翻天抽奖活动”,系统每日将在淘宝用户中随机抽取3名幸运用户,并称黄小姐是幸运用户,中了5万元大奖。同时,网页上还显示了她的获奖验证码,让她登录账号和验证码领取奖品。同时,网页上提醒她要妥善保管好自己的验证码,避免他人盗取冒领。在未收到奖品之前,请勿登录淘宝网,以免账号被盗,导致无法领到奖品。
一切看似都很正常,而黄小姐要想领取5万元大奖,必须先向指定帐户预付千元的个人所的税。狐狸尾巴终于露出来了。幸运的是,黄小姐电脑中安装了一个免费的专门针对此种钓鱼网站的安全工具金山网盾,当黄小姐打开这个网页的同时,金山网盾提示黄小姐此网页为危险网页,并进行了拦截。
陷阱二、低价诱惑
一件原本万元的产品,现在仅用几百元就能买到。是不是你也有些心动了呢?然而,天下没有免费的午餐。低价诱惑正是网络购物过程中的又一种常见欺诈形式。骗子先利用低价吸引用户进入假的钓鱼网站,用户一旦放松警惕,很有可能带来财产损失。
案例:
张先生准备为自己买一个3G手机,无奈自己看中的一款产品目前在实体店中的销售价格超出了预算范围。于是,张先生准备在网上看看是否有更便宜的。结果功夫不付有心人,张先生在一个论坛中,发现有人介绍这款手机,而且价格仅是实体店中的三分之一,张先生迫不及待地登陆了帖子中提到的网页,并按照网页上的提示完成了购买,并向页面上指定的帐户汇了钱。结果,两周过去了,张先生依然没有是收到手机,而再次登陆该网页的时候,已经无法打开。
陷阱三、搜索欺诈
用户在网络购物的过程中,必不可少的要使用到搜索引擎。通过搜索引擎搜索商品,搜索自己想进入的网址。以网络银行为例,大部分用户可能并不能直接输入某个网银的地址,而必须要借助搜索引擎来进行搜索,在这个过程中,黑客可通过制作假网站的方法,设计一个与真的网银网页同样的网站,用户一但误进入这个网页,黑客即将离开展开行骗,通过诱惑用户输入帐号和密码等方式骗取用户钱财。图(2)
图(2)
案例:
李女士在一次网络购物的过程中遇到了“李鬼”。李女士想通过网络购买一台豆浆机,已经跟卖家谈好价格,只需要通过电子银行汇款后等待卖家发货。由于不经常使用网络银行,李女士并不记得具体的网址,只有借助搜索引擎。于是,通过搜索李女士很顺利的进入了该银行网页。而在交易过程中,李女士不经意间看了一下网址,结果发现本来应该是http://www.icbc.com.cn/icbc/却变成了http://www.1cbc.com.cn/1cbc/,李女士庆幸还没有汇款,立刻关闭了该网页。
陷阱四、网页劫持
如果用户知道网上银行的地址,就可以自己在浏览器中输入该地址,但是在登录过程中黑客借助用户电脑中已植入的木马,可对浏览器进行HOSTS跳转控制,将用户引导到精心制作的假网站,记录用户的帐户信息。另外,黑客还可利用某些系统安全漏洞进行攻击的脚本木马,嵌入到网页中。如果来访电脑存在这些安全漏洞,脚本木马就能攻入电脑,下载键盘记录器和屏幕记录器。
案例:
王小姐是一个网络银行的拥护者,自从有了网络银行,王小姐觉得给自己的生活带来的诸多方便。不过前几天,王小姐遇到了一件奇怪的事情。王小姐准备通过网络银行交一下房贷,在通过浏览器输入了网络银行的网址后,按回车键进入了网络银行页面,一切都没有什么不同,而细心的王小姐发现在打开网页的一瞬间,网址栏中显示的地址已经不再是自己输入的地址,而是换成了另外一个地址。王小姐很奇怪,于是播打了金山毒霸的客服电话,金山毒霸反病毒专家经过对问题的分析,最后确认王小姐的电脑被植入了木马病毒,并对浏览器进行HOSTS跳转控制。当王小姐输入指定网址,打开网页的过程中,已经自动跳转到另一个网页。
本文来源:天空软件 作者:佚名