最近一段时间，用户网络购物上当受骗的事件层出不穷。那么到底是人们造成用户被骗的，进过安全人士对这些被骗事件的追踪和分析，发现这些事件的背后都有一个若隐若现的黑手，那就是在互联网里面不为人所知的“病毒集团”。

　　近日，金山网络公布了国内十大病毒集团名单，并称这十大集团的“业务重点”已经转向电子商务领域，给人们的网购安全带来极大威胁。安全专家建议网民安装具备“网购保镖”功能的金山毒霸，保护网购安全。

　　一、病毒集团是黑手

　　之所以频频出现用户被骗的情况，和互联网中的病毒集团密不可分。通过金山网络发布的《2010-2011中国互联网安全研究报告》显示，电脑病毒集团横行互联网，80%的病毒传播渠道被其操控。所谓病毒集团，是指为各种病毒打通软件下载、在线视频等传播渠道的“黑色”机构。据知情人透露，目前国内互联网上活跃的病毒集团不下30个，绝大部分病毒传播渠道却仅控制在几个超大的病毒集团手中。病毒木马制作早已开成一大产业，病毒木马产业链的运作和正常的商业公司如出一辙。

　　随着电子商务的火爆，近期病毒集团将目光瞄准了网购人群。据金山网络介绍，病毒集团利用网购平台，获利的手段主要包括有三种，分别是网购木马、钓鱼网站、冒充卖家。而其中网购木马又是，这段时间最为流行的方法。首先病毒集团的成员以低价为诱饵，吸引网络用户的注意并以其进行交流。接下来病毒集团的成员会以某些借口，比如商品图片、商品价格等，向用户发送一些附件文件。而用户收到的这些附件文件就是，各种各样的“网购木马”的病毒。这类病毒有一个特点，就是在用户进行网络购物交易时，在操作系统中通过劫持篡改网购物品的定单信息，强行将款项转到毒集团的成员设定的帐户。

　　其实这类病毒早在去年就已经出现，通过金山网络发布的《2010-2011中国互联网安全研究报告》了解到，在去年有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。2010年网购木马增长迅速，目前变种数量已经超过万个。在2011年前2个月，平均每月增加新变种近3000个，而受此欺诈的网购用户也与日俱增。病毒集团从中获得了惊人的非法收益，有病毒集团每年收益高达几亿元。

　　纵观这些年电脑病毒的发展，已经不再是以单纯的炫耀技术为目的，而更多的时候是以互联网来获取钱财为目的。以前的病毒木马都是以窃取虚拟账户为目的，然后通过贩卖获得的虚拟信息来赚钱，而这种方法获得不法收益的时间比较长。而现在毒集团的成员利用最新的网购木马病毒，通过即时通讯软件进行一对一的行骗。虽然看似一个个的传播效率很低，但是这种行骗方式成功率非常高。如果用户操作系统中的杀毒软件没能及时拦截，而不同的计算机用户多半会遭受到不同的经济损失，而受损的钱财也在第一时间内到了毒集团的成员的腰包里。

　　二、网购保镖来保护

　　在病毒集团活动猖獗、人们网购安全面临极大威胁之时，金山毒霸在其最新的SP6版本中，增加了一个“网购保镖”的保护功能。那么这个“网购保镖”的功能能不能，确确实实的保护用户的网络购物安全呢?我们今天还是通过一个网购木马病毒来实际测试一下，来看看最终的测试结果到底是怎么样的。

　　首先登录淘宝网并任意购买一个商品，接下来通过网上银行进行付款交易。在付款的网上银行页面中(由于本人使用的是建设银行的网上银行，所以所有的信息都显示在网页的左侧)，可以清楚的看到商户名称、订单号、商户分行等一系列的信息内容(如图1)。

　　图1 真正的订单信息

　　如果接下来输入网上银行的密码，支付宝就可以收到我们支付的货款。现在我们再在自己的操作系统中，运行一个流行的网购木马病毒，然后重新在淘宝网里面选择进行付款。结果我们在网上银行的支付界面，虽然仍然可以看到完整的订单信息(如图2)。但是经过和前面的订单信息进行对比，就会发现其中的订单号、商户分行等进行了修改，从而说明商品的定单信息已经被网购木马所修改。

　　图2 篡改的订单信息