一种无本万利的“生意”,伴随网购热潮已经悄然兴起。8788万的网购用户活跃数,高达2500亿全年网购总交易量,这些阳光下的数字光环外,也暗藏不可告人非法交易。据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。而“网络钓鱼”者高达数十万元的月收入,就在这些消费者乐此不疲的网购消费中产生。
家住北京朝阳区的乔彤,对自己的败家行为一直都很内疚,“三个月时间,就已经在淘宝有超过81笔的交易记录,是不很让人的口袋抓狂?”圣诞购物狂潮的前夕,电话那边的乔彤这样告诉记者,不过透过内疚的复杂心境,你还是能够听出乔彤言语中的得意,“81笔交易记录之前,我觉得自己可以称得上是位很安全的网购达人,至少在拍下那款褶皱牛皮超长靴之前,我对此还是非常自信。”
打破乔彤这81笔安全网购交易记录的缘由,还要事情回溯到12月12日,乔彤无意在一家淘宝店看到一款心仪已久的超长靴,而且标注绝对正品,380的标价也比专柜便宜很多,就打开卖家旺旺留言(乔彤事后才知道这个卖家旺旺账户已经被钓鱼者盗号),卖家说让乔彤加他的QQ专用号码,然后通过QQ发来了宝贝链接,“点击打开后,和淘宝店里的页面是一样的,我就毫不犹豫地拍了,但系统提示让我登陆,我当时纳闷了一下,但当时没有多想,就输入了用户名密码,之后就进入付款界面了,我选择支付宝余额付款,输入支付密码然后没有跳到下一个界面,我就留意看了一眼,上面写的是即时到帐,才开始有不好的感觉,是不被骗了?”虽然丢掉380元的现金,乔彤比较幸运的是,她的支付宝账户里面只有400元的余额,没有因此损失更多。
乔彤的被骗经历只是目前网购安全环境问题的一个缩影,据知情人士透露,“网络钓鱼”行骗团伙如果做的假网站足够“真”,选择的售卖商品又足够吸引人(比如便宜的iphone,;便宜的衣服),一月就可以有30万收益进帐。“目前网上存在不少的钓鱼网站部署程序,比如华盟论坛提供的演示程序,可以让很多不法分子根据教程就能很快新建一个钓鱼网站。”金山安全软件公司反病毒专家李铁军表示。
那么,这些钓鱼网站又是怎样轻松为“钓鱼者”挣得月收入数十万呢?“网络钓鱼”收益主要来源于网上银行存款的直接套现,也就是说钓鱼者需要积累越多的“受害者”就能获得更大的“利益”。钓鱼的过程通常是这样子的:买卖双方的交易过程当中,钓鱼者通过发让人心动的宝贝,然后如乔彤这样的买家通过某些途径发现这宝贝件,在买卖双方激烈的讨价还价后,卖家会在最激动的时候把钓鱼网站链接发给买家,如果买家点击这个钓鱼网址进行交易,就很有可能导致直接将钱打给钓鱼者,同时会导致支付宝帐号密码被盗。据网络钓鱼圈内人士披露,现在游戏点卡售卖是网络钓鱼主要目标对象,一天交易情况好的时候,会有几十笔交易,单笔交易从几十块钱到几百元钱不等。
“通过从金山网盾网址云安全中心获得的最新数据表明,11月,金山网盾每日和支付宝交换的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被淘宝用户点击到的这240个钓鱼网站,其中有20%-30%的钓鱼网站会交易成功,而一个钓鱼网站只要在一天之内获得一笔成功交易记录,就可以在短短两分钟之内把你支付账户里的存款全部吞掉,这显然是一种无本万利的生意。”李铁军告诉记者,据统计一个被活跃运作的钓鱼网站,每个月可以通过各种渠道获得近千笔的非法交易,非法盈利可以达到数十万元。
2009年7月-12月钓鱼网站数量
临近圣诞的网购热潮,金山网盾反钓鱼专家提醒网民:首先,网上交易过程中不要打开任何可疑的链接;如果需要打开,也要注意金山网盾是否有警报;遇到需要的登录的时候要特别留心;支付宝和网上银行的安全增强业务一定要办理(比如动态手机密码等),把风险降低到最小;更不要轻易尝试点击QQ或者其他方式得到的交易链接。建议网民一定要养成良好的网络购物安全习惯,选用具备反欺诈,反钓鱼的浏览器防护专业软件-金山网盾(http://wd.duba.net/),可从源头拦截恶意网址,先发制“骗”,确保网民上网浏览网页、电子购物的安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
Adobe为针对外事部门攻击的漏洞发紧急补丁
近几个月来,Adobe Flash零日漏洞时有出现,最新修补的漏洞已被用于盯准外事部门进行的攻击,该攻击通过网络钓鱼的形式展开,被称为“Operation Pawn Storm”。
-
XcodeGhost继续炸锅:39种应用遭感染什么的也是够了
研究机构发报告揭示中国用户广泛使用的iOS应用受到XcodeGhost恶意软件的感染,利用者可通过其窃取用户数据,甚至能通过网络钓鱼的方式获取用户的用户名和密码。
-
宏恶意软件卷土重来 企业如何抵挡?
攻击者正越来越多地使用宏恶意软件来进行网络钓鱼攻击,在本文中,Nick Lewis探讨了如何有效抵御这种新版本的旧威胁。