关键词:网络购物安全网络安全报告金山网络
下载金山安全套装,全方位保护您的电脑不受木马、病毒威胁,为您的财产保驾护航:
2010年,随着网络购物的发展,针对网络购物的安全威胁已经成为影响互联网安全的重要形式。在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。
全体互联网用户中遭遇过网络购物安全威胁的比例
据金山网络安全中心最新调查统计数据显示,目前影响我国消费者网络购物的安全威胁主要包括三大类:钓鱼网站、新型交易劫持木马、传统盗号木马。其中,对网络购物用户威胁最严重的还是钓鱼网站,网络购物用户遭遇的所有安全威胁中有72.4%是以钓鱼网站进行的;而占第二位的是新型交易劫持木马,占所有威胁的16.8%,是2010年增长最快的安全威胁,也是让网络购物用户最防不胜防的攻击手段;最后,盗取网络购物账号或者网银账号的木马占威胁总数的8.7%。从整体变化发展趋势来看,钓鱼网站威胁一直处于平稳增长的态势,新型交易劫持木马数量则呈现了快速增长,而传统的盗号木马威胁则在逐步减少。
此外,新型交易劫持木马是2010年刚刚兴起的一种网购威胁。通过在正常的网络购物交易过程中给消费者电脑植入木马,将消费者的网上付款流程直接引向假网银网站或者假的第三方支付网站。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。据金山网络安全中心以及客户服务中心最新统计数据显示,2010年交易挟持类木马已经从最初的1个,发展为近千个不同种类的木马,每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右。
网购安全威胁与日俱增与网购经济的繁荣存在紧密了联系。数据显示,截止到2010年6月底,中国电子商务市场交易额达到2.25万亿元。而黑客已经就网购安全威胁形成了一条完整的产业链条。依据金山网络安全中心的安全威胁监测和统计,在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失将突破150亿元,网购用户的人均经济损失也由2009年的80元上升至150元左右。
总结:纵观2010年中国网络购物的安全威胁主要表现为三大特征:
1、什么是钓鱼网站?
钓鱼网站是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的网址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的网页代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼网站制作和发布流程:制作一个钓鱼网站成本只有几十元
钓鱼网站的源码只需几十元即可买到,近年,在网络上也出现了批量生成钓鱼网站的工具。而钓鱼网站使用的域名(网站地址),也大多可以免费申请。钓鱼网站的生存周期一般只有几天,当钓鱼网站被安全公司拦截或被停止域名解析后,“钓鱼者”可以很快将网页内容切换到另一个域名,继续实施诈骗。
2、2010年钓鱼网站三大特点
(1)、高伪装性
网页伪装是钓鱼网站制作者最早采用的手段。近年来,伴随着网民网络安全意识的提升,传统的域名伪装法被网民所熟知。2010年,钓鱼网站的伪装性不断加强,伪装的办法也不断翻新,一些钓鱼网站使用了多次跳转,这种网页成功欺骗了若干聊天工具内置的安全识别系统,令广大网民防不胜防。
(2)、病毒式推广
(3)、技术含量提升
之前的钓鱼网站几乎没有什么技术含量可言,钓鱼者为了增加网络钓鱼的成功率,2010年开始尝试将一些病毒木马技术引入到钓鱼的过程中,如交易劫持木马利用正常软件的安全漏洞来实现自动加载,在网购用户最后的支付环节,直接将木马创建的交易单贴在正常交易单的前面。
3、钓鱼网站的黑色产业链分析
伴随着互联网应用的日益广泛,互联网上的“钱”越来越多。而钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。
钓鱼欺诈流程:钓鱼网站代码贩子(木马作者)——钓鱼网站经营者——通过流氓软件产业链为钓鱼网站带流量(或通过游戏内置的聊天频道、虚拟物品交易平台推广)——诈骗受害者钱财或个人信息——收集出售个人信息——获取利益
(1)低价诱惑——1980元的iPhone4陷阱
案例:
(2)交谈诈骗——一毛钱的陷阱
交谈诈骗又称聊天过程中钓鱼,最常见诈骗方法是买家与卖家在沟通的过程中,通过聊天工具发送假冒的钓鱼网页,引导用户在假冒的网页上进行支付。2010年,又出现了一种隐蔽性更强的钓鱼陷阱。即卖家要求买家先汇款一毛钱或一块钱下定单。不少买家很可能因为定单价值只有一毛钱或一块钱而放松警惕,点击骗子提供的链接后,会打开与下图类似的支付窗口,这个窗口和正常在线支付窗口完全一致,请特别注意一下支付金额为0.1元。很多人并不在意的一毛钱汇款,实际是个大陷阱。买家无意中将自己的信用卡号、支付密码和信用卡背面的三位数字直接提交给钓鱼网站,骗子就可以用这些信息盗取用户的银行卡,可以轻易实现银行卡的离线交易。
案例:一毛钱莫名变1万元
视频:一毛钱钓走三万五
视频:400号码助钓鱼网站骗取信任
金山网络安全专家防范建议:
交易劫持是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示,2010年交易劫持类木马发展迅速,木马变种近千个,而此种网购威胁所影响到的网购者也与日俱增。
1、新型交易劫持木马特点
(1)技术含量高
交易劫持木马的一个重要特点是利用正常软件的安全漏洞来实现自动加载。2010年,dll劫持漏洞被发现,逐渐发现相当多的互联网软件存在这种安全漏洞,而消除这些漏洞有相当大的难度,数字大盗病毒正是利用dll劫持漏洞的典型代表。病毒会利用一些正常软件来实现自动运行,这种启动方式可有效逃避某些安全软件的行为拦截功能。
(2)点对点传播
交易劫持木马一般采用一对一传播的方式,如买家与卖家在进行沟通的过程中,通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此,交易劫持木马并没有出现大规模爆发的态势,这也让木马作者更难被捉拿归案。
(3)成功率高
有了前期买家跟卖家的良好沟通,买家的警惕性会下降,而一旦接收并打开了卖家传递过来的木马,中招的几率非常大,因为劫持创建新的交易单时和正常的交易过程几乎没有区别。如果买家电脑上安装的杀毒软件没能阻止数字大盗病毒的运行,被骗取钱财的可能性接近100%。
2、新型交易劫持木马的欺诈流程
新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。
3、典型新型交易劫持木马——数字大盗
金山网络安全专家防范盗号木马:
(一)技术层面解决方案
1、网址云安全智能反钓鱼
对于网络钓鱼欺诈的技术查杀,金山网络安全实验室经过长期研究,分析了网络钓鱼目前最常用手段,找到了对付网络钓鱼欺诈的最佳解决方案(如图所示):
这个方案的核心技术在于可以通过服务端的自动收集和自动识别,来有效拦截有可能被网民访问到的网络钓鱼网站。目前每天阻止网民访问钓鱼网站的次数已超过40万次。同时有效修复因不慎访问钓鱼网站导致的安全问题,通过金山毒霸2011组合防御可有效拦截各类"钓鱼"欺诈网址!
2、网购木马专杀——针对性拦截更有效
金山全系列安全产品均集成了下载保护功能,当用户通过IM工具、下载工具传播程序时,会自动对要传播的文件进行安全检查,及时收集和识别其中的病毒木马,当一个网址或文件被判定为恶意欺骗下载链接或病毒文件时,该恶意网址和文件的传播会立即被千万级的用户网络所阻止。
(二)行业层面——互联网厂商联合对抗网络欺诈
1、安全厂商与网购厂商、浏览器厂商的大力合作
2009年12月9日,金山网络联手傲游浏览器以及电子商务平台淘宝网、支付宝,共同推出国内首个网购安全平台。他们将共同联手在反钓鱼网站、主动防御网页挂马、网络购物安全等方面达成战略联盟,通过凝聚四方多项安全技术,充分满足多层次用户的需求。此举开创了互联网安全厂商为电子商务平台提供互联网安全服务的先河,必将极大地提升电子商务在线交易的安全程度。此外,金山还将与百度、腾讯等互联网企业合作,共同解决网民在网购过程中的安全问题。
2、金山卫士开源计划——拦截钓鱼欺诈无处不在
为了让更多的互联网应用可以吸取金山网址云安全系统的成功经验,金山决定向全社会无偿公开云安全数据库,任何互联网软件只要申请成为金山开源计划成员,就可以无偿使用。
在不久的将来,我们将看到:能拦截钓鱼网址的聊天工具、邮件客户端、搜索引擎、浏览器和下载工具。金山开源计划可以让互联网变得更安全,钓鱼网站的危害将被有效遏制。杀毒软件免费下载,请选择金山毒霸!