年終歲末，伴隨著網(wǎng)購市場的異常火爆，大量病毒木馬魚貫而出，紛紛扎堆年末的網(wǎng)購市場，伺機(jī)展開赤裸裸的“搶錢”行為。據(jù)安全專家李鐵軍預(yù)測，未來一個月內(nèi)，新增與網(wǎng)購相關(guān)的釣魚網(wǎng)站將超過5萬個，預(yù)計波及網(wǎng)民累計將達(dá)千萬人次。

李鐵軍指出，年終歲末，圣誕元旦購物季期間，黑客針對網(wǎng)購的安全攻擊主要包含三大類：釣魚網(wǎng)站、新型交易劫持木馬、傳統(tǒng)盜號木馬。其中，釣魚網(wǎng)站、新型交易劫持木馬將成為本次網(wǎng)購高峰的主要威脅。

據(jù)《2010年中國網(wǎng)絡(luò)購物安全報告》顯示，2010年網(wǎng)絡(luò)購物安全形勢非常嚴(yán)峻，日新增網(wǎng)購相關(guān)的釣魚網(wǎng)站多達(dá)1500多個，而新型交易劫持木馬的增長更為迅速，從最初的1個快速發(fā)展至千個，日攻擊網(wǎng)友數(shù)量也已超過2000人次。

報告顯示，新型交易劫持木馬是一種技術(shù)含量非常高的木馬，一對一的傳播方式，導(dǎo)致了該木馬作案成功率非常高。而很多網(wǎng)民因?yàn)閾p失數(shù)額不多，在舉證以及后期的案件追蹤等方面都存在一定難度，因此也助長了此類木馬的囂張氣焰。

以數(shù)字大盜木馬為例，作為新型交易劫持木馬的典型代表，數(shù)字大盜木馬雖然目前仍然沒有大面積擴(kuò)散，而點(diǎn)對點(diǎn)的傳播也使木馬作者隱藏的更深。金山網(wǎng)絡(luò)安全中心擔(dān)心該木馬的攻擊方式如果公開，將會對在線購物安全構(gòu)成嚴(yán)重威脅。

據(jù)了解，以數(shù)字大盜為代表的新型交易劫持木馬的作案流程基本一致：在交易過程中，買家執(zhí)行了對方發(fā)過來的文件（木馬），在繼續(xù)交易時，木馬會創(chuàng)建一個新的隱藏的交易單，這個交易單會搶在正常交易單之前被提交。在整個過程中，買家完全看不到交易信息被篡改，會直接將貨款打到犯罪分子指定的帳號中。據(jù)李鐵軍保守估計，僅數(shù)字大盜一個木馬，從今年6月份被發(fā)現(xiàn)至今，至少斂財上千萬元。

圣誕節(jié)、元旦、春節(jié)接踵而至，網(wǎng)購市場的火爆也給病毒木馬作者提供了更多斂財?shù)臋C(jī)會。為了保障廣大網(wǎng)民的網(wǎng)絡(luò)購物安全，安全專家建議廣大網(wǎng)民：1、安裝專業(yè)的安全防護(hù)軟件，開啟實(shí)時監(jiān)控功能，實(shí)時防護(hù)網(wǎng)絡(luò)攻擊；2、安裝安全輔助類工具，及時修復(fù)電腦內(nèi)的安全漏洞，不給病毒木馬以可乘之機(jī)；3、網(wǎng)絡(luò)購物過程中，仔細(xì)辨別網(wǎng)址、不隨便接受陌生人傳送的文件，以防遭遇釣魚、木馬攻擊。

原文鏈接：http://tech.ccidnet.com/art/1099/20101228/2283025_1.html

標(biāo)簽： 安全 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全中心

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。