1. 首页
  2. 网络安全

劫持网购资金木马数量猛增 360发表《防盗指南》

   (速途网消息)“生活成本节约近三成,网购达人晒省钱经”。2010年以来,实惠又方便的网上购物成了发展最火的消费方式,然而大量黑客陷阱却为网购安全敲响了警钟。根据360安全中心的监测:今年12月以来,专门劫持网购资金的木马新增1200余种,购物类诈骗网站新增 6775家,对即将到来的2011新年网购市场构成极大威胁。


  网友们如何才能防范资金和重要的网银、网购账户被盗呢?针对网络购物中花样多、变化快的黑客陷阱,360安全中心在12月30日发布了《网上购物防盗指南》,结合着此前一些网友受骗的案例,特别提出了5条保护购物安全的小技巧,帮助网购族们提高安全意识。(以下案例均来自媒体公开报道以及315 消费电子投诉网公开发布的信息)


  第一、拒收不明文件


  案例:湖北的顾先生在网上为妻子购买一款打折的名牌皮包,卖家通过聊天工具发来一个压缩文件,要求确认款型。顾先生打开压缩文件时看到系统提示“该文件损坏”,当时并没有在意,重新回到购物网站上进行付款操作。蹊跷的是,500元钱却被打入了另一个陌生账户名下。


  360安全提示:顾先生接收的文件是目前最流行的“购物”木马,该木马能监视中招电脑的浏览器,在受害网友付款时劫持网上支付的资金。在购物交易时,根本不需要接收此类文件;如果确实需要查看商品图片,也应该要求卖家发送jpg这类常见图片格式的文件,而不是压缩包或exe、scr等可执行程序。


  第二、核对网址链接


  案例:四川的李先生在某购物网站上拍下一件风衣,卖家修改价格后发来一个所谓的“支付”链接,页面和李先生熟悉的支付流程非常相似。而当李先生付款后,他才发觉钱被转到了一个陌生的支付平台账户中,再去和卖家联系,对方早已逃之夭夭。


  360安全提示:很多网友习惯了在购物时和卖家交流咨询,有些黑客利用这一点,注册或是盗用一家网店,以卖家的身份在聊天时发送欺诈网址,用来劫持受害者的交易资金,或篡改支付金额,甚至直接套取账户密码。遇到此类情况时,网友们应细心核对网址链接的域名。


  第三、警惕超低报价


  案例:广东的翁先生看到某网上数码商城的笔记本电脑报价极低,于是订购了一台。但是在汇款600元“定金”后,该网站却迟迟不予发货,要求翁先生再付3000元保证金。翁先生这才意识到自己被骗,经查证,该网站冒用了其他网上商城的名称。


  360安全提示:购物类欺诈网站的普遍特点是报价极低,比如市场上售价为7000元的电脑,其标价一般还不到3000元,并且通常会找各种借口让顾客预先付款。当网友们访问不熟悉的网站购物时,应该首先通过网络搜索有没有其他网友上当受骗的经历,并坚持“货到付款”的交易方式,验货无误后再交钱。


  第四、拒绝直接汇款


  案例:甘肃的赵先生在网上搜到一个冒牌的旅行网站,订了两张从兰州到北京的机票。在该网站“客服”热情的咨询服务后,赵先生听信对方的话,直接将1420元购票款汇到了对方的银行账户中,后来却被告知汇款系统已冻结,需要再次汇款才能解封,赵先生于是又汇出1420元。可是最终赵先生既没有得到机票,也没有收回票款,一共被骗2880元。


  360安全提示:所有正规的购物网站都会支持第三方在线支付平台或网银系统,如果遇到让顾客直接向某个银行账户汇款的情况,必然是诈骗网站无疑,应该立即拒绝,并向当地公安机关举报。


  第五、识破电话猫腻


  案例:内蒙古的于女士接到一家自称知名购物网站的“客服”来电,推销“打折手机充值卡,并赠送名牌化妆品”。恰好于女士也是该网站的会员,于是答应购买,并在收货时以现金付款。让她意想不到的是,快递送来的手机充值卡根本不能使用,化妆品也是假货。


  360安全提示:如今互联网上个人资料隐私泄露严重,一些网购诈骗也和电话、短信等工具结合起来,把目标瞄准那些泄露了姓名、电话和地址的网友,增加了诈骗的迷惑性。当收到此类电话时,应该首先查证来电号码是否可信,要不然就会像于女士一样被不法分子用知名购物网站的名义骗取钱财。


  360安全中心同时提醒网友注意,随着网上购物市场规模的飞速膨胀,相应的木马和欺诈网站攻击很可能会像网游盗号一样持续泛滥,为此360安全卫士推出了“网上交易保护”功能,并不断加强对欺诈网站的识别和拦截能力,可以有效帮助用户排除网上购物的安全风险。