圣诞、元旦、春节三节接踵而至,网络购物市场异常火爆,由此引发的网购安全问题也越发突出。12月23日,国内知名的互联网安全厂商金山网络发布12月份首个红色安全预警,称在新一轮的网络购物季期间,一种新型的交易劫持木马将成为网购族的最大安全威胁,网民将面临着直接的经济损失。
“明明是把钱打入的‘支付宝’,怎么就不翼而飞呢?”自称是网购高手的小雪至今也想不清楚其中原因。据了解,一周前,家住北京的小雪在网络上看到一款打折皮靴,在跟卖家沟通的过程中,卖家非常热心,主动给小雪传来更多实物图,小雪决定购买后,付款过程也非常顺利,然而几天后,不但皮靴没有收到,连自己打入“支付宝”里的款也不翼而飞。
金山网络安全专家李铁军指出,小雪的遭遇是典型的交易劫持木马。在交易过程中,买家执行了对方发过来的图片(实际为木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。也就是说小雪根本没有把钱打入支付宝账户,而是进入了骗子的指定账户。
专家指出,交易劫持木马是2010年新兴的一种网购威胁。据《2010年中国网络购物安全报告》中的数据显示,每天新增与购物相关的钓鱼网站1500个,而新型的交易劫持木马也从最初的1个,发展出千个新变种,每天遭遇该类木马攻击的网购人群多达2000人。
李铁军表示,交易劫持木马一般采用一对一传播的方式,如买家与卖家在进行沟通的过程中,通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此,交易劫持木马并没有出现大规模爆发的态势,这也让木马作者更难被捉拿归案。
据了解,交易劫持木马中最典型的就是数字大盗木马。最早的数字大盗被截获的时间是2010 年6 月,受害者还不算多。该木马目前看仍然没有大面积扩散,点对点的传播控制了木马传播的广度,使木马作者也隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开,将会对在线购物安全构成严重威胁。
针对新型交易劫持木马的危害,金山网络安全专家建议网购族从以下几个方面保障网络购物安全:
1、交易时,如果对方要发文件给你,需高度警惕,若发送的文件是exe、pif、scr 等可执行程序,应立即将对方拉黑。
2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;