金山安全专家曝光网购木马作案全流程
泡泡网软件频道2月25日 近日,网上有大量网友向各安全软件厂商反映在网络购物的过程中遭遇了不良卖家,并提到让他们气愤的是这些卖家大多是一些信誉度很高的店铺。我们想要根据网友留下的店铺链接试图登录某个不良店铺时,发现店铺地址已经被关闭了。
针对这种情况,金山网络安全专家李铁军表示,近段时间,大量网购木马冒充网络店主对买家进行欺诈,不但造成买家被骗,而且很多卖家也因此被“封店”,危害很大。他列举了很多向他们求助的网友实例来告诉我们。
大量诚信卖家成替罪羊
某女士是一个拥有三颗钻、五年开店史的网店店主,而就在上周,她的店铺突然被网站关闭,理由是买家投诉其店铺存在欺诈行为。
据她回忆,店铺被封前2天,在与一个买家沟通的过程中,对方表示看中了一个女士包,问我是否有货,并随即发过来一个压缩包,称里面是商品图片,我接受后发现无法打开,而对方也下线了。结果,第二天再开打自己店铺的时候,发现店铺里多出了很多陌生的商品,并有交易记录。而让她没有想到的是,第三天,店铺就被关掉了。
金山网络安全专家李铁军介绍,该网友店铺被关的罪魁祸首就是网购木马。网购木马伪装成买家,与卖家进行沟通,伺机通过聊天工具发送所谓的商品图等压缩文件给卖家,卖家点击后,立即感染木马,骗子再通过木马盗取卖家的账户密码,获取店铺的管理权限。接下来,骗子就可以冒充卖家对真正的买家实施诈骗了。而被骗的买家则将问题算到购物网站或是真实的卖家身上,也因此引发了很多网购纠纷。
网购木马作案流程曝光
据了解,网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。
安全专家李铁军表示,网购木马的作案流程其实很简单,首先冒充买家盗取卖家的账号密码,获得店铺的管理权;然后再冒充卖家利用同样的手段欺诈真正的买家。他指出,在真正的买家与骗子交易过程中,买家执行了对方发过来的文件,在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。
另外,李铁军表示,在网购木马作案的过程中,网站、卖家、买家都是受害者。网站与卖家损失的是信誉,而买家损失的是金钱。网购木马的迅猛增长正在引发网购安全,甚至整个电子商务行业的信任危机。
学会三招防范网购木马
据金山网络发布的网购安全报告显示,网购木马已经成为了网购安全的三大威胁之首。而且此类木马凭借一对一传播、隐蔽性强等特点,破坏指数正在快速上升。另据相关预测,2011年将是网购木马年,广大网友更应该小心为上。对此,金山网络安全专家给出了以下几点建议,帮助广大网民提早做好防范:
1、网购交易时,如果对方要发文件给你,千万要小心。若发送的压缩文件中含有exe、pif、scr等可执行文件,应立即将对方拉黑。在正常的在线购物时,是完全不需要对方发送任何文件的。试图发文件给你的,基本是骗子。
2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;
3、提高自身的网络安全意识,安装专业的杀毒软件,建议安装永久免费的金山毒霸,其新增的网购保镖功能,专门针对网购木马、钓鱼网站进行了全面防护。■
今日热点推荐:
关注我们
