金山安全專家曝光網(wǎng)購(gòu)木馬作案全流程

    泡泡網(wǎng)軟件頻道2月25日 近日，網(wǎng)上有大量網(wǎng)友向各安全軟件廠商反映在網(wǎng)絡(luò)購(gòu)物的過(guò)程中遭遇了不良賣家，并提到讓他們氣憤的是這些賣家大多是一些信譽(yù)度很高的店鋪。我們想要根據(jù)網(wǎng)友留下的店鋪鏈接試圖登錄某個(gè)不良店鋪時(shí)，發(fā)現(xiàn)店鋪地址已經(jīng)被關(guān)閉了。

    針對(duì)這種情況，金山網(wǎng)絡(luò)安全專家李鐵軍表示，近段時(shí)間，大量網(wǎng)購(gòu)木馬冒充網(wǎng)絡(luò)店主對(duì)買家進(jìn)行欺詐，不但造成買家被騙，而且很多賣家也因此被“封店”，危害很大。他列舉了很多向他們求助的網(wǎng)友實(shí)例來(lái)告訴我們。

    大量誠(chéng)信賣家成替罪羊

    某女士是一個(gè)擁有三顆鉆、五年開(kāi)店史的網(wǎng)店店主，而就在上周，她的店鋪突然被網(wǎng)站關(guān)閉，理由是買家投訴其店鋪存在欺詐行為。

    據(jù)她回憶，店鋪被封前2天，在與一個(gè)買家溝通的過(guò)程中，對(duì)方表示看中了一個(gè)女士包，問(wèn)我是否有貨，并隨即發(fā)過(guò)來(lái)一個(gè)壓縮包，稱里面是商品圖片，我接受后發(fā)現(xiàn)無(wú)法打開(kāi)，而對(duì)方也下線了。結(jié)果，第二天再開(kāi)打自己店鋪的時(shí)候，發(fā)現(xiàn)店鋪里多出了很多陌生的商品，并有交易記錄。而讓她沒(méi)有想到的是，第三天，店鋪就被關(guān)掉了。

    金山網(wǎng)絡(luò)安全專家李鐵軍介紹，該網(wǎng)友店鋪被關(guān)的罪魁禍?zhǔn)拙褪蔷W(wǎng)購(gòu)木馬。網(wǎng)購(gòu)木馬偽裝成買家，與賣家進(jìn)行溝通，伺機(jī)通過(guò)聊天工具發(fā)送所謂的商品圖等壓縮文件給賣家，賣家點(diǎn)擊后，立即感染木馬，騙子再通過(guò)木馬盜取賣家的賬戶密碼，獲取店鋪的管理權(quán)限。接下來(lái)，騙子就可以冒充賣家對(duì)真正的買家實(shí)施詐騙了。而被騙的買家則將問(wèn)題算到購(gòu)物網(wǎng)站或是真實(shí)的賣家身上，也因此引發(fā)了很多網(wǎng)購(gòu)糾紛。

    網(wǎng)購(gòu)木馬作案流程曝光

    據(jù)了解，網(wǎng)購(gòu)木馬是2010年新出現(xiàn)的一種欺詐木馬。據(jù)金山網(wǎng)絡(luò)安全中心新統(tǒng)計(jì)數(shù)據(jù)顯示，2010年網(wǎng)購(gòu)木馬增長(zhǎng)迅速，目前變種數(shù)量已經(jīng)超過(guò)萬(wàn)個(gè)，2011年前2個(gè)月，平均每月增加新變種近3000個(gè)，而受此欺詐的網(wǎng)購(gòu)用戶也與日俱增。

    安全專家李鐵軍表示，網(wǎng)購(gòu)木馬的作案流程其實(shí)很簡(jiǎn)單，首先冒充買家盜取賣家的賬號(hào)密碼，獲得店鋪的管理權(quán)；然后再冒充賣家利用同樣的手段欺詐真正的買家。他指出，在真正的買家與騙子交易過(guò)程中，買家執(zhí)行了對(duì)方發(fā)過(guò)來(lái)的文件，在繼續(xù)交易時(shí)，木馬會(huì)創(chuàng)建一個(gè)新的隱藏的交易單，這個(gè)交易單會(huì)搶在正常交易單之前被提交。在整個(gè)過(guò)程中，買家完全看不到交易信息被篡改，會(huì)直接將貨款打到犯罪分子指定的帳號(hào)中。

    另外，李鐵軍表示，在網(wǎng)購(gòu)木馬作案的過(guò)程中，網(wǎng)站、賣家、買家都是受害者。網(wǎng)站與賣家損失的是信譽(yù)，而買家損失的是金錢。網(wǎng)購(gòu)木馬的迅猛增長(zhǎng)正在引發(fā)網(wǎng)購(gòu)安全，甚至整個(gè)電子商務(wù)行業(yè)的信任危機(jī)。

    學(xué)會(huì)三招防范網(wǎng)購(gòu)木馬

    據(jù)金山網(wǎng)絡(luò)發(fā)布的網(wǎng)購(gòu)安全報(bào)告顯示，網(wǎng)購(gòu)木馬已經(jīng)成為了網(wǎng)購(gòu)安全的三大威脅之首。而且此類木馬憑借一對(duì)一傳播、隱蔽性強(qiáng)等特點(diǎn)，破壞指數(shù)正在快速上升。另?yè)?jù)相關(guān)預(yù)測(cè)，2011年將是網(wǎng)購(gòu)木馬年，廣大網(wǎng)友更應(yīng)該小心為上。對(duì)此，金山網(wǎng)絡(luò)安全專家給出了以下幾點(diǎn)建議，幫助廣大網(wǎng)民提早做好防范：

    1、網(wǎng)購(gòu)交易時(shí)，如果對(duì)方要發(fā)文件給你，千萬(wàn)要小心。若發(fā)送的壓縮文件中含有exe、pif、scr等可執(zhí)行文件，應(yīng)立即將對(duì)方拉黑。在正常的在線購(gòu)物時(shí)，是完全不需要對(duì)方發(fā)送任何文件的。試圖發(fā)文件給你的，基本是騙子。

    2、點(diǎn)擊確認(rèn)支付按鈕時(shí)，一定要檢查收款方信息，如果不是你購(gòu)物時(shí)熟悉的收款方，應(yīng)立即取消交易；

    3、提高自身的網(wǎng)絡(luò)安全意識(shí)，安裝專業(yè)的殺毒軟件，建議安裝永久免費(fèi)的金山毒霸，其新增的網(wǎng)購(gòu)保鏢功能，專門針對(duì)網(wǎng)購(gòu)木馬、釣魚網(wǎng)站進(jìn)行了全面防護(hù)。■

今日熱點(diǎn)推薦：

卡巴斯基將發(fā)布高端人士專用版—PURE    讓IQ奔一會(huì)！盤點(diǎn)快快游戲冒險(xiǎn)類TOP5