據金山網絡介紹,黃飛虎集團、HYC集團、HY集團、老蛇集團等十大(dà)病毒集團原先以傳播木馬,盜取遊戲賬号進行牟利,而今伴随着電(diàn)子商(shāng)務的火(huǒ)爆,病毒集團開(kāi)始謀求“業務轉型”,盯上網購市場。在2010年,針對網購的攻擊明顯增長,且手段、花樣不斷更新,越來越具有迷惑性、隐蔽性,甚至連網絡“老鳥”也難逃陷阱。
據悉,近期網絡資(zī)深人士“一(yī)葉千鳥”在網購時被騙5.4萬元!而且,他在整個網購過程中(zhōng)都十分(fēn)謹慎,幾乎沒有發現任何異常。
他首先在淘寶聯系一(yī)個賣郵票(piào)的商(shāng)家,對方表示因購買量大(dà),聯系老闆QQ會有更多優惠;于是“一(yī)葉千鳥”便通過QQ聯系到所謂的“老闆”,對方服務甚好,還通過QQ發送了産品實物(wù)圖,而這個“實物(wù)圖”是個rar壓縮包,裏面包含了被僞裝成圖片文件的“網購木馬”。“一(yī)葉千鳥”雙擊“圖片文件”進行查看,然後繼續交易。結果,多次嘗試使用支付寶進行支付,都顯示支付失敗。而實際上,交易已經被劫持,資(zī)金已經被轉移。
據金山網絡安全專家介紹,“一(yī)葉千鳥”遇到的正是目前較爲流行的網購木馬,該木馬可以在網友付款的時候劫持交易,在後台創建了一(yī)個同金額的交易并跳轉到使用其它在線支付工(gōng)具的頁面,而這個支付頁面完全抄襲了支付寶的頁面風格,更高明的是爲了增加隐蔽性,病毒會創建貼圖擋住浏覽器地址欄并接管浏覽器會話(huà),讓網友産生(shēng)始終都在支付寶中(zhōng)進行操作的錯覺,而這些錢實際卻進到了非支付寶的第三方戶頭裏。
爲了捍衛網購安全,金山毒霸 2011 SP6版特别推出了“網購保镖”功能,能夠在進入網購頁面時候,提升監控防禦級别,防止木馬和未知(zhī)程序注入、篡改浏覽器;而當進入支付頁面時,金山毒霸網購保镖會快速檢測系統運行環境安全,将浏覽器置于“金山沙箱”技術的保護下(xià),保證支付環境安全(如圖)。
綠色邊框安全提示,浏覽器進入“金山沙箱”技術的保護下(xià)
5.4萬元,如此巨大(dà)的數目令人瞠目結舌,網絡“老鳥”都難逃網購安全陷阱,那麽我(wǒ)們這些“菜鳥”該如何避開(kāi)網購陷阱呢? 金山網絡安全專家建議廣大(dà)網友:
1、網購用戶應使用具有“網購保镖”功能的專業殺毒軟件,如金山毒霸,通過專業的保護,降低網購過程中(zhōng)的風險。
2、提高自身的網絡防範意識,不要輕易點擊通過即時通訊工(gōng)具發送的鏈接,不随意打開(kāi)網友發送的文件。
3、使用金山毒霸和金山衛士等專業安全軟件,定時進行病毒查殺,及時修複電(diàn)腦中(zhōng)的系統漏洞。
上一(yī)篇:瑞星病毒及木馬預警一(yī)周播報(2011.01.24-01.30)
下(xià)一(yī)篇:綠盟科技入選“2010年國家規劃布局内重點軟件企業”