本篇文章2397字,读完约6分钟
随着中国电子商务的蓬勃发展,网上购物也蓬勃发展。与此同时,网购木马的威胁也日益增加,最近呈现出“激烈”的趋势。据360名网购保镖监测,“网银刺客”是最活跃的新型网购木马,每天攻击1000多台电脑,并会秘密劫持网银支付资金,已波及十多家主流网上银行。在这种情况下,消费者的网上购物安全意识一定不能放松,特洛伊木马病毒应该被预防和杀死,从而为网上购物建立一个安全的围栏。
“网上银行刺客”伺机攫取金钱
最近,最活跃的网上购物木马是“网上银行刺客”,它每天攻击1000多台电脑。据相关分析,“网银杀手”一般潜伏在商品价格极低的网店。如果消费者按价格寻找网上商店,他们将很容易进入这种“黑店”。同时,犯罪分子还通过刷钻石的手段,使“黑店”具有一定的信用价值,大多在1颗钻石到3颗钻石之间,然后以商品真实图片的名义将木马“网上银行刺客”发送给买家。 具体来说,诈骗者经常在网上商店冒充客户服务,欺骗消费者关闭安全软件,然后利用木马窃取他们的网上银行资金。如果消费者没有安装专业的安全软件,只要他们误点击“网上银行刺客”,电脑桌面就会弹出“系统不支持”的虚假提示。事实上,木马已经开始在后台秘密运行。此时,只要消费者使用网上银行支付,他们的支付页面就会被木马篡改,网上购物资金就会自动悄悄地流入黑客的账户。当消费者发现时,已经太晚了。 网民赵女士是“网银杀手”的受害者之一。据《北京晨报》报道,赵女士最近在网上挑选了一款价格实惠的空加湿器并下了订单。之后,店主发了一条信息说订单被锁定了,所以她运行了“解锁代码”。不料,付款时出现了“付款失败”的提示。当赵女士再次检查时,他发现购物资金已经到达了陌生的账户。据报道,不少消费者在购物网站、论坛和微博上与赵女士有着相似的经历。据专家分析,所谓的“解锁码”实际上是一个用木马伪装的文件,运行后篡改网上支付的页面显示内容,使消费者的网上银行支付资金不知不觉地流入黑客账户。 由于“网上银行刺客”使用了多种免杀技术,更新变种的速度极快,而且它使用截图软件将合法软件作为自己的保护伞,从而避免了许多杀毒软件的监控,导致更多的消费者遭殃。
随着网上购物的蓬勃发展,木马的威胁越来越大
目前,中国网民对网上银行的利用率日益提高。根据易观国际近日发布的《2012年第一季度中国网上银行市场季度监测报告》,第一季度中国网上银行市场交易额达到218.58万亿元,同比增长4.1%,同比增长37.3%。截至2012年3月底,网上银行注册用户已达4.56亿。网上银行的日益普及推动了网上购物的蓬勃发展,使网上购物成为现代人的一种生活方式,但随之而来的是,网上购物欺诈也成为消费者投诉的重灾区。其中,网上购物木马,尤其是网上银行木马,不可小觑。 在信息安全供应商卡巴斯基实验室发布的3月份网络威胁报告中,首个针对安卓系统的网上银行木马引起了关注。此前,木马能够窃取移动交易授权码(MTAN),这是银行通过短信发送给客户手机的验证码。然而,这种最新的恶意软件不仅能窃取包含mtan的短信,还能窃取用户网上银行的登录信息(登录名和密码)。今年2月底,瑞星公司还向大多数互联网用户发出了病毒警报。2011年,“全能”的“网银超级木马”再次来袭。据报道,新版“网银超级木马”利用普通软件传播和运行木马,打着普通图片浏览软件的幌子加载病毒模块,非法篡改支付宝页面内容,以“以花代树”的手段盗取网银账户和资金。当用户在线支付时,他们会将银行卡里的钱直接存入黑客的账户,这对网民的网络财产安全构成了严重威胁。 针对网上购物的网上银行欺诈变得越来越激烈。卡巴斯基今年早些时候发表了一篇分析文章,称在过去的三个月里,感染网上银行木马的计算机平均每天有2000台。此外,卡巴斯基实验室反病毒数据库每天平均新增780个针对敏感金融信息的恶意程序功能,占卡巴斯基产品每天监控的恶意软件总数的1.1%。 网上银行特洛伊木马的触角已经伸到了世界的每个角落。其中,巴西遭受此类恶意程序攻击最严重,感染率为16.9%,其次是俄罗斯和中国,分别为15.8%和10.8%。
特洛伊病毒的“预防”和“杀死”一样重要
尽管随着网上购物的普及,网民的素质在不断提高,但诈骗案件仍然屡见不鲜。因此,在电子商务不断创新购物模式的同时,消费者也应该不断提高自己的网上购物安全知识。 首先,请记住,安全软件的病毒数据库应该在网上购物之前手动更新,并且应该定期检查和杀死病毒,以避免犯罪分子入侵计算机系统窃取信息。 其次,使用网上银行的计算机必须配备防火墙和木马查杀器,并始终保持安全软件的实时保护功能;你可以打开杀毒软件的“智能主动防御”功能,拦截伪装成图片的木马,防止它们攻击。 在杀戮和杀戮的基础上,个人的网络防范意识同样重要,而且有必要时刻绷紧安全神经。 首先,不要点击陌生人发送的可疑网站,不要打开陌生人发送的文件,不要贪图便宜。一些网民总结道:“在网上购物时,有三件事要小心。第一个是信用低的网店,第二个是报价太低的商品,第三个是给你发单据的店主。”根据360安全中心的监测,衣服、鞋子、手机充值卡、数码相机、化妆品、手机、游戏卡、装饰品、家具和笔记本电脑等十种商品是黑客编造借口和制造低价诱惑的高发区域。 其次,不要相信“支付宝维护”和“网上银行不能使用”等虚假信息。在这种情况下,你必须进行电话客服咨询。 第三,不要在网吧等公共场所登录淘宝或支付宝账户,以免自动记录账号或密码。使用网上银行时,最好不要用键盘直接输入密码,而是用“密码软键盘”来输入密码,因为“密码软键盘”具有更高的安全性。 最后,不要使用简单易记的弱密码,建议不定期更换密码。用户在网上购物下单时应严格遵循规范程序,付款时要识别收款人,避免直接将钱存入黑客账户的情况。 只要使用专业的安全软件来保护网上购物交易并增强安全意识,就可以防止“网上银行刺客”等特洛伊病毒盗取资金。