網購資金遭打劫 360提醒謹防十類誘餌

2024-11-17 00:28:10

    1.44億網購人群，4300億網購金額，2010年網上購物市場規模相比去年猛漲一倍。然而，近期多家殺毒廠商卻紛紛對網購安全性亮出「紅燈」。網購資金為何屢遭黑客打劫？360安全中心今日發布安全提示，2010年國內共出現7300餘種「網購木馬」，它們通常利用衣服、鞋、手機充值卡等十類商品設置低價陷阱，對女性網購者尤具迷惑性。為此，360安全衛士新推出「網上交易保護」功能，全力為網購人群打造安全購物的上網環境。

    360安全專家石曉虹博士介紹說，目前流行的網購騙局都是以低價商品為誘餌：不法分子首先註冊或盜用一家網店，以極低的報價誘惑網友們訪問，再用各種藉口把「購物」木馬發給受害網友，比如把木馬偽裝成圖片，命名為「羽絨服清晰大圖」、「購物優惠碼」等名稱。這類「購物」木馬能夠監視瀏覽器，在受害網友點擊進入網銀支付環節時，把網購資金劫持到不法分子自己的帳戶裡，而不是像正常流程一樣充入受害者的支付寶、財付通、易寶等第三方支付平臺的帳戶中。

    「上網購物要警惕三樣東西，第一是信用低的網店，第二是報價太低的商品，第三是給你傳文件的店主。」有網友這樣總結說。而根據360安全中心的監測，以下十類商品最容易被不法分子設置低價圈套，分別是：衣服、鞋、手機充值卡、數位相機、化妝品、手機、遊戲點卡、飾品、家具、筆記本電腦。這十類商品或者是便於黑客編造藉口發送木馬，比如衣服的清晰圖片、數碼產品的配置詳單；或是低價打折的誘惑力強，比如手機充值卡和遊戲點卡，其中大多數商品特別受到女性購物族的青睞。

    石曉虹博士認為，目前有相當大比例的網民缺乏安全意識，「購物」木馬又不同於普通的木馬病毒，它只要能在電腦系統中存活1分鐘，就可能讓受害網友遭受數十元甚至上千元的經濟損失，常規的安全技術很難及時應對，網上出現的一些「購物」木馬專殺工具也只能是事後查殺。為此，360安全衛士最新的7.6Beta版創新了「網上交易保護」功能，用「淨化網上交易環境」的思路來解決購物安全問題。

    據石曉虹介紹，360「網上交易保護」是較高級別的安全防護功能。當用戶打開網銀或購物支付頁面時，360安全衛士會提示用戶禁止一切危險的、可疑的、安全性未知的程序運行，相當於讓電腦變成最嚴格的「無菌」操作環境，這時即便黑客做出能夠免殺所有殺毒軟體的「購物木馬」，也無法打劫360用戶的網購資金。

    「從理論上說，只要用戶正常開啟了360安全衛士，『網上交易保護』功能就可以攔截目前所有『購物木馬』的攻擊。」石曉虹博士表示，該功能很快將會移植到360安全衛士的所有版本中，讓所有360用戶都能放心上網購物。

    附：360安全衛士「網上交易保護」功能簡介

    1、該功能集成在360安全衛士7.6Beta版中，支持IE、360安全瀏覽器、世界之窗等IE內核瀏覽器；

    2、當用戶使用上述瀏覽器打開各大網上銀行和支付寶等支付類網站時，360安全衛士會提示用戶「網上交易保護」功能自動開啟，同時對用戶電腦中的活動進程進行掃描，只要發現有危險的、可疑的、未知的程序正在運行，就會提示用戶暫時關閉該程序，只允許正規軟體廠商出品的可信程序（白名單程序）運行；

    3、在「網上交易保護」功能開啟後，凡是用戶通過下載、IM傳輸接收到的可執行程序，只要它不是白名單程序，360就會提示用戶「這是一個安全等級未知的可執行程序，建議等交易結束後再運行」；

    4、「網上交易保護」功能開啟過程中，360主動防禦會對所有試圖運行的「非白名單」程序彈出提示，建議用戶在交易結束後再運行該程序；

    當用戶退出網銀和支付類網站時，「網上交易保護」功能自動關閉。■