伴随着网上消费的火爆,网银、第三方支付账户等网民的“网上钱包”,也成为木马和钓鱼欺诈网站窥伺的目标。根据360安全中心的统计数据,2010年度网民面临的十大“丢钱”陷阱分别是:购物欺诈网站、股票或彩票欺诈网站、游戏盗号、木马劫持网上交易资金、QQ盗号及借钱诈骗、假冒网银页面钓鱼、网上黑药店、黑客窃取隐私敲诈、虚假中奖信息,以及木马删除重要文件后敲诈“数据恢复费”。
一、网购遇到虚假购物网站
流行度:★★★★
虚假购物网站是去年增长最快的一类欺诈网站,主要为两种:第一种是冒牌的知名购物网站,往往是“黑店”店主在和顾客交流时,把页面相似度极高的钓鱼页面链接发给顾客;第二种是以超低价格设置消费陷阱的山寨购物网站。
威胁度:★★★★★
虚假购物网站的危害在于欺骗网民付钱后却不发货,甚至直接盗取受害者的支付宝账户。据有关方面测算,如果每家购物欺诈网站非法获利1万元,中国网民去年全年因网上购物被骗的经济损失至少为6.5亿元。
安全专家建议:网上交易前一定学会认准官网网址,也不要轻信陌生的购物网站。
二、轻信彩票、股票钓鱼网站“会员内幕消息”
流行度:★★★★★
彩票、股票诈骗是2010年最流行的网络骗局,一般通过网络广告、不良网址导航以及论坛发帖进行推广。据有关方面统计,全年共发现此类欺诈网站34.25万家,包括23.77万家彩票类欺诈网站和10.48万家股票类欺诈网站,累计拦截此类欺诈网站访问量高达6.94亿人次。
威胁度:★★★
彩票和股票欺诈每年造成网民直接经济损失达到17亿元左右,由虚假预测产生的投资损失则无法统计。
安全专家建议:不要轻信彩票和股票网站所标榜的“历史辉煌战绩”,真正有价值的内幕消息肯定不是几百块钱就能买到的。
三、玩游戏用私服外挂,最易遭遇盗号木马
流行度:★★★★★
有关安全公司宣布在2010年截获新增游戏盗号木马数量为1.97亿个,此类木马主要传播渠道前三名分别是游戏外挂插件捆绑木马、私服发布网站挂马以及玩家间传输文件。据统计,超过八成游戏玩家丢号都是因为使用了各种游戏外挂、插件以及私服。
威胁度:★★
游戏盗号木马主要危害DNF、魔兽世界等热门网游的“人民币”玩家。根据游戏盗号木马的感染量和主流游戏类交易平台的交易规模估算,2010年游戏盗号木马造成的经济损失在20亿元左右,占全年300亿元网游市场规模的6.7%。
安全专家建议:慎用游戏外挂插件,及时打补丁修复漏洞。
四、“商品图”暗藏木马,黑客假扮店小二
流行度:★★★
这类情况通常出现在淘宝、拍拍等知名购物网站上。黑客首先注册或盗用一家网店,再以商品“清晰大图”、“配置单”、“优惠码生成器”、“秒杀器”等名义把“购物”木马发给顾客,劫持受害者的支付资金。
威胁度:★★★★
“购物”木马造成的损失和受害网友购物的金额直接相关。据估算,此类木马劫持的网购资金已经超过1亿元的规模。
安全专家建议:警惕网店以任何名义发来的文件。
五、聊天好友突然借钱,视频被“移花接木”
流行度:★★★
黑客使用木马盗号QQ后,不光窃取受害者的虚拟财产,还间接威胁到受害者的QQ好友,此类先盗号再借钱的案例在2010年屡有发生。根据全国各地媒体的公开报道显示,黑客伪装QQ好友借钱案例是2010年覆盖地域最广、单次诈骗金额极高的计算机犯罪案件。
威胁度:★★★
利用盗取他人的QQ号码借钱行骗,一定会在提供汇款帐号时露出马脚。不过由于部分黑客在盗号的同时还远程控制摄像头偷拍了受害者的视频,用来向其QQ好友借钱时伪装身份,因此还是会有部分网友中计受骗。据估计,黑客以木马盗取QQ盗号后洗劫虚拟财产,再借钱实施诈骗造成的网民经济损失在2.5亿元以上。
安全专家建议:在网上借钱给别人时,如果汇款账户和当事人身份不符,务必直接打个电话核实一下。
六、通过邮件打开“网上银行”,帐号密码易被套取
流行度:★
伪造银行官网的钓鱼欺诈网站确实不多,但得手一次对不法分子来说就意味着大笔的现金收益。银行类钓鱼欺诈网站主要通过电子邮件传播,在2010年发现其数量为1044家,为用户拦截的访问量接近13万人次。
威胁度:★★★★★
网上银行具有安全登录的控件,普通木马很难直接窃取中招电脑的银行账户和密码。所以在网银安全威胁上,用假冒的银行网站来套取密码成为不法分子最常用的招式。通过公安机关披露的网银失窃案例数据估算,2010年此类钓鱼欺诈网站造成的经济损失在6000万元以上。
安全专家建议:360安全浏览器为国内主流网上银行配备了地址栏“铭牌”作为防伪标志,没有“铭牌”的必然是欺诈网站。
七、网上买假药丢财伤身
流行度:★★
自从央视曝光网上假药产业链后,假药网站的流行度有所缓解,但如果从2010年全年数据统计来看,2980家假药网站数量实在不小,毕竟真正具有合法售药资质的网站只有寥寥数十家。
威胁度:★★★
按照整个假药网站产业在不同时期的活跃度推算,假药网站在2010年造成的网民经济损失保守估计不低于2亿元,对受害网民身体的伤害更是难以估量。
安全专家建议:在网上买药前请认真核实网站是否具有合法经营资质,拿不准的时候,建议可以使用360安全卫士等软件帮助识别真伪。
八、玩自拍遭敲诈
流行度:★★★
一个名叫“孤魂”的黑客,先后用多个QQ号向大批女网友发送远程控制木马,盗取了其中7名女网友的30余张裸照、20余段视频,其中已有3人被他敲诈了近万元。远程控制类木马是国内长期流行的木马程序,360安全中心发现2010年最流行的此类木马为“白金远控”(隐身猫)家族,仅其一支的变种就超过了30万个。
威胁度:★★
如果中招电脑中恰好保存了极为私密的文件,就会给黑客直接敲诈勒索的机会。根据公安机关公布的网民报案案值,再考虑到还有大量受害者很可能羞于报案而忍气吞声,此类远控木马窃取隐私再敲诈的案例在2010年造成的网民经济损失应该超过了5000万元。
安全专家建议:电脑中保存私密文件时,千万别忽视了安全防护,定期扫描查杀木马、及时更新安全软件才能获得最完善的保障。
九、中大奖交“所得税”,轻信天上掉馅饼
流行度:★★★★
中奖骗局这个数十年前就有的圈套,至今仍在互联网上顽强地流行着。被山寨最多的依然是腾讯QQ和CCTV,2010年唯一新鲜的中奖骗局则是假冒新浪微博的抽奖活动。
威胁度:★
对比虚假中奖网站和购物欺诈网站的数量和拦截量,前者的数量接近购物欺诈网站的3倍,拦截量反而略低,可见多数网民已经对虚假中奖产生了“免疫力”,受影响的只是部分安全意识极度薄弱的新网民和中老年人群。如果以单个虚假中奖网站非法获利1000元计算,其“年产值”在1.8亿元左右。
安全专家建议:遇到中奖还要先交钱的情况,请直接举报给安全厂商。花一分钟时间帮助安全软件提高对欺诈网站的拦截能力,或许就能让很多无辜的人避免损失。
十、木马敲诈出新招,删光硬盘再索取“数据恢复费”
流行度:★
2010年10月,一个名为“删光硬盘”的敲诈型木马突然爆发,伪装色情视频攻击了10余万网民,在删除中招电脑上所有能够删除的文件后敲诈899元“数据恢复费”。
威胁度:★★
“删光硬盘”木马自称把电脑中文件“加密隐藏”,其实是恶意删除了,而中招用户花钱购买的“数据恢复软件”其实也能够直接在网上免费下载,但是有部分文件被破坏后可能无法完全恢复。这类木马在短期内感染量不小,但从网上反馈来看,它实际敲诈到的钱财可能只有10例左右,也就是1万元。
安全专家建议:“XX门”视频大多是木马病毒的温床,不做好安全防护切勿靠近。
《科学时报》 (2011-2-19 A2 社区)