网络购物不安全

网购木马

网购木马是近年来新出现的一种欺诈木马，以交易劫持为主的网购木马，是“商家”与网购者进行沟通时，以各种名义给买家传输文件实现盗窃。通常骗子将自己伪装成“卖家”，将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家，程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招，所有购物交易都将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子，让受害者为一个定单反复支付，达到盗窃目的。网购木马的传播方式比较单一，目前只发现通过 QQ 或淘宝旺旺等聊天工具传播，尚未发现和其他木马捆绑传播，因此传播量相对稳定。金山网络云安全中心监测数据显示，2012 年上半年，网购木马每天通过 QQ 或淘宝旺旺发送的数量达上千次。网购木马的绝对传播数量虽然不是很多，但骗子往往进行的是点对点攻击，极易上当受骗。若受害者电脑安装的杀毒软件未及时拦截，网购木马诈骗成功率就接近 100%。

网购木马作案手法

1）盗号

盗号木马主要通过潜藏在网页中或是图片及一些文件里，通过受害者打开网页或是打开“卖家”发来的文件，盗取网民的淘宝 ID、支付宝 ID、QQ 号、银行卡或信用卡信息，然后伺机窃取用户资产。

2）交易劫持

这类木马是最早发现的网购木马类型，大小一般为 30MB 左右，用图片或 Office 图标做掩饰，在整个网购木马中占比约为 20%。此类网购木马不需要借助任何其他文件，所有操作都由自己完成，通过淘宝旺旺、QQ 等将以“实物图”等命名的文件发给买家，买家打开就会直接运行木马程序。

3）“压缩包炸弹”

“压缩包炸弹”类网购木马是最近发现的网购木马的新形式，主要采用两种方式逃脱杀毒软件的查杀。首先，它将自身体积由原来网购木马的几十 MB 增大至上百 MB，有的整个文件达到 400MB 左右，文件体积的增大会极大地影响传统杀毒软件的查杀结果；其次，病毒制作者采用稀有的压缩格式对病毒进行多层循环打包。这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会诱骗买家点击的名字，让受害者自行解包运行，此类木马在网购木马中约占 45%。

4）用正常软件作掩护

这类网购木马的策略主要是依附于正常的有数字证书的应用程序（比如好压），由正常程序间接运行网购木马，以躲避杀毒软件的拦截。该木马在传播时将自己的病毒 dll 文件命名成 HaoZip.dll，连同正常的好压软件（exe 文件）一同打包。网民收到文件后，运行好压的

exe 时会自动加载 HaoZip.dll 文件，而这个 dll 文件正是网购木马自身。病毒制作者为了欺骗网民点击，会把好压的 exe 文件命名为“实物图/ 高清图”等。此类木马在网购木马中约占 30%。

钓鱼网站

钓鱼网站是合法网站的“山寨版”，是不法分子利用各种手段，仿冒真实网站的 URL 地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码的假网站。网民一旦误登陆钓鱼网站，网民的银行卡或信用卡账号、密码等私人资料将被盗窃。由于钓鱼网站在外观上极象正规网站，很难分辨，因而极具欺诈性，是网购安全威胁的主要因素。钓鱼网站近来在全球频繁出现，严重影响了在线金融服务、电子商务的发展，危害公众利益，影响网民对互联网的信心。据金山网络云安全中心监测统计，在所有钓鱼网站中，与网购相关的大约为45%。其中假淘宝店约占 32%，QQ 好友被盗后发生的购物诈骗 5%，假网游交易平台 3%，假药店 1%，假旅行社、机票销售 1%，假团购网站 1%。