(电子商务研究中心讯)    两节临近，正值网络购物的高峰期，国内安全厂商金山网络今日发布《2010年中国网络购物安全报告》，指出在2010年钓鱼网站、木马等威胁已经使网络购物用户损失了超过150亿元真金白银。

在报告中，金山更预测2011年网购木马造成的危害将超过钓鱼网站，成为网络购物用户将面临的最大威胁。

金山发布的报告显示，购物网站和网络支付的普及让越来越多的用户加入了网购大军。巨大的金额和安全意识薄弱的用户群使黑客集团垂涎三尺，2010年被不法份子盯上的网购用户人均损失已经达到了150元，损失总额达到150亿之巨。

在损失金额扩大的同时，网购用户面临的安全威胁也不断翻新，从报告中可以看出，目前对网购用户威胁最大的有三种方式：钓鱼网站、以交易劫持为主的网购木马和以盗取QQ、网游等账号为目的的盗号木马。

这三种方式中，钓鱼网站仍然占72%，是主要威胁；网购木马从无到有，已经占到了威胁总数的17%，而盗号木马的威胁则有所下降，只占9%，盗号木马的总量则更是下降的很快，2009年还有7万多种，2010年则只有5万多种了。

在这三种威胁中，网购木马在2010年从无到有，已经出现大范围危害的趋势。与钓鱼网站相比，网购木马隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。

报告重点列举了“数字大盗”木马，这是网购木马当中最典型和最危险的一种。它通过即时通讯工具传播，一般以“商品大图”“商品细节图”“商品库存表”等内容为伪装直接传给用户，一旦双击运行就会感染电脑。一经感染，这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品，其交易单也会被木马自动修改，收款方会从正常网店改成木马控制者。用户付了货款，但店主收不到钱，这些货款被自动打入了木马控制者的账号。

金山安全专家李铁军(微博)介绍，“目前这种网购木马传播范围不大，但感染量与日俱增。随着钓鱼网站在整个互联网行业的宣传和打击下危害性越来越小，会有更多的不法集团考虑转而使用网购木马的形式来获取不法利益。2011年将是网购木马年。”

面对网购木马带来的新威胁，李铁军呼吁，专业安全厂商应该与网络购物相关的各个企业携手从传播、识别、查杀等各个环节共同控制网购木马带来的危害，为网民创造安全、健康的购物环境。

报告指出，目前需要重点防范的安全威胁主要包括三大类：钓鱼网站、新型交易劫持木马、传统盗号木马。从影响范围看，2010年有超过1亿用户曾遭遇过网络购物的安全威胁，带来直接经济损失突破150亿元， 网购用户的人均经济损失也由2009年的80元上升至150元左右。

钓鱼网站仍为网购主要威胁

毫无疑问，网络购物已经成为发展最迅速，与网民利益最相关的网络应用。来自中国互联网络信息中心的数据显示：2010年网络购物的市场规模将超过4300亿元，网购人群也大幅度增长，使用过网络购物的互联网用户更是接近2亿人。面对如此大的消费市场，一些网络黑客捕捉到了“商机”，这些网购的不速之客在用户实行网购的过程中，挖好了一片片“雷区”，大肆骗取用户钱财。

据统计，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑：网络黑客们给以“惊爆价”、“超值”之类的外衣，吸引网购者的注意；交谈诈骗又称聊天过程中钓鱼也值得警惕，例如，2010年出现了一种“一毛钱/一块钱订单”陷阱，即骗子要求买家先汇款一毛钱或一块钱下定单，不少买家很可能因为只有一毛钱或一块钱而放松警惕，点击骗子提供的链接导致损失惨重。此外，电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段，其中的典型例子就是机票预订。

对于日益增多的钓鱼网站威胁，安全专家建议广大网民：1、对超低价、超低折扣、中奖等诱惑要提高警惕，避免贪图便宜而落入圈套；2、收藏经常访问的在线购物网站，在网站提交含有个人信息的内容时，检查一下浏览器地址栏，看看是不是自己所熟悉的地址；3、启用专业安全软件，及时更新，防止点击钓鱼网站链接。

新型交易劫持型木马增长最快

交易劫持是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示，在钓鱼网站后列第二位的网络威胁是新型交易劫持木马，占所有威胁的16.8%，2010年交易挟持类木马已经从最初的1个，发展为近千个不同种类的木马，每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右，是年度增长最快的安全威胁。

所谓交易劫持即通过在正常的网络购物交易过程中给消费者电脑植入木马，一旦用户电脑被植入木马，这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品，但其交易单会被木马自动修改，收款方会从正常网店改成木马控制者。用户付了货款，但店主收不到钱，这些货款被自动打入了木马控制着的账号。在消费者以为完成了正常的购物流程后，才发现卖方没有收到货款。这种方式很隐蔽，也让消费者防不胜防。

报告显示，2010年6月被截获的数字大盗就是典型的交易型劫持木马，它通过点对点的传播控制了木马传播的广度，也使木马作者也隐藏的更深。金山网络安全中心担心一旦该木马的攻击方式如果公开，将会对在线购物安全构成严重威胁。

对这类新型交易劫持型木马，金山网络安全专家建议用户要做到三点：1、交易时，如果对方要发文件给你千万要小心，若发送的文件是exe、pif、scr等可执行程序的扩展名，基本可以断定为骗子；2、点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易；3、交易过程中，若本机安装的杀毒软件有弹出报警消息，应立即中止交易。

传统盗号型木马走向没落

网络购物过程中的“陷阱”非常多，盗号木马对于交易劫持型木马来说算是比较传统的威胁，当网购用户感染病毒后，病毒木马会窃取网民的淘宝ID、支付宝ID、QQ号、银行卡信用卡信息，再伺机窃取用户资产。

不过，值得欣慰的是，传统盗号木马近年来已经逐步走向“没落”。伴随着反病毒技术手段的不断提升，盗号木马通过盗号进行牟取经济利益的成本越来越高，因此传统盗号木马的数量也在逐步减少。2008年，中国互联网共截获与网购相关的盗号木马84325个，2009年为78642个，而进入2010年，前10个月，这个数字已经下降为58694个。

尽管盗号木马已经“风采不再”，不过专家还是敬请各位网购达人防范盗号木马，做到以下三点：1、收藏常去的银行网站、在线购物网站，避免从陌生的邮件或聊天工具收到的网站链接点击进去；2、保护电脑安全：安装专业杀毒软件，如永久免费的金山毒霸等，并及时更新病毒库；3、保护密码：正确使用数字证书，证书可以存放在电脑里，也可以存放在硬件介质USBkey里，如果存放在电脑里，就要保护电脑安全，如果存放在USBkey里，注意使用后要及时拔出。（编选：中国电子商务研究中心）