网购经济的爆发性增长,在繁荣经济和便利民生的同时,也催生了网购安全威胁事件的与日俱增。2010年,随着网络购物的发展,针对网络购物的安全威胁已经成为影响互联网安全的重要形式。在2010年,有近28%的互联网用户遭遇过安全攻击,带来直接经济损失将突破150亿元,人均经济损失150元左右。其中,网络攻击也和过去相比,发生很多变化。黑客已经就网购安全威胁形成了一条完整的产业链条。
网购安全威胁呈现三大特征,三大类别
报告显示,和以前的病毒、木马等通过控制“肉鸡”电脑或者盗取游戏、QQ账号密码等信息,并通过交易获取经济利益的方式不同,不法分子对爆发性成长的网络购物的利用和攻击,能够更直接的获取更多的经济利益。具体而言,2010年中国网络购物的安全威胁主要表现为三大特征:1、以窃取用户直接经济利益(如现金、网银的真实财产)为目的的安全威胁逐渐成为主流,并随着网络购物规模的迅速扩大而普遍化;2、以钓鱼网站为主要形式的网络欺骗仍然是网购安全威胁的主要形式;3、新技术的应用使得用户在网络购物安全问题方面防不胜防。
数据显示,目前影响我国消费者网络购物的安全威胁主要包括三大类:钓鱼网站、新型交易劫持木马、传统盗号木马。其中,对网络购物用户威胁最严重的还是钓鱼网站,网络购物用户遭遇的所有安全威胁中有72.4%是以钓鱼网站进行的;而占第二位的是新型交易劫持木马,占所有威胁的16.8%,是2010年增长最快的安全威胁,也是让网络购物用户最防不胜防的攻击手段;最后,盗取网络购物账号或者网银账号的木马占威胁总数的8.7%。从整体变化发展趋势来看,钓鱼网站威胁一直处于平稳增长的态势,新型交易劫持木马数量则呈现了快速增长,而传统的盗号木马威胁则在逐步减少。
新型交易劫持木马兴起传统木马走向没落
新型交易劫持木马是2010年刚刚兴起的一种网购威胁。通过在正常的网络购物交易过程中给消费者电脑植入木马,将消费者的网上付款流程直接引向假网银网站或者假的第三方支付网站。在消费者以为完成了正常的购物流程后,才发现卖方没有收到货款。这种方式很隐蔽,也让消费者防不胜防。据金山网络安全中心以及客户服务中心最新统计数据显示,2010年交易挟持类木马已经从最初的1个,发展为近千个不同种类的木马,每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右。
而传统盗号木马近年来逐步走向“没落”。伴随着反病毒技术手段的不断提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因此传统盗号木马的数量也在逐步减少。2008年,中国互联网共截获与网购相关的盗号木马84325个,2009年为78642个,而进入2010年,前10个月,这个数字已经下降为58694个。