????據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，網(wǎng)絡(luò)購(gòu)物改變了人們采買(mǎi)貨物的方式，也日益被忙碌的上班族、“家居潮人”們所喜愛(ài)，足不出戶，逛遍世界，點(diǎn)擊鼠標(biāo)，送貨上門(mén)……來(lái)自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示：2010年網(wǎng)絡(luò)購(gòu)物的市場(chǎng)規(guī)模將超過(guò)4300億元，使用過(guò)網(wǎng)絡(luò)購(gòu)物的互聯(lián)網(wǎng)用戶更是接近2億人。

????然而，巨大的網(wǎng)購(gòu)市場(chǎng)也成了不法分子覬覦的目標(biāo)。金山網(wǎng)絡(luò)最新發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》顯示：有超過(guò)1億用戶曾遭遇過(guò)網(wǎng)絡(luò)購(gòu)物的陷阱，直接經(jīng)濟(jì)損失將突破150億元。釣魚(yú)網(wǎng)站、新型交易劫持木馬和傳統(tǒng)的盜號(hào)木馬，一個(gè)個(gè)“雷區(qū)”有多大威脅？用戶如何能夠不被炸傷？

????熱點(diǎn)一：釣魚(yú)網(wǎng)站每天新增1500個(gè)，成為網(wǎng)絡(luò)購(gòu)物安全的最大威脅

????《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》統(tǒng)計(jì)數(shù)據(jù)，2010年1-10月，平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚(yú)網(wǎng)站約為1500個(gè)。其中最典型的仍然是低價(jià)誘惑，網(wǎng)絡(luò)黑客用“驚爆價(jià)”、“超值”之類(lèi)的包裝，吸引網(wǎng)購(gòu)者的注意。

????彭小姐12月18日想在網(wǎng)上訂購(gòu)三張從南昌到貴陽(yáng)的機(jī)票，搜索到一個(gè)報(bào)價(jià)便宜的網(wǎng)站，每張380元，總共1140元，她決定下單。

????彭小姐：支付的頁(yè)面點(diǎn)進(jìn)去以后顯示頁(yè)面錯(cuò)誤，讓我聯(lián)系客服。接著他就給我來(lái)了電話，說(shuō)頁(yè)面系統(tǒng)錯(cuò)誤，就給我發(fā)了賬號(hào)讓我直接把錢(qián)打過(guò)去。后來(lái)我轉(zhuǎn)賬過(guò)去的，他就說(shuō)已經(jīng)成功了。耽擱了三四分鐘以后他們又打電話過(guò)來(lái)說(shuō)特價(jià)票已經(jīng)沒(méi)有了，讓我買(mǎi)打折機(jī)票，一張票要補(bǔ)35。我同意補(bǔ)差價(jià)。但是他說(shuō)不可以補(bǔ)差價(jià)，要重新打一遍，打1245。我說(shuō)我沒(méi)有那么多錢(qián)，他說(shuō)“那你和你同事借一下”，我聽(tīng)到這句話以后就覺(jué)得他們像假的了。

????彭小姐說(shuō)不要機(jī)票了，要求對(duì)方退款，對(duì)方說(shuō)需要三到五個(gè)工作日，但至今不但沒(méi)有退款，而且網(wǎng)址也換了。

????彭小姐：我去報(bào)警了，也聯(lián)系了一些受害者，后來(lái)就發(fā)現(xiàn)他們一個(gè)網(wǎng)站大概只開(kāi)一個(gè)星期左右，然后就會(huì)繼續(xù)換網(wǎng)址，但是頁(yè)面什么的全是一樣的。

????釣魚(yú)網(wǎng)站如此猖獗的直接原因是，制作一個(gè)釣魚(yú)網(wǎng)站成本只有幾十元，當(dāng)釣魚(yú)網(wǎng)站被安全公司攔截或被停止域名解析后，“釣魚(yú)者”可以很快將網(wǎng)頁(yè)內(nèi)容切換到另一個(gè)域名，繼續(xù)實(shí)施詐騙。

????而電話詐騙和網(wǎng)絡(luò)詐騙的捆綁也成為一種新型詐騙手段，最典型的就是彭小姐遭遇的這種機(jī)票預(yù)訂。今年出現(xiàn)的一種“一毛錢(qián)或一塊錢(qián)訂單”陷阱，更是讓不少買(mǎi)家放松警惕，點(diǎn)擊騙子提供的鏈接，導(dǎo)致?lián)p失慘重。金山公司客服工作人員張祥分析：

????張祥：近期來(lái)看，關(guān)于這種釣魚(yú)類(lèi)的網(wǎng)站的投訴有一個(gè)上升的趨勢(shì)，今年和去年的投訴量的變化大約在百分之三十到四十的增長(zhǎng)。像釣魚(yú)網(wǎng)站低價(jià)誘惑的方式占總體的40%，還有就是網(wǎng)上交談?lì)惖脑p騙占32%，像電話，還有我們接到過(guò)聽(tīng)說(shuō)是400這種詐騙大概是18%。

????熱點(diǎn)二：傳統(tǒng)盜號(hào)型木馬走向沒(méi)落、新型交易劫持型木馬增長(zhǎng)迅猛，成為網(wǎng)購(gòu)安全第二大威脅

????傳統(tǒng)的盜號(hào)型木馬被截獲量已經(jīng)大幅度下降，2008年84000多個(gè)，而今年前10個(gè)月，是58000多個(gè)。與此同時(shí)，交易劫持是2010年新興的一種網(wǎng)購(gòu)?fù){。最新統(tǒng)計(jì)數(shù)據(jù)顯示，新型交易劫持木馬占所有威脅的16.8%，今年它已經(jīng)從最初的1個(gè)，發(fā)展為近千個(gè)不同種類(lèi)的木馬，每天僅金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦就在2000例左右，是年度增長(zhǎng)最快的安全威脅。

????網(wǎng)友鐘先生近日就被這種木馬劫持了：

????鐘先生：我要買(mǎi)件衣服，在淘寶的搜索引擎上就搜索了這件衣服，然后看到很多項(xiàng)目都是這件衣服的，我就進(jìn)了一家，加那個(gè)店鋪老板的汪汪，老板在線但是是離開(kāi)的狀態(tài)，我就跟他說(shuō)“老板你在嗎？”他自動(dòng)回復(fù)“我很忙?！比缓缶徒o了一個(gè)QQ號(hào)在自動(dòng)回復(fù)里，這個(gè)號(hào)在線，我就跟他談價(jià)格，我以為他就是老板。

????交易談成后，鐘先生按約定付了350元的貨款，就出現(xiàn)了另一個(gè)頁(yè)面，他覺(jué)得有些不對(duì)勁兒，但是已經(jīng)完成了付款，后來(lái)一直沒(méi)有收到衣服，他確認(rèn)上當(dāng)了。

????鐘先生：他等于是把那個(gè)網(wǎng)店劫持了木馬，等于是把網(wǎng)店老板的“汪汪”盜掉了，但是頁(yè)面跟那個(gè)淘寶一模一樣，就被騙了。

????鐘先生在網(wǎng)上315進(jìn)行了投訴，淘寶網(wǎng)的客服建議他報(bào)警，但是他卻沒(méi)有采納這個(gè)建議。

????鐘先生：第一我不至于因350元就去報(bào)警，第二我覺(jué)得這樣就形成一個(gè)無(wú)底洞了，相信每天上當(dāng)受騙的人太多了。他那種技術(shù)拿捏在交談之間，你都不覺(jué)得他是在騙你，比如他發(fā)個(gè)連接過(guò)來(lái)，我怎么會(huì)想到他是假的真的，因?yàn)橐郧拔屹I(mǎi)東西也有老板改了價(jià)格發(fā)給我，方便我點(diǎn)進(jìn)去。

????黑客通過(guò)在正常的網(wǎng)絡(luò)購(gòu)物交易過(guò)程中給消費(fèi)者電腦植入木馬，即使購(gòu)買(mǎi)正常的商品，交易單會(huì)被木馬自動(dòng)修改，收款方會(huì)從正常網(wǎng)店改成木馬控制者。金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍說(shuō)這是很難防范的。

????李鐵軍：交易劫持型木馬中著率非常的高，它和釣魚(yú)網(wǎng)站不太一樣，訪問(wèn)某個(gè)鏈接去完成支付是由程序來(lái)實(shí)現(xiàn)的，好比你去超市里購(gòu)物，買(mǎi)了很多東西最后去收銀臺(tái)付費(fèi)，在付費(fèi)的一瞬間，突然過(guò)來(lái)一個(gè)假收銀員把錢(qián)給收走了，用戶把錢(qián)就直接給了騙子，實(shí)際上超市或商場(chǎng)并沒(méi)有收到錢(qián)。用戶在完成購(gòu)物的過(guò)程中在最后的關(guān)頭被騙了。

????據(jù)《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》顯示，今年6月被截獲的數(shù)字大盜就是典型的交易型劫持木馬，它通過(guò)點(diǎn)對(duì)點(diǎn)的傳播控制了木馬傳播的廣度，也使木馬作者也隱藏的更深。一旦這種木馬的攻擊方式公開(kāi)，將會(huì)對(duì)在線購(gòu)物安全構(gòu)成嚴(yán)重威脅。

????李鐵軍：現(xiàn)在這種交易劫持木馬傳播方式比較單一，只是通過(guò)聊天工具點(diǎn)對(duì)點(diǎn)一對(duì)一地進(jìn)行傳播，還沒(méi)有向其他病毒那種大批量的傳播方式。

????熱點(diǎn)三：防不勝防也要防，網(wǎng)絡(luò)購(gòu)物者該如何防范被釣魚(yú)、被劫持

????盡管盜號(hào)木馬已經(jīng)“風(fēng)采不再”，盡管新型交易劫持木馬是一對(duì)一“陷害”，但是每天在網(wǎng)店里逛來(lái)逛去的人們，難免不被超低的價(jià)格、時(shí)尚的包裝所吸引，也難免不被花言巧語(yǔ)的推薦所迷惑，該怎樣防范被“釣魚(yú)”、被“劫持”呢？金山網(wǎng)絡(luò)安全專(zhuān)家李鐵軍說(shuō)：

????李鐵軍：購(gòu)物的時(shí)候不能過(guò)分地貪便宜，你看到超低價(jià)，超低折扣，有什么中獎(jiǎng)、優(yōu)惠券這種東西，不要被這些信息馬上吸引過(guò)去了，有可能這些廉價(jià)的商品隱藏著危機(jī)或陷阱，還有一個(gè)，不管怎樣，對(duì)方如果發(fā)文件給你，你就要提高警惕了，通常來(lái)講，在網(wǎng)上購(gòu)物是不需要發(fā)文件的，最多發(fā)個(gè)鏈接什么的，如果發(fā)個(gè)壓縮包什么的一個(gè)文件，基本可以判斷對(duì)方是個(gè)騙子。

????專(zhuān)家提醒網(wǎng)友要安裝正版安全軟件，本機(jī)安裝的殺毒軟件彈出報(bào)警消息，應(yīng)立即中止交易，將經(jīng)常購(gòu)物的網(wǎng)站收藏，不要采用搜索論壇的方式選擇商品，更不要過(guò)于迷信400電話。（記者 孫瑩）