春节临近，正值网络购物的高峰期。近期，国内知名安全厂商金山网络发布了《2010年中国网络购物安全报告》，指出在2010年钓鱼网站、木马等威胁已经使网络购物用户损失了超过150亿元。并在报告中，预测2011年网购木马造成的危害将超过钓鱼网站，成为网络购物用户将面临的最大威胁。

http://s14/middle/3e35d85bt99b11903046d&690网购木马年" TITLE="《网友世界》封面故事：2011 网购木马年" />

水涨船高，2010年网购陷阱增长迅猛

据来自中国互联网络信息中心的数据显示：2009年我国网购市场交易规模为2500亿元， 较2008翻一番，而2010年网络购物的市场规模将超过4300亿元；网购人群也大幅度增长，2009年至少在网上买过一次东西的中国网民数历史性地突破了1亿人，达到1.08亿人，增长46%。而在 2010 年，使用过网络购物的互联网用户更是接近2亿人。网络购物已经成为发展最迅速，与网民利益最相关的网络应用。

而与网购呈同步增长趋势的，是2010年网购安全问题的日趋严重。有数据表明，2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网被盗等针对网络购物的安全攻击。

目前影响我国消费者网络购物的安全威胁主要包括三大类：钓鱼网站、新型交易劫持木马、传统盗号木马。其中，对网络购物用户威胁最大的是钓鱼网站，占所有威胁的72.4%；排名第二位的是新型交易劫持木马，占所有威胁的16.8%；最后是盗取网络购物账号或者网银账号的木马，占威胁总数的8.7%。

而从整体变化发展趋势来看，钓鱼网站在2010年呈现出平稳增长的趋势，新型交易劫持木马数量则增长迅猛，成为2010年增长最快的安全威胁。相比之下，传统盗号木马数量日渐减少，颇有明日黄花之势。

究其原因，无非是由于传统盗号木马横行多年，各反病毒工具对其伎俩已了如指掌，狠杀猛截，导致其牟取经济利益的成本增高所致。有数据表明，2008 年，中国互联网共截获与网购相关的盗号木马84325个，2009年为78642个，而进入2010年，前10个月，这个数字已经下降为 58694 个。

手段多样，三大威胁各有阴招

除盗号木马外，钓鱼网站、新型交易劫持木马之所以会发展迅猛，让用户频频中招，其原因无非是传播手段更加多样，这当中再加上实现层面上的日趋隐蔽，很容易让用户失于防范，大意失荆州。

1.网络钓鱼，诱惑之外添新招

所谓的网络钓鱼，是指不法分子利用各种手段，仿冒真实网站的网址以及页面内容，或者利用真实网站服务器程序上的漏洞，在站点的某些网页中插入危险的网页代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

2010 年，此种网站呈现出伪装性更高、病毒式推广、技术含量更高，发展势头迅猛等特点。《2010年中国网络购物安全报告》数据表明，2010年1~10月，平均每天新增此类网站高达1500个。其典型的诈骗方式主要分为三大类：低价诱惑、交谈诈骗、电话诈骗，所占比例分别为40%、32%、18%。

比如，前段时间在苹果iPhone4刚进入中国市场之际，网络上出现的16G iPhone4 只卖1980元，32G iPhone4只卖2280元的网站，就是一个典型的以低价诱惑来钓取用户的钓鱼网站。如果你因此心动，贸然付款，那么最后得到的结果无非就是，钱一去不回，货你永远也得不到。

此外，还有交谈诈骗。交谈诈骗也称聊天过程中钓鱼，最常见的诈骗方法，是卖家在与买家沟通的过程中，通过聊天工具发送假冒的钓鱼网页，引导用户在假冒的网页上进行支付。2010 年，又出现了一种隐蔽性更强的钓鱼陷阱。 即卖家要求买家先汇款一毛钱或一块钱下定单。不少买家很可能因为定单价值只有一毛钱或一块钱而放松警惕，在支付页面泄露了银行卡帐号及密码，这样，骗子就可以用这些信息盗取用户的银行卡，最终达到利用银行卡离线交易的目的。

实际上，将网络诈骗和电话诈骗结合起来，是2010年网络钓鱼涌现出来的又一个的典型例子。目前，不少人喜欢通过航空公司的在线机票代理预订机票。当网民点击一个看起来很正常的机票预订网站，在这些网站提交订票信息时，往往会弹出服务器忙之类的出错信息，这是骗子在诱使你通过电话联系客服。而一旦通话，就会有人将票款转到骗子帐户。受骗者永远无法收到机票。

2.交易劫持，笑脸背后藏黑刀

交易劫持是 2010 年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示，2010年交易劫持类木马发展迅速，木马变种近千个，而此种网购威胁所影响到的网购者也与日俱增。

由于木马软件是利用正常软件的安全漏洞来实现自身加载的，可绕过绝大多数安全软件的拦截，隐蔽性很高。

因此，虽然“目前这种网购木马传播范围不大，但感染量与日俱增。随着钓鱼网站在整个互联网行业的宣传和打击下危害性越来越小，会有更多的不法集团考虑转而使用网购木马的形式来获取不法利益。2011年将是网购木马年。”金山网络安全专家李铁军说。

积极应对，面对威胁各大厂商能做些什么

面对网购木马带来的新威胁，李铁军呼吁，专业安全厂商应该与网络购物相关的各个企业携手从传播、识别、查杀等各个环节共同控制网购木马带来的危害，为网民创造安全、健康的购物环境。为此，包括淘宝、腾讯、金山在内的各大网络安全厂商和网购企业纷纷行动，推出了一系列卓然有效的措施，以最大限度保护网民的网购安全。

1.淘宝：多策并举营造高等级网络购物环境

为提升消费者购物信心，斩断幕后黑手，淘宝网组织了大量的人力、物力，多策并举，努力营造高等级网络购物环境。

比如，他们开发了目前已经处于全国乃至世界领先水平的实时巡查系以及相关配套系统，设立搜索和屏蔽的规则，24小时全网络监控。针对网络商品极强的隐蔽性和复杂性，内部组建交易安全和商品管理的专业团队，设置严谨的工作流程。通过技术手段和人工干预相结合的方式，对虚假交易、欺诈商品和账户安全等各种违法、违规行为进行多维度、全方位的实时鉴别分流处理。对用户放心购物起到了很好的保驾护航作用。

此外，针对钓鱼网站盛行的特点，淘宝还专门以“钓鱼”欺诈作为重点和难点进行攻关，研判了“钓鱼”欺诈的各种方式和技术手段后，自主研发了“反钓鱼”监控系统，结合专业人员的审核确认，及时发现淘宝网及旺旺出现的钓鱼链接，并在短时间内通过安全工具拦截钓鱼链接；还有通过与傲游、金山等国内主流的安全厂商有合作，通过系统接口即时提取钓鱼黑名单，共享钓鱼黑名单信息。这一举措大大增加了淘宝网会员的安全体验。

同时，为了营造网络购物的安全氛围，提高会员的自我防范意识和能力，在淘宝网专门开辟《诚信防骗居》，通过《防骗周刊》、《每周质量报告》、《全店戒备》等栏目的持续报道，将网络安全方面涉及的盗窃、欺诈手段第一时间传递给会员。

2.腾讯：诚信+客户端努力缔造无忧网购

做为腾讯旗下的网购站点，拍拍网早在07年就推出了“诚信保证计划”来保障用户的交易安全，其中包括“7天无条件退货”、“14天先行赔付”、“正品假一赔三”、“诚保代充”四大类诚信服务。

2010年3月，拍拍网的“全站诚保”计划正式启动。2010年5月，拍拍网顺利地在整个平台实现了“全站诚保”等重要诚信建设措施。目前在拍拍网开店的商家都是通过拍拍网严格资质审核的诚保卖家，消费者在拍拍网上任何一家店铺购物时，如果遇到商品质量或服务问题，拍拍网在核实后，将按照“诚保计划”的相关条款及时对消费者进行相应赔付，为消费者的每一次购物提供全方位的利益保障。

此外，腾讯还致力打造安全沟通，整合QQ电脑管家，并通过QQ对话窗口、QQ弹出窗口、QQ小黄条等方式持续进行用户安全教育，帮助用户学习识别包括钓鱼网站在内的各种恶意链接，QQ客户端根据链接安全性给出对应的安全提示，对恶意网站直接屏蔽，最大限度保护用户安全。

3.金山：攻克网购安全防护难题

金山网络作为较早关注网购安全的专业安全厂商，针对网民在网络购物的过程中，可能遇到的安全威胁进行深入研究与分析，目前，已经针对网购过程中的安全风险，提出了多重解决方案。如网址云安全智能反钓鱼，这个方案的核心技术在于可以通过服务端的自动收集和自动识别，来有效拦截有可能被网民访问到的网络钓鱼网站；金山刚刚发布的金山毒霸2011SP5版正式集成了网购安全防护功能，首家完全阻截数字大盗木马，拦截网购欺诈页面，上淘宝、京东、网购不担心被受骗；同时，用户在使用浏览器下载文件、QQ、MSN、飞信、阿里旺旺等聊天软件传文件智能云安全鉴定，保证下载不中毒。

此外，金山与网购厂商、浏览器厂商的大力合作，以努力为用户打造一个良好的网购环境。如：2009年12月9日，与傲游浏览器、淘宝网、支付宝联合，共同推出了国内首个网购安全平台。金山安全表示：“此次四方联合推出‘网购安全平台’，就是希望能为互联网用户提供更安全、更便捷的电子购物新平台，同时也是在为互联网消费群体展现更加完善的产品服务，探索电子商务市场的新模式。”

     12月28日，腾讯、金山网络两大知名互联网公司双双宣布加入“阳光行动”，与百度一同，从打击网络购物虚假信息开始，保护网民网络购物安全，为中国网民提供安全、可靠的网络购物环境。

积极应对，面对威胁用户能做些什么

尽管盗号木马已经“风采不再”，尽管新型交易劫持木马是一对一“陷害”，但是每天在网店里逛来逛去的人们，难免不被超低的价格、时尚的包装所吸引，也难免不被花言巧语的推荐所迷惑，那么，面对这些威胁，我们普通用户能做些什么，以确保网购安全呢？其诀窍不外乎有以下几点：

1.面对超低价、超低折扣、中奖等诱惑要提高警惕，不要被这些信息马上吸引过去了，有可能这些廉价的商品隐藏着危机或陷阱；

2.收藏经常访问的在线购物网站，在网站提交含有个人信息的内容时，检查一下浏览器地

址栏，看看是不是自己所熟悉的地址；

3.启用专业安全软件，防止点击钓鱼网站链接；交易过程中，如果安全软件对正在访问的页面弹出警告，应立即中断交易；

4.网购确定付款时，检查收款方账户信息是否正确。不要轻易按对方电话的安排，使用 AT M或网银转帐功能付款。

5.交易时，如果对方要发文件给你，千万要小心。若发送的文件是exe、pif、scr等可执行程序的扩展名，应立即将对方拉黑。发送可执行文件的，基本可以断定为骗子；

6.点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易；

7.保护密码，正确使用数字证书，证书可以存放在电脑里，也可以存放在硬件介质 USBke y里。如果存放在电脑里，就要保护电脑安全。如果存放在 USBkey 里，注意使用后要及时拔出。