摘 要:摘要:通过对网民网购被盗案例的细致分析,指出了网购盗窃技术手段是传输网购木马和制作钓鱼网站,并分析了其诈骗手段,进而提出了避免网购被盗的措施:提高网络交易平台的安全性、提高网民网络购物安全意识和学会安全的网购操作方法。
关键词:关键词:网络购物;木马;钓鱼网站;网上支付;交易安全
中图分类号:TP393.08 文献标识码:A 文章编号:
1.引言
网上商品价廉物美和网络购物的方便快捷赢得了广大网民的喜爱,网购市场因此发展迅速。据中国互联网信息中心(CNNIC)统计,截至2012年6月底,我国网民数量达到5.38亿,网络购物用户规模达到2.1亿,网上银行和网上支付用户数分别达到1.91和1.87亿,团购用户达到6181万。我国网络购物市场交易金额已经连续4年实现了成倍增长,至2011年底我国网购交易金额达到7849亿元,今年仍会保持这样的增长势头[1]。
随着网络购物和网上支付的用户规模的不断壮大,犯罪集团也闻风而动,把罪恶的魔爪伸进网购领域。他们不断变换诈骗、盗窃网购用户技术手段,严重损害广大网络用户的利益。据金山云安全中心统计,今年上半年,新增钓鱼网站的数量和拦截量均比去年同期增长10倍左右,钓鱼网站的拦截量是病毒、木马报警次数的15-20倍,有近8%的网民在网上遇到过网购被盗。截至今年6月底,在过去的一年里,全国超过6000万网民因网络诈骗损失300多亿元[2]。网购安全形势严峻。
2.网络购物安全威胁
网民在网络购物过程中,被盗的经历五花八门,但从技术角度来看,网购盗窃技术手段主要有两种:传输网购木马和制作钓鱼网站。网购盗窃的7成是被钓鱼网站欺骗,被网购木马直接抢钱的约3成。目前,网购被盗呈现出三个特点:一是木马、钓鱼网站更新越来越快,传统安全软件应接不暇;二是木马样本的体积制作得越来越大,试图绕过杀毒软件的云技术;三是整个作案速度越来越快。
2.1 网购木马
网购木马是近年来新出现的一种欺诈木马,以交易劫持为主的网购木马,是“商家”与网购者进行沟通时,以各种名义给买家传输文件实现盗窃。通常骗子将自己伪装成“卖家”,将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家,程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招,所有购物交易都将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子,让受害者为一个定单反复支付,达到盗窃目的。
网购木马的传播方式比较单一,目前只发现通过QQ或淘宝旺旺等聊天工具传播,尚未发现和其他木马捆绑传播,因此传播量相对稳定。金山网络云安全中心监测数据显示,2012年上半年,网购木马每天通过QQ或淘宝旺旺发送的数量达上千次。网购木马的绝对传播数量虽然不是很多,但骗子往往进行的是点对点攻击,极易上当受骗。若受害者电脑安装的杀毒软件未及时拦截,网购木马诈骗成功率就接近100%。
2.2 网购木马作案手法
1)盗号
盗号木马主要通过潜藏在网页中或是图片及一些文件里,通过受害者打开网页或是打开“卖家”发来的文件,盗取网民的淘宝ID、支付宝ID、QQ号、银行卡或信用卡信息,然后伺机窃取用户资产。
2)交易劫持
这类木马是最早发现的网购木马类型,大小一般为30MB左右,用图片或Office图标做掩饰,在整个网购木马中占比约为20%。此类网购木马不需要借助任何其他文件,所有操作都由自己完成,通过淘宝旺旺、QQ等将以“实物图”等命名的文件发给买家,买家打开就会直接运行木马程序。
3)“压缩包炸弹”
“压缩包炸弹”类网购木马是最近发现的网购木马的新形式,主要采用两种方式逃脱杀毒软件的查杀。首先,它将自身体积由原来网购木马的几十MB增大至上百MB,有的整个文件达到400MB左右,文件体积的增大会极大地影响传统杀毒软件的查杀结果;其次,病毒制作者采用稀有的压缩格式对病毒进行多层循环打包。
这类网购木马在最后一层打包后会重新命名为诸如“实物图”等一些会诱骗买家点击的名字,让受害者自行解包运行,此类木马在网购木马中约占45%。
4)用正常软件作掩护
这类网购木马的策略主要是依附于正常的有数字证书的应用程序(比如好压),由正常程序间接运行网购木马,以躲避杀毒软件的拦截。该木马在传播时将自己的病毒dll文件命名成HaoZip.dll,连同正常的好压软件(exe文件)一同打包。网民收到文件后,运行好压的exe时会自动加载HaoZip.dll文件,而这个dll文件正是网购木马自身。病毒制作者为了欺骗网民点击,会把好压的exe文件命名为“实物图/高清图”等。此类木马在网购木马中约占30%。
2.3 钓鱼网站
钓鱼网站是合法网站的“山寨版”,是不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码的假网站。网民一旦误登陆钓鱼网站,网民的银行卡或信用卡账号、密码等私人资料将被盗窃。由于钓鱼网站在外观上极象正规网站,很难分辨,因而极具欺诈性,是网购安全威胁的主要因素。
钓鱼网站近来在全球频繁出现,严重影响了在线金融服务、电子商务的发展,危害公众利益,影响网民对互联网的信心。据金山网络云安全中心监测统计,在所有钓鱼网站中,与网购相关的大约为45%。其中假淘宝店约占32%,QQ好友被盗后发生的购物诈骗5%,假网游交易平台3%,假药店1%,假旅行社、机票销售1%,假团购网站1%[3]。
2.4 钓鱼网站的欺诈手段
钓鱼网站的推广手段多种多样,骗子通过百度知道、贴吧、SNS社交网站(微博客、开心网、人人网等)发布钓鱼网站信息。当网民搜索相关商品交易信息时,可能访问到骗子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到QQ、淘宝旺旺等聊天工具以及电子邮件、短信、论坛和博客、微博客、网游聊天频道等。常见手法如下[4]:
1)购物聊天暗送钓鱼网站
网民网购时,很多人选择和卖家在QQ或者旺旺聊天,收到卖家给发送的各种链接,而钓鱼网站就会掺杂其中,页面通常会模仿淘宝、拍拍、支付宝、财富通等购物相关的网站,引导消费者在假冒的网页上进行支付,实施盗窃。
2)网络和短信、电话联合诈骗
民航、医院、银行等机构都会有自己的官网,来方便人们自助办理某些业务,于是相应的钓鱼网站也就应运而生。骗子首先群发短信,谎称网民有一笔交易发生,建议网民访问相关网站处理。若网民信
以为真,就会访问钓鱼网站。按提示操作,就可能损失金钱或其它敏感信息。
3)盗QQ号诈骗好友
骗子利用木马盗取网民的QQ号,再冒用他人身份给QQ好友群发消息,让好友代付购物。或者在QQ消息中发送钓鱼网站链接,好友若不知实情,就可能会帮忙付款,最后钱财掉入骗子的口袋里。
4)低价商品诱惑
网民在淘宝网等某些购物网站上买东西时,会发现有的店里的东西比商场里或是其他店里卖的便宜,就直接点击支付,买下了商品。事后才发现东西没有拿到,钱却不翼而飞了。
5)一元秒杀、刷信用、删差评设圈套
骗子批量伪造各种“秒杀网,淘宝秒杀,一元秒杀”等网站,诱惑用户去点击,然后引导受骗者输入网银、支付宝、财付通账号密码,然后盗取用户的个人信息,致使资金全部卷入黑客的钱袋里。有的店家的信誉很高(实为钓鱼网站),其实是通过一些刷信誉软件等来刷信誉,让你掉入他的陷阱中。还有一些骗子声称可以删除差评,而实际上要么发送网购木马,要么使用钓鱼网站实施诈骗。
6)微博回复中隐藏钓鱼网站
随着微博的火热,催生了新的营销方式——微博营销,在评论回复中插入广告,但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人,一旦点击链接,就会进入他们的钓鱼网站的页面里,进而上当受骗。据金山云安全中心统计,目前每天冒出的微博钓鱼网站高达几百个,有时甚至达到500个/天[3]。
3.网络购物安全对策
网购安全涉及多个方面,如网络本身安全问题、网络交易平台、杀毒软件应对病毒的能力、网商的诚信度、网民安全意识、上网习惯、账号密码保护以及我国法律法规等诸多方面。
3.1 建立网络交易安全平台
建立网络交易安全平台是从根本上解决网购安全问题的有效办法。在这样一个安全交易平台上,网民无须担心网购被盗,无须担心网购被骗。网络交易安全平台需要由政府部门牵头,联合众多网商参。由于这些工程庞大,要在全国范围内开展,尚需时日。
欣慰的是,由公安部宣传局和辽宁省公安厅主办的国内第一个全方位、多角度宣传公共安全防范知识的专业门户网站——“365安全防范网”已在北京正式开通。该网与淘宝网、支付宝三方联合打造的“网络交易安全信息平台”正式上线。该平台在为公众提供权威的网络交易安全防范信息,提高公众安全防范意识,打击各类网络欺诈行为,净化网络环境起到重要作用。此外,三方还制定了相关安全防范信息的互通、共享的联动机制,定期交流、交换相关经验,共同推进网络安全教育[5]。
另外,亟待建立互联网可信验证服务体系。要在互联网环境下树立交易各方的信心,关键是让互联网交易双方能够自主地依托于一个全面、可靠的第三方信息验证平台来保障交易的安全,为广大消费者提供更全面的网站可信识别服务。这样,那些没有在工商部门注册的诈骗网站,就会原形毕露。
3.2 启用网购保镖
杀毒软件是每个计算机用户必须安装的软件,能够提供对病毒、木马的查杀。杀毒软件有能力解决70%左右的网购风险。随着云安全时代的到来,杀毒软件的保护功能越来越强,借助分布全球的云端数万台高性能服务器对来自互联网信息的实时监测、分析、处理,再通过浏览器、聊天工具、杀毒软件来阻止网民访问钓鱼网站,从而减少可能对计算机用户造成的损失[6]。
针对网购被盗的安全威胁,金山毒霸2012内置专业的防骗利器:金山网购保镖。网购保镖在网民进行网络购物、网银充值等重要操作时会自动启动网购保镖:
1)访问网购页面时,自动提升防御级别保护网民访问淘宝、拍拍、当当、京东等网购页面,提升金山毒霸监控防御级别,防止木马篡改购物页面,避免受骗。
2)进入支付页面时,快速检测系统运行环境安全性。当网民进入支付宝、财付通等支付页面,金山毒霸网购保镖会快速检测系统运行环境安全,基于“金山沙箱”技术浏览支付页面,保证支付环境的安全性。
3)扫描未知程序运行,提升系统防御级别。进入网购时,会自动扫描出未知程序,拦截未知程序运行、注入和篡改浏览器。
4)退出网购保镖时,智能清理网购痕迹,避免隐私泄漏。
3.3 保护账户密码安全
支付宝、网银等账户的密码的重要性不言而喻。必须高度重视其安全性。
首先,要单独设置高安全级别的密码。与一般的网络服务不同,网络支付账户、网银账户保管的是自己的钱袋子,因此支付宝、网银的密码要特别对待。如果邮箱、SNS网站等登录名和支付宝账户名一致,务必要保证密码不同。密码设置尽可能复杂,不能用生日、身份证号码、手机号码等易于破解的数字作为密码。另外支付宝有登录密码和支付密码‘双保险’设置,两个密码不能相同。账户与密码不要保存于联网的电脑中,以防木马窃取。
其次,使用数字证书、宝令、支付盾等安全产品,帮助提升账户的安全等级。安装了这些安全产品,网民即使密码被盗,盗用者在没有证书、支付盾或宝令的情况下也无法操作资金,从而避免经济损失。同时,网民可以选择把支付宝账户和手机绑定,使用手机动态口令。网民可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验,从而增强资金的安全性。
另外,注意密码保护问题的安全性。密码保护问题是支付宝推出的一种保护服务,其初衷是如果网民忘记密码或者手机丢失导致无法操作账号时,可以通过回答事先设置的问题来找回密码或改换绑定的手机号,这也是目前绝大多数互联网服务都会提供的一种账户保护方式。但这一方式会被盗窃集团钻空子。原因很简单,就是密码保护问题的答案比较简单,容易被猜中。所以网民在设置密码保护问题时一定要注意提升安全级别,尽量使用相对复杂,不会轻易被别人获知的答案。
3.4 网民防骗常识
网购诈骗案件的频发给网民敲响了警钟,网民应该熟知防骗要点避免上当受骗。
1)选择安全的交易环境。网购最好使用自己的电脑,尽量少用网吧等公共电脑。电脑要安装带网购保镖的杀毒软件,并经常对电脑进行病毒扫描。
2)保护好自己的隐私。填在线表格时要格外小心,不是必填的信息就不要主动提供。
3)购物时甄别网站。网上购物之前要认真选择专业购物网站,核实该网站是否具有通信管理部门颁发的经营许可证书,避免钓鱼网站。钓鱼网站终归是假网站,可尝试多点击几个页面,以发现网页是否有错误。钓鱼网站的登录框通常无法校验数
据真实性,可尝试随意输入字符,如能登录,则可判定为假网站。
4)看信誉等级和相关评价。针对目前有些网商恶意炒作自己,刷高信誉欺骗消费者的行为,可以通过查看购物网站的论坛评论和网商的销售记录来鉴别。若卖家只有QQ号、电子邮箱、手机号码,无固定地址及邮寄地址,一般不要轻易交易,以免受骗。
5)看价格,忌贪小便宜。在选择商品时,认真阅读交易规则和附带条款,不要被不合理的低价诱惑。
6)尽量使用第三方担保支付,如支付宝、财富通。先支付,后收货的交易方式应三思而后行。切记不可现金转账支付。
7)用银行卡付款时,最好卡里不要有太多的金额,防止被不诚信的卖家拨过多的款项。
8)保存订单及销售条款。由于购物网页随时有可能更换,建议将订单及网页上有关消费保证的事项,包括送货时间、客户服务、退货办法等打印出来,万一受骗,及时向工商管理部门举报。
9)不盲目相信未知的电话、短信,去正规网站核实。与卖家聊天过程中不轻易打开卖家发来的文件或链接。
10)若发现被盗,应立刻联系网银或支付平台,请求终止交易冻结资金,然后去报警。
4.结束语
预防网购被盗必须从网络交易环境抓起。构建安全诚信网络购物交易环境,至关重要的是诚信体系的建设,这需要政府推动、行业自律、企业自律三管齐下,建立上下联动、左右互动的网络商品交易信息化平台,实现以网管网,以期更好地保护经营者、消费者的合法权益。建立网络经营主体户籍库、强化行政执法,推广电子商务中的信用标识,完善法制建设等工作促进网络购物安全诚信环境的构建。推行数字证书,如有诈骗行为发生,也能找到具体的犯罪嫌疑人。电子商务公司方面实行实名注册,实施先行赔偿制度,最低限度降低网上犯罪发生,切实保障网民交易安全。
参考文献
蒋国松,金徐伟,陈云志等.互联网病毒新趋势与防治策略研究 .计算机时代.2011.03
科研项目:杭州职业技术学院2011年院级科研项目(编号:Ky201231)