国内最大的网络安全服务商360安全中心发布监测报告指出:2010年国内新增游戏盗号、网银盗号和支付劫持类木马2.18亿个,新增欺诈网站62.95万家。最保守估算,这些木马和欺诈网站去年给中国网民造成了51.9亿元的直接经济损失,间接经济损失更难以估量,主要受害者为缺乏安全意识和有效安全防护的网游、网购以及中老年人群。
根据360安全中心的统计数据,2010年度网民面临的十大“丢钱”陷阱分别是:购物欺诈网站、股票或彩票欺诈网站、游戏盗号、木马劫持网上交易资金、QQ盗号及借钱诈骗、假冒网银页面钓鱼、网上黑药店、黑客窃取隐私敲诈、虚假中奖信息,以及木马删除重要文件后敲诈“数据恢复费”。
360安全专家预计,网上购物的安全威胁在春节临近时将进一步加剧,收藏可信知名购物网站的网址、选择信用高的网店、使用安全软件保护可以有效避免网上购物陷阱。此外,在团购热和微博热的潮流下,360安全中心预测这两类应用将成为2011年黑客攻击和钓鱼欺诈的重点领域。
以下为2010年度“最易让网民丢钱”的十大类陷阱详情:
一、网购遇到虚假购物网站
流行度:★★★★
虚假购物网站是2010年增长最快的一类欺诈网站,此类网站主要分为两种:第一种是冒牌的知名购物网站,往往是“黑店”店主在和顾客交流时,把页面相似度极高的钓鱼页面链接发给顾客;第二种是以超低价格设置消费陷阱的山寨购物网站,主要传播方式是针对机票等热门商品进行搜索引擎优化。360安全中心在2010年共发现65291家虚假购物网站,累计拦截其访问量2.65亿次。
威胁度:★★★★★
虚假购物网站的危害在于欺骗网民付钱后却不发货,甚至直接盗取受害者的支付宝账户。最雷人的虚假购物网站则是先以iPhone4等热门商品的“快递单号”骗顾客交部分定金,实际上快递过去的却是闹钟或砖头。360安全中心测算,如果每家购物欺诈网站非法获利1万元,中国网民去年全年因网上购物被骗的经济损失至少为6.5亿。
360安全专家建议:网上交易前一定学会认准官网网址,也不要轻信陌生的购物网站。
二、轻信彩票、股票钓鱼网站“会员内幕消息”
流行度:★★★★★
彩票、股票诈骗是2010年最流行的网络骗局,一般通过网络广告、不良网址导航以及论坛发帖进行推广。360全年共发现此类欺诈网站34.25万家,包括23.77万家彩票类欺诈网站和10.48万家股票类欺诈网站,累计拦截此类欺诈网站访问量高达6.94亿人次。
威胁度:★★★
彩票预测、股票推荐类欺诈网站通常假借“权威机构”名义行骗,诱惑彩民和股民缴纳会员费购买所谓的“内幕消息”,单笔诈骗金额从200元到1000元不等。360安全中心估算,彩票和股票欺诈每年造成网民直接经济损失达到17亿元左右,由虚假预测产生的投资损失则无法统计。
360安全专家建议:不要轻信彩票和股票网站所标榜的“历史辉煌战绩”,真正有价值的内幕消息肯定不是几百块钱就能买到的。
三、玩游戏用私服外挂,最易遭遇盗号木马
流行度:★★★★★
360在2010年截获新增游戏盗号木马数量为1.97亿个,此类木马主要传播渠道前三名分别是游戏外挂插件捆绑木马、私服发布网站挂马以及玩家间传输文件。据统计,超过八成游戏玩家丢号都是因为使用了各种游戏外挂、插件以及私服。
威胁度:★★
游戏盗号木马主要危害DNF、魔兽世界等热门网游的“人民币”玩家。它们一般是由黑客工具批量加工、快速更新,不法分子在盗号后再把游戏币等虚拟财产转移到第三方交易平台上销赃。根据游戏盗号木马的感染量和主流游戏类交易平台的交易规模估算,2010年游戏盗号木马造成的经济损失在20亿左右,占全年300亿网游市场规模的6.7%。
360安全建议:慎用游戏外挂插件,及时打补丁修复漏洞。
四、“商品图”暗藏木马,黑客假扮店小二
流行度:★★★
这类情况通常出现在淘宝、拍拍等知名购物网站上。黑客首先注册或盗用一家网店,再以商品“清晰大图”、“配置单”、“优惠码生成器”、“秒杀器”等名义把“购物”木马发给顾客,劫持受害者的支付资金。2010年360共截获此类木马7300余个,累计拦截和查杀410万次。
威胁度:★★★★
“购物”木马造成的损失和受害网友购物的金额直接相关,根据315消费电子投诉网站上公开的信息,每个受害网友损失少的有数百元,多的则达到上万元。360安全中心根据其感染趋势估算,此类木马劫持的网购资金已经超过1亿的规模。
360安全专家建议:警惕网店以任何名义发来的文件。
五、聊天好友突然借钱,视频被“移花接木”
流行度:★★★
黑客使用木马盗号QQ后,不光窃取受害者的虚拟财产,还间接威胁到受害者的QQ好友,此类先盗号再借钱的案例在2010年屡有发生。根据全国各地媒体的公开报道显示,黑客伪装QQ好友借钱案例是2010年覆盖地域最广、单次诈骗金额极高的计算机犯罪案件。360在2010年共截获新增QQ盗号木马3100万个,累计拦截和查杀4.7亿次。
威胁度:★★★
利用盗取他人的QQ号码借钱行骗,一定会在提供汇款帐号时露出马脚。不过由于部分黑客在盗号的同时还远程控制摄像头偷拍了受害者的视频,用来向其QQ好友借钱时伪装身份,因此还是会有部分网友中计受骗。据估计,黑客以木马盗取QQ盗号后洗劫虚拟财产,再借钱实施诈骗造成的网民经济损失在2.5亿元以上。
360安全专家建议:在网上借钱给别人时,如果汇款账户和当事人身份不符,务必直接打个电话核实一下。
……