直面网购安全威胁_本刊实习记者.docx

上传人:a**** 文档编号:7510 上传时间:2017-10-20 格式:DOCX 页数:2 大小:30KB
返回 下载 相关 举报
直面网购安全威胁_本刊实习记者.docx_第1页
第1页 / 共2页
直面网购安全威胁_本刊实习记者.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《直面网购安全威胁_本刊实习记者.docx》由会员分享,可在线阅读,更多相关《直面网购安全威胁_本刊实习记者.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、18 随着互联网的普及与发展,网络购物逐渐成为人们的曰常 消费行为之一。如今网络购物这一新的消费模式,强势渗透到人 们的日常生活当中,一 个以习惯性消费为主的网络购物时代已经 初见端倪,并即将开始新一轮渗透。来自中国互联网络信息中心 的数据显示: 2009年我国网购市场交易规模为 2 500亿元人民币, 较 2008年翻一番。而 2010年网络购物的市场规模将超过 4 300 亿元人民币。网购人群也大幅度增长, 2009年至少在网上买过 次东西的中国网民数历史性地突破了 1亿人,达到 1. 08亿人, 增长 46%。而在 2010年,使用过网络购物的互联网用户更是接 近 2亿人。如今网络购物以

2、其迅猛态势成功抢占了大量传统消费 模式的市场份额,也成为与网民利益最密切的网络应用。 网购已成趋势 随着网民数量增加、结算方式成熟、网上银行的普及和物 流的高速发展,网络购物已经变成大众消费模式,网购对传统 商业模式产生冲击的临界点已经来临。木兰辞中 “ 东市买 骏马,西市买鞍鞯,南市买辔头,北市买长鞭 ” 的商业景象已 成为过去,如今人们足不出户,轻点鼠标就能在几秒钟之内完 成网络上的商品交易。调查中, 96%的网友有过网购经历。网 络购物已成为了网友们一个重要的购物渠道。对于经常上网的 互联网时尚潮人来说,没有过网购经验的人似乎已经 OUT 了。 调查显示,平均每月购物一次以上的网民占被访

3、网民的 45. 7%, 37. 6%的被访网民每月购物广 5次, 78. 1%的被访网民 在网上购买礼品的花费占到总花费的 60%。甚至 在某些消费领 域,人们对网络购物的依赖已经超过了传统的实体店。 的确,网购相较于传统的消费模式,种类的繁多以及其低 廉的价格是吸引消费者的关键所在。而基于互联网的开放性优 势,网购不仅能为消费者提供丰富的信息和便捷的信息获取途径, 而且扩展了交易的地域。网络购物行为正在由开始的网络时尚 逐步成为了大众消费模式,渗透到社会各个阶层,并引发网民 消费行为和消费理念的转变,同时也撬动了巨大的市场商机。 网购安全现状堪忧 网络购物市场一方面呈现井喷式发展,一方面凸显

4、问题重 重,正所谓 “ 一半是海水一半是火焰 ” 。近年来 黑客为了能够 更直接地获取经济利益,对爆发性成长的网络购物的利用和攻 击日益猖獗。从登录购物网站到选择商品,再到与卖家沟通、 付款,所有的网络购物环节都潜伏着极大的安全风险。 2010年中国网络购物安全报告显示, 2010年网络购 物安全形势非常严峻,日新增网购相关的钓鱼网站 1 500多个, 而新型交易劫持木马的增长更为迅速,从最初的 1个快速发展 至千个,日攻击超过 2 000人次。 2010年,随着网络购物的发展,针对网络购物的安全威胁 已经成为影响互联网安全的重要形式。在 2010年,有近 28% 的互联 网用户遭遇过虚假钓鱼

5、网站、诈骗交易、交易劫持和网 银被盗等针对网络购物的安全攻击;有接近 9 000万名用户曾 遭遇过至少一种针对网络购物的安全威胁,带来直接经济损失 将突破 150亿元人民币,人均经济损失也由 2009年的 80元人 民币上升至 150元人民币左右,均较 2009年有很大的增长。 相比之前的病毒、木马等通过控制 “ 肉鸡 ” 电脑或者盗取 游戏、 QQ账号密码等信息,并通过交易获取经济利益的方式 不同,网络骗子利用钓鱼网站、木马等手段盗取用户账号和密 码,窃取用户直接经济利益(如支付宝、网银的真实财产)。这 种 安全威胁逐渐成为主流,随着网络购物规模的迅速扩大而普 遍化,这也成为网友们最担心的一

6、点。而且,网络骗子应用新 技术,骗局花样不断翻新,使用户在网购安全方面防不胜防。 北京市消保委最近也发布消费警示,提醒消费者参加网购 谨防风险。北京市工商行政管理局 12315热线的统计显示,在一 周内,市消保委共受理消费者投诉近 2 000件,接到有关网络购 物的投诉量增加明显,其中不法分子趁机销售假货和相关售后服 务缺位等问题较突出。市消保委有关专家表示,目前团购网站资 信良莠不齐,消费者参加团购前应做好 “ 功课 ” ,要看清相关 网 站是否有联系方式,是否公示 ICP备案号和电子营业执照等信息, 防范个人发起的网络团购,尽量选择第三方支付平台中介付款或 货到验货后付款,不要直接向网站提

7、供个人账户直接付款。 网购安全面临的主要威胁 对于尚不健全的网购市场来说,如何让登录和支付更安全, 显得尤为重要。据金山网络安全中心最新调查统计数据显示, 目前影响我国消费者网络购物的安全威胁主要包括 3大类:钓 鱼网站、新型交易劫持木马、传统盗号木马。其中,对网络购 物用户威胁最严重的还是钓鱼网站,网络购物用户遭遇的所有 安全威胁中有 72. 4%是以钓鱼 网站进行的;而占第二位的是新 型交易劫持木马,占所有威胁的 16. 8%,是 2010年增长最快的 安全威胁,也是让网络购物用户最防不胜防的攻击手段。 盗号木马算是比较传统的威胁,当网购用户感染病毒后, 病毒木马会窃取网民的淘宝 ID、

8、支付宝 ID、 QQ号、银行卡信用 卡信息,再伺机窃取用户资产。不过,值得欣慰的是,传统盗号www. cismag. com. cn 本期特稿 Features 直面网购安全威胁 本期特稿 Features木马近年来已经逐步走向 “ 没落 ” 。伴随着反病毒技术手段不断 提升,盗号木马通过盗号进行牟取经济利益的成本越来越高,因 此传统盗号木马的数量也在逐步减少。 2008年,中国互联网共 截获与网购相关的盗号木马 84 325个, 2009年为 78 642个,而 进入 2010年,前 10个月,这个数字已经下降为 58 694个。 钓鱼网站方面,有数据显示, 2010年 1月至 10月,平均

9、 每天新增的与网络购物相关的钓鱼 网站约为 1 500个。其中最 典型的是低价诱惑:网络黑客们给以 “ 惊爆价 ” 、 “ 超值 ” 之 类的外衣,吸引网购者的注意。交谈诈骗又称聊天过程中钓鱼 也值得警惕,例如, 2010年出现了一种 “ 一毛钱 / 一块钱订单 ” 陷阱,即骗子要求买家先汇款一毛钱或一块钱下订单,不少买 家很可能因为只有一毛钱或一块钱而放松警惕,点击骗子提供 的链接导致损失惨重。 业内专家分析钓鱼欺诈的方式与传统的病毒产业链相比, 整个钓鱼欺诈过程, 一 个人即可完成,钓鱼者可以更直接、更 快速地获取经济利益。制作一个钓鱼网站成本只有几十元人民 币,当钓 鱼网站被安全公司拦截

10、或被停止域名解析后, “ 钓鱼者 ” 可以很快将网页内容切换到另一个域名,继续实施诈骗。 另一种新兴的网购威胁是交易劫持。 360安全专家石晓虹 博士介绍说,不法分子首先注册或盗用一家网店,以极低的报 价诱惑网友们访问,再用各种借口把 “ 购物 ” 木马发给受害网友, 比如把木马伪装成图片,命名为 “ 羽绒服清晰大图 ” 和 “ 购物 优惠码 ” 等名称。这类 “ 购物 ” 木马能够监视浏览器,在受害 网友点击进入网银支付环节时,把网购资金劫持到不法分子自 己的账户里。最新统计数据显示,今年的交易挟持类木马已经 从最初的 1个发展为近千个不同种类的木马,是年度增长最快 的安全威胁。新型交易劫持

11、木马是一种技术含量非常高的木马, 将让网民面临着直接的经济损失,它采取的是 一 对一的传播方 式,因此也导致其作案成功率非常高。它通过在正常的网络购 物交易过程中给消费者电脑植入木马,将消费者的网上付款流 程直接引向假网银网站或者假的第三方支付网站。在消费者以 为完成了正常的购物流程后,才发现卖方没有收到货款。这种 方式很隐蔽,也让消费者防不胜防。 解决方案 网络购物确实存在很多安全隐患,但其中很多安全隐患也 是可以防范的。专家建议 采取如下措施: 定期到微软网站去下载最新的安全补丁,及时给系统打 补丁,修复相关安全设置。也可以使用杀毒软件中的 “ 电脑安 检 ” 功能,检测系统存在的漏洞及安

12、全设置问题。安装集成 “ 账 号保护 ” 模块功能的软件,开启防火墙,主动保护银行账号; 查看访问网站的安全证书:目前大型的电子商务网站在 交易页面都应用了安全传输技术,交易页面的网址都是 “ https” 打头的,如果发现不是 “ https” 开头,应谨慎对待; 比较网站内容:假冒网站上的字体样式不一致,仿冒网 站上大多存在空链接,用户可点击栏目或图片中的各个链接看 是 否能打开,如果不能打开并指向正确内容,就要多加小心; 核对网站域名:假冒网站 一 般和真实网站有细微区别, 有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网 站通常将英文字母 I替换为数字 1, CCTV被换成 CCY

13、V或者 CCTV-VIP这样的仿造域名; 查验可信网站:通过第三方网站身份诚信认证辨别网站 真实性。目前不少网站已经在网站首页安装了第三方网站身份 诚信认证 可信网站,可帮助网民了解网站的真实信息; 注意保护个人信息和银行卡:不要将自己的银行卡号、 有效期、密码等信息透露给虚构卖家;不要轻易将账号借人或 通过聊天软件透露您的帐号和密码;不要随意放置银行卡,不 要将卡片或卡片正反面复印件借给他人使用。专家建议专门用 特定的一张信用卡进行网上购物支付; 警惕 “ 钓鱼网站 ” :不要登录卖家诱导的支付平台;谨 防虚假支付网站,避免被骗取账号和密码; 了解交易的网上商户,确认商家的合法性:不要随意从

14、 陌生网站下载相关软件;不要轻易打开陌生邮件里的链接地址 或附件; 交易时,无论如何不要接收对方传来的链接或文件,若 对方发送的文件是 exe、 pif、 scr等可执行程序的扩展名,基本 可以断定为骗子; 点击确认支付按钮时,一定要检查收款方信息,如果不 是熟悉的收款方,应立即取消交易。交易过程中,若本机安装 的杀毒软件有弹出报警消息,应立即中止交易; 选择安全的交易平台:和商家之间通过安全套接层 ( SSL) 协议建立安全通道,保护银行账号等保密信息 ; 保存订单及销售条款:由于购物网页随时有可能更换, 建议将订单及网页上有关消费保证的事项,包括送货时间、客 户服务、退货办法等打印出来,万

15、一受骗,及时向工商管理部 门或消费者保护协会举报; 定期检查对账单: 一 旦发 现可疑交易,应立即联系发卡 银行。妥善处理银行账单,不要随意丢弃银行卡账单及其他票据。 安全专家还建议,网购达人可以收藏常去的银行网站、在 线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点 击进去,同时保护密码,正确使用数字证书,证书可以存放在 电脑里,也可以存放在硬件介质USBkey里,如果存放在电脑里, 就要保护电脑安全,如果存放在 USBkey里,注意使用后要及 时拔出。当然,作为电子商务网站本身更要注重严防黑客,确 保网站的安全技术能抵御黑客的 入侵,稳固好消费者的购物信 心,全力营造安全的网络购物环境。处信息安全与通信保密 2011.2 19

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 期刊短文 > 期刊

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁