网上购物被抢钱，解密木马作者月赚百万的手法

Win7之家（ www.win7china.com）：网上购物被抢钱，解密木马作者月赚百万的手法

网上购物不再只是趋势，而是火旺火旺的现实了。尤其到了年终岁末，只能用火爆两字形容。

这个时候，肯定会伴随着更多的大量病毒木马，展开赤裸裸的“抢钱”行为。年底这个时候，每月新增与网购相关的钓鱼网站将超过5万个，波及网民累计可能将达千万人次。

那么，这些木马病毒们都是怎么抢钱和骗钱的呢？都有哪些手段？我们该如何防范呢？

目前，木马、病毒、黑客针对网上购物的安全攻击主要包含三大类：钓鱼网站、交易劫持木马、传统盗号木马。其中，钓鱼网站、新型交易劫持木马是大家要面临的主要威胁。

有报告显示，2010年网络购物安全形势非常严峻，日新增网购相关的钓鱼网站多达1500多个，而新型交易劫持木马的增长更为迅速，从最初的1个快速发展至千个，日攻击网友数量也已超过2000人次。

新型交易劫持木马是一种技术含量非常高的木马，一对一的传播方式，导致了该木马作案成功率非常高。而很多网民因为损失数额不多，在举证以及后期的案件追踪等方面都存在一定难度，因此也助长了此类木马的嚣张气焰。

以数字大盗木马为例，作为新型交易劫持木马的典型代表，数字大盗木马虽然目前仍然没有大面积扩散，而点对点的传播也使木马作者隐藏的更深。这种木马的攻击方式如果公开，将会对在线购物安全构成超级严重的威胁。

以数字大盗为代表的新型交易劫持木马的作案流程基本一致：在交易过程中，买家执行了对方发过来的文件(木马)，在继续交易时，木马会创建一个新的隐藏的交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到犯罪分子指定的帐号中。仅数字大盗一个木马，从今年6月份被发现至今，至少敛财上千万元。

圣诞节、元旦、春节接踵而至，网购市场的火爆也给病毒木马作者提供了更多敛财的机会。为了保障广大网民的网络购物安全，国内的安全专家建议广大网民除了安装和更新到最新的杀毒软件以外，在网络购物过程中，一定要仔细辨别网址、不随便接受陌生人传送的文件，以防遭遇钓鱼、木马攻击。

软媒编辑评论：

以上是国内某杀软公司发的软文（俗称枪稿），之所以在此也发出来，是因为有些可读性。但是解决方法说的太含糊，无非是推荐自己的杀毒软件等等。至于最后要求网民仔细辨别网址，说实话，这是废话。现在的虚假网址都防不胜防，用户在浏览器地址栏分不清 loogoo.com 和 1oogoo.com，a1ipay.com 和 alipay.com ，小写的L和1怎么分清？类似的还有大些的字母O和数字0。

网民都有能力辨别网址了？还会中招么？

被中招的，基本都是小白用户，就是初级用户。

初级用户，就不要在找软件和网上花钱的时候用搜索引擎，这才是目前唯一的解决办法。除非，有天搜索能排斥那些恶意网站。

不管是彩票网站、股票推荐网站、软件下载网站、网上购物网站等等，被骗的都基本是因为点了搜索结果或者某些不良搜索广告造成的。

那初级用户用什么？用网址站。尽量从www.6655.com、hao123 类似的知名导航网站上面去找精选出来的知名站点，而不要太相信搜索，山寨网站和诈骗网站基本都是通过搜索引擎来欺骗大家的。

国内可信的网址站其实也很少的，其他绝大部分网址站因为本身他们都是靠病毒和木马来设置的浏览器首页，所以这些网址站没法让人相信，不管他们流量做到多大。

想解决这些个问题，单靠习惯和杀毒软件，很难的。更多的要靠法制，让违法的人都去某个特别的地方去吃免费的饭、免费理发，才能有好转。