????2010年的網購市場可以用火爆一詞來形容，但伴隨網購火爆的是網絡安全事件的頻頻發(fā)生。日前，由金山網絡發(fā)布的《2010年中國網絡購物安全報告》顯示，2010年，有近28%的互聯(lián)網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊；有接近9000萬用戶曾遭遇過至少一種針對網絡購物的安全威脅，帶來直接經濟損失將突破150億元，人均經濟損失也由2009年的80元上升至150元左右，均較2009年有很大的增長。

????報告顯示，和以前的病毒、木馬等通過控制“肉雞”電腦或者盜取游戲、QQ賬號密碼等信息，并通過交易獲取經濟利益的方式不同，2010年，不法分子對爆發(fā)性成長的網絡購物的利用和攻擊，能夠更直接的獲取更多的經濟利益，因此社會危害性更大。針對目前用戶從登錄購物網站到選擇商品，再到與賣家溝通、付款，每個環(huán)節(jié)都有可能潛伏著安全風險這一問題，金山網絡安全專家提醒，用戶需要普及安全知識，關注最新的網絡安全動態(tài)，借助專業(yè)工具，才能防范于未然。

????28%網購用戶遭遇安全威脅

????此次《2010年中國網絡購物安全報告》是由金山網絡安全中心、金山網絡客戶服務中心針對網民在網絡購物的過程中，可能遇到的安全威脅進行整理、歸納、研究與分析所得。之所以推出這一報告，主要是因為網購市場和網購人群雙雙放量增長，引發(fā)安全事件頻頻發(fā)生，成為擺在網絡安全上的嚴峻課題。

????來自CNINC(中國互聯(lián)網絡信息中心)的數據顯示：2009年我國網購市場交易規(guī)模為2500億元，而2010年,這一數字可望超過4300億元。2009年，至少在網上買過一次東西的中國網民數歷史性地突破了1億人，達到1.08億人，而2010年，這一數字將接近2億人。

????由于網購市場龐大且高速增長，又和網上支付直接關聯(lián)，因此，成為不法人士攻擊的新目標。《2010年中國網絡購物安全報告》顯示，2010年，曾經遭遇過網購安全威脅的達到27.6%；不清楚是否遭遇過網購安全威脅的占7.1%，沒有遭遇網購安全威脅的為65.3%。

????網購安全威脅來自三大類 釣魚網站占72.4%

????據金山網絡安全中心最新調查統(tǒng)計數據顯示，目前影響我國消費者網絡購物的安全威脅主要包括三大類：釣魚網站、新型交易劫持木馬、傳統(tǒng)盜號木馬。其中，對網絡購物用戶威脅最嚴重的還是釣魚網站，網絡購物用戶遭遇的所有安全威脅中有72.4%是以釣魚網站進行的；而占第二位的是新型交易劫持木馬，占所有威脅的16.8%，是2010年增長最快的安全威脅，也是讓網絡購物用戶最防不勝防的攻擊手段；最后，盜取網絡購物賬號或者網銀賬號的木馬占威脅總數的8.7%。

????從整體變化發(fā)展趨勢來看，釣魚網站威脅一直處于平穩(wěn)增長的態(tài)勢，新型交易劫持木馬數量則呈現了快速增長，而傳統(tǒng)的盜號木馬威脅則在逐步減少。

????據金山網絡安全中心云網址鑒定系統(tǒng)統(tǒng)計數據顯示，2010年1-10月，平均每天新增的與網絡購物相關的釣魚網站約為1500個。其中典型的詐騙方式主要分為三大類：低價誘惑、交談詐騙、電話詐騙。據統(tǒng)計，低價誘惑類網購釣魚網站約占40%左右，交談詐騙類釣魚網站近年來上升明顯，約占32%，而400電話詐騙類釣魚網站約占18%。

????新型交易劫持木馬是2010年剛剛興起的一種網購威脅。通過在正常的網絡購物交易過程中給消費者電腦植入木馬，將消費者的網上付款流程直接引向假網銀網站或者假的第三方支付網站。在消費者以為完成了正常的購物流程后，才發(fā)現賣方沒有收到貨款。這種方式很隱蔽，也讓消費者防不勝防。據金山網絡安全中心以及客戶服務中心最新統(tǒng)計數據顯示，2010年交易挾持類木馬已經從最初的1個，發(fā)展為近千個不同種類的木馬，每天金山云查殺系統(tǒng)截獲的交易劫持型木馬攻擊用戶電腦在2000例左右。

????而傳統(tǒng)盜號木馬近年來逐步走向“沒落”。伴隨著反病毒技術手段的不斷提升，盜號木馬通過盜號進行牟取經濟利益的成本越來越高，因此傳統(tǒng)盜號木馬的數量也在逐步減少。2008年，中國互聯(lián)網共截獲與網購相關的盜號木馬84325個，2009年為78642個，而進入2010年，前10個月，這個數字已經下降為58694個。

????安全專家溫馨提示：如何防范三類安全威脅

????針對釣魚網站，金山網絡安全專家防范建議：

????1、對超低價、超低折扣、中獎等誘惑要提高警惕，避免貪圖便宜而落入圈套； 2、收藏經常訪問的在線購物網站，在網站提交含有個人信息的內容時，檢查一下瀏覽器地址欄，看看是不是自己所熟悉的地址； 3、啟用專業(yè)安全軟件，如永久免費的金山毒霸，及時更新，防止點擊釣魚網站鏈接； 4. 如果安全軟件對正在訪問的頁面彈出警告，應立即中斷交易； 5、網購確定付款時，檢查收款方帳戶信息是否正確。不要輕易按對方電話的安排，使用ATM或網銀轉帳功能付款。

????針對新型交易劫持木馬，金山網絡安全專家防范建議：

????1. 交易時，如果對方要發(fā)文件給你，千萬要小心。若發(fā)送的文件是exe、pif、scr等可執(zhí)行程序的擴展名，應立即將對方拉黑。發(fā)送可執(zhí)行文件的，基本可以斷定為騙子； 2. 點擊確認支付按鈕時，一定要檢查收款方信息，如果不是你購物時熟悉的收款方，應立即取消交易； 3. 交易過程中，若本機安裝的殺毒軟件有彈出報警消息，應立即中止交易。

????針對傳統(tǒng)盜號木馬，金山網絡安全專家防范建議：

????1.最好收藏常去的銀行網站、在線購物網站。最好不從陌生的郵件或聊天工具收到的網站鏈接點擊進去； 2.保護電腦安全：安裝專業(yè)殺毒軟件，如永久免費的金山毒霸等，并及時更新病毒庫。在許多銀行的網站上都免費為用戶提供“網銀病毒專殺工具”，專門針對盜取網銀信息的木馬病毒； 3.保護密碼：正確使用數字證書，證書可以存放在電腦里，也可以存放在硬件介質USBkey里。如果存放在電腦里，就要保護電腦安全。如果存放在USBkey里，注意使用后要及時拔出。