病毒集团盯上网络购物

　　网络欺诈的激增让互联网充满“雷区”，黑客的目标直接放在了用户的网络“钱包”上

　　《国际先报导报》记者张建新、宋媛发自天津、北京 “昨凌晨在淘宝上被诈骗5.46万元，已立案，北京市警方正在关注。”近日，资深互联网人士一叶千鸟在其微博中的抱怨引发了高度关注，短短数小时，该条微博被转发上千次。

　　据一叶千鸟在网上的公开介绍，整个被骗过程几乎让人难以察觉，“事情得回到昨晚在淘宝上买邮票，通过搜索找到目标货物，当时客服回话说‘加下我们老板吧，要的多，价格得他订’，我加了这位QQ号为442165303的‘老板’，聊了会儿感觉还不错。后来我要求发实物图看看，对方发了个rar压缩包。解压后是个类似图片的文件，于是我点了，后来就报错。”

　　记者梳理了一下一叶千鸟被骗过程：搜索进入骗子店铺——加对方QQ号进行沟通——接收对方发送的压缩文件（病毒）——打开，中招——继续交易——网银支付成功，但支付宝页面显示出错。

　　“这就是2010年新出现的欺诈木马——网购木马。”金山网络安全专家李铁军介绍。

　　病毒也转型

　　据金山网络安全中心新统计数据显示，2010年网购木马增长迅速，目前变种数量已经过万，2011年前2个月，平均每月增加新变种近3000个，而受此欺诈的网购用户也与日俱增。

　　与网购木马增长迅速相对应的是，病毒样本总量出现了下降。据互联网安全厂商金山网络发布的《2010-2011中国互联网安全研究报告》（以下简称《报告》）显示，2010年新增病毒木马1798万种，与2009年相比略有下降，这也是多年以来病毒样本总量首次出现下滑迹象。

　　病毒木马数量下降是福是祸？李铁军表示，2010年安全软件成功控制了网页挂马，致使病毒木马的传播锐减。但病毒集团并非就此罢手，而是开始谋求战略转型，网购欺诈、手机短信钓鱼逐步成为病毒集团的重点攻击目标。病毒木马数量从表面上看所有缓和，但网络欺诈的激增让互联网充满“雷区”，黑客目标直接放在用户的网络“钱包”上。

　　据金山网络安全中心云网址鉴定系统统计数据显示，2010年1～10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。

　　李铁军介绍，看起来技术含量不高的网络钓鱼，却让越来越多的网购人群深受其害。其中原因在于钓鱼网站制作简单，投资少见效快。同时，传统安全软件对钓鱼网站的识别还不够及时、准确。

　　数据显示，在2010年，有近28％的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。依据金山网络安全中心的安全威胁监测和统计，在2010年有超过1亿用户曾遭遇过至少一种针对网络购物的安全威胁，带来直接经济损失将突破150亿元，网购用户的人均经济损失也由2009年的80元上升至150元左右。

　　随着移动互联网的发展，病毒也逐渐从电脑向手机蔓延。据中国移动提供的数据表明，5％的手机曾经感染过恶意软件。一个叫“短信魔咒”的病毒，曾经令中移动短信接通率下降了5％。有关数据还显示，手机病毒产业链每年催生10亿元灰色收入。据中科院心理研究所发布的报告显示，68.6％的手机用户正面临移动安全威胁。