瑞星發布2010年度安全報告 黑色產業侵蝕電子商務
2011-01-14 15:12:21?黑色產業侵蝕電子商務
2010年,我國的電子商務得到了飛躍式發展,淘寶每天的交易額都在數十億元,團購網站已有1100多家,京東、新蛋、當當等商城也發展迅猛。但在這一片繁榮之下,以木馬、病毒和網絡釣魚為主的黑色產業正在侵蝕電子商務的根基。
圖2黑色產業侵蝕電子商務的邏輯示意圖
瑞星報告指出,黑色產業對電子商務三大主要環節的嚴重危害主要體現在如下兩個方面:
1.?病毒和木馬強行鎖定用戶瀏覽器首頁進行廣告營銷
業內人士透露,一個日均10萬名訪客的導航類網站,單單廣告費就能保證每月5萬元以上的收入。因此,很多黑客利用病毒和木馬強行鎖定用戶瀏覽器首頁,將其更改為某個網址站,然后通過收取廣告費的形式,來賺取穩定而豐厚的收益。
2.?“病毒+釣魚網站”威脅網絡交易,傳統殺毒軟件無法抵御
2010年8月,瑞星截獲一種專門針對支付軟件與網銀請求環節進行攻擊的木馬病毒,并命名為“網銀超級木馬”。這是國內首個專門針對網絡支付編寫的病毒,它利用了第三方支付HTTP網頁與網銀的銜接認證缺陷,可以危害幾乎所有的網絡銀行與第三方支付的銜接環節,竊取成功率極高,犯罪后極難追查。
目前,該病毒在全國感染的計算機高達3萬余臺,累計受騙金額達數百萬元。
釣魚網站較去年增加11倍
2010年,瑞星截獲釣魚網站175萬個(以URL計算),比去年同期增加11倍。受害網民4411萬人次,間接損失超過200億元。
在所有的釣魚網站中,假淘寶、假QQ、假非常6+1、假工商銀行和假新浪,成為釣魚網站中的五大常見種類,這五大類網站占據了所有假冒網站的76%。這些釣魚網站通常使用與被模仿的著名網站相似的域名,采用聊天軟件傳播、電子郵件等方式傳播,并以“大抽獎”、“兩折機票”、“百元電腦”等方式進行詐騙。
2010年,騙人最多的釣魚網站(URL)是item.taobao.com-uik.co.cc。年度十大釣魚網站如下表:
圖3 2010年十大釣魚網站