金山网络安全专家:如何防范网络安全威胁 - 新闻 - 网络通信网—

TOP

金山网络安全专家:如何防范网络安全威胁

2010-12-22 11:58:42 来源:千龙网作者:【大中小】
关键词：金山网络　网络安全

　　2010年的网购市场可以用火爆一词来形容，但伴随网购火爆的是网络安全事件的频频发生。日前，由金山网络发布的《2010年中国网络购物安全报告》显示，2010年，有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击；有接近9000万用户曾遭遇过至少一种针对网络购物的安全威胁，带来直接经济损失将突破150亿元，人均经济损失也由2009年的80元上升至150元左右，均较2009年有很大的增长。

　　报告显示，和以前的病毒、木马等通过控制“肉鸡”电脑或者盗取游戏、QQ账号密码等信息，并通过交易获取经济利益的方式不同，2010年，不法分子对爆发性成长的网络购物的利用和攻击，能够更直接的获取更多的经济利益，因此社会危害性更大。针对目前用户从登录购物网站到选择商品，再到与卖家沟通、付款，每个环节都有可能潜伏着安全风险这一问题，金山网络安全专家提醒，用户需要普及安全知识，关注最新的网络安全动态，借助专业工具，才能防范于未然。

　　28%网购用户遭遇安全威胁

　　此次《2010年中国网络购物安全报告》是由金山网络安全中心、金山网络客户服务中心针对网民在网络购物的过程中，可能遇到的安全威胁进行整理、归纳、研究与分析所得。之所以推出这一报告，主要是因为网购市场和网购人群双双放量增长，引发安全事件频频发生，成为摆在网络安全上的严峻课题。

　　来自CNINC(中国互联网络信息中心)的数据显示：2009年我国网购市场交易规模为2500亿元，而2010年,这一数字可望超过4300亿元。2009年，至少在网上买过一次东西的中国网民数历史性地突破了1亿人，达到1.08亿人，而2010年，这一数字将接近2亿人。

　　由于网购市场庞大且高速增长，又和网上支付直接关联，因此，成为不法人士攻击的新目标。《2010年中国网络购物安全报告》显示，2010年，曾经遭遇过网购安全威胁的达到27.6%；不清楚是否遭遇过网购安全威胁的占7.1%，没有遭遇网购安全威胁的为65.3%。

　　全体互联网用户中遭遇过网络购物安全威胁的比例

　　网购安全威胁来自三大类钓鱼网站占72.4%

　　据金山网络安全中心最新调查统计数据显示，目前影响我国消费者网络购物的安全威胁主要包括三大类：钓鱼网站、新型交易劫持木马、传统盗号木马。其中，对网络购物用户威胁最严重的还是钓鱼网站，网络购物用户遭遇的所有安全威胁中有72.4%是以钓鱼网站进行的；而占第二位的是新型交易劫持木马，占所有威胁的16.8%，是2010年增长最快的安全威胁，也是让网络购物用户最防不胜防的攻击手段；最后，盗取网络购物账号或者网银账号的木马占威胁总数的8.7%。

　　从整体变化发展趋势来看，钓鱼网站威胁一直处于平稳增长的态势，新型交易劫持木马数量则呈现了快速增长，而传统的盗号木马威胁则在逐步减少。

　　据金山网络安全中心云网址鉴定系统统计数据显示，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中典型的诈骗方式主要分为三大类：低价诱惑、交谈诈骗、电话诈骗。据统计，低价诱惑类网购钓鱼网站约占40%左右，交谈诈骗类钓鱼网站近年来上升明显，约占32%，而400电话诈骗类钓鱼网站约占18%。

　　新型交易劫持木马是2010年刚刚兴起的一种网购威胁。通过在正常的网络购物交易过程中给消费者电脑植入木马，将消费者的网上付款流程直接引向假网银网站或者假的第三方支付网站。在消费者以为完成了正常的购物流程后，才发现卖方没有收到货款。这种方式很隐蔽，也让消费者防不胜防。据金山网络安全中心以及客户服务中心最新统计数据显示，2010年交易挟持类木马已经从最初的1个，发展为近千个不同种类的木马，每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右。

　　而传统盗号木马近年来逐步走向“没落”。伴随着反病毒技术手段的不断提升，盗号木马通过盗号进行牟取经济利益的成本越来越高，因此传统盗号木马的数量也在逐步减少。2008年，中国互联网共截获与网购相关的盗号木马84325个，2009年为78642个，而进入2010年，前10个月，这个数字已经下降为58694个。

安全专家温馨提示：如何防范三类安全威胁