因特网安全企业Trustwave在去年进行的调查显示，在被调查的220起网络犯罪及网站攻击案件中，涉及电子商务网站的占9%。这个比例与2009年基本相同。

　　相比之下，实体店中涉及的支付占调查的75%，员工工作区占11%，支付处理（比如：处理过程中包括的处理器运行的后端技术）占3%，ATM机占2%。

　　"通常情况下，公众认为他们在网络购物时会面临巨大的欺诈风险而非实体交易。"Trustwave在"2011全球安全报告"中这样写道。但是，情况并不一定是这样。Trustwave表示，电子商务往往不是大额支付欺诈的主要目标。

　　Trustwave还发出了关于来自社交媒体威胁的警告。"社交网络正迅速成为网络犯罪分子用来扩大和传播僵尸网络的而选择的平台。"该安全企业如是说。一些"劫持电脑"的软件代理经常在许多消费者的电脑上尝试进入可以被用来实施欺诈的网络。

　　僵尸网络Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象的让人们认识到这类危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。