瑞星发布2010年度安全报告 黑色产业侵蚀电子商务
2011-01-14 15:12:21黑色产业侵蚀电子商务
2010年,我国的电子商务得到了飞跃式发展,淘宝每天的交易额都在数十亿元,团购网站已有1100多家,京东、新蛋、当当等商城也发展迅猛。但在这一片繁荣之下,以木马、病毒和网络钓鱼为主的黑色产业正在侵蚀电子商务的根基。
图2黑色产业侵蚀电子商务的逻辑示意图
瑞星报告指出,黑色产业对电子商务三大主要环节的严重危害主要体现在如下两个方面:
1. 病毒和木马强行锁定用户浏览器首页进行广告营销
业内人士透露,一个日均10万名访客的导航类网站,单单广告费就能保证每月5万元以上的收入。因此,很多黑客利用病毒和木马强行锁定用户浏览器首页,将其更改为某个网址站,然后通过收取广告费的形式,来赚取稳定而丰厚的收益。
2. “病毒+钓鱼网站”威胁网络交易,传统杀毒软件无法抵御
2010年8月,瑞星截获一种专门针对支付软件与网银请求环节进行攻击的木马病毒,并命名为“网银超级木马”。这是国内首个专门针对网络支付编写的病毒,它利用了第三方支付HTTP网页与网银的衔接认证缺陷,可以危害几乎所有的网络银行与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。
目前,该病毒在全国感染的计算机高达3万余台,累计受骗金额达数百万元。
钓鱼网站较去年增加11倍
2010年,瑞星截获钓鱼网站175万个(以URL计算),比去年同期增加11倍。受害网民4411万人次,间接损失超过200亿元。
在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件传播、电子邮件等方式传播,并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。
2010年,骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc。年度十大钓鱼网站如下表:
图3 2010年十大钓鱼网站