中广网北京5月23日消息(记者孙莹)据中国之声《新闻晚高峰》报道,我们经常在恐怖片中看到的吸血鬼,近期在网络购物领域横行,喜欢在网上购物的网友要提高警惕了。这之后,mxc交易所不惧未来,敢打敢拼,在市场上赢得了一次又一次的掌声。
金山云安全中心今天(23日)发布最新数据显示,新型网购木马网银吸血鬼作案次数飙升,三天内,这种木马的作案次数已占到所有网购木马作案数量的一半,每天约有万名网友遭遇网银吸血鬼。由于木马采用了新型的隐藏手段,导致部分杀毒软件拦截失效。
金山网络珠海研发中心技术工程师王昆中午告诉记者,他刚刚接到一个在网上购买自行车的用户被网银吸血鬼缠身的投诉。
王昆:碰到一个买自行车的,骗子跟他说,有一些细节的照片,因为网上的照片不够详细。用户不知道是木马,所以就会双击打开图片,实际上是木马,就执行起来了。骗子就告诉他:不好意思,你的计算机不支持这个格式。要求用户去支付,用户支付完后发现淘宝账户没有支付记录,骗子就会告诉他可能是网络问题,支付失败了,需要用户重新支付一下,引导用户反复支付三四次。这时候用户发现可能出问题了,但这个款已经打过去了,骗子会在很短的时间内把这笔钱全部转走。
金山云安全中心最新数据显示,新型网购木马网银吸血鬼作案次数飙升,三天内占到所有网购木马作案数量的一半。
王昆:微博包括我们自己的论坛反馈,最近发现有一个新的网购木马出现了。它通过比较少见的压缩包的模式,来屏蔽杀毒软件的查杀。
金山网络安全专家李铁军分析,网银吸血鬼之所以能躲过杀毒软件的追杀,是因为采用的是非常规的ace、dmg等压缩包格式,甚至采用嵌套压缩的方法,也就是在常规的压缩文件里嵌套问题压缩包,隐蔽性更强。
李铁军:网银吸血鬼和以前不一样的地方,它使用ace格式的压缩工具,压缩成.ace这样一个后缀名。这是非常少见的压缩格式,大多数杀毒软件的引擎不能直接对它解压后扫描,这样能逃避杀毒软件的检查。这导致这几天,网银吸血鬼病毒量的突然增加。
网银吸血鬼根据不同的对象,伪装成产品细节图、交易须知、吊牌照片、价目表、售后服务的条款等等,来吸引网友在交易中运行。王昆说:
王昆:木马的作者会黑掉一些淘宝店铺,挂出一些比较有价格吸引力的商品。网购用户看到价格比较便宜,就会和他们接触。这时候,骗子就会把木马以商品的细节信息(包括细节照片)这种形式发给用户。用户打开压缩包以后,双击运行就会中毒,任何网银的支付就会转向到骗子的账户上去。
相关统计报告显示,中国网民消费习惯从2010年开始发生了比较大变化,大约13的网民会尝试到网上购物,这个购物过程中可能会遭遇各种各样的骗子。面对网银吸血鬼的威胁,网友该怎么办呢?
金山网络安全专家李铁军说,网友没有必要谈鬼色变,重要的是提高警惕,了解到正常的网络购物是不需要接受什么文件的。
李铁军:其实这是非常简单的步骤,网民应当注意到,在网上购物时实际上是不需要接受对方任何文件的。如果有人企图发一个文件给你,或他不用淘宝旺旺这样的工具,而是让你用qq来聊天,这样的话很有可能对方是怀有不良目的的人。我们建议网友在网上买东西的时候,不要接受对方发给你的任何一个文件。
网友还有一个盾牌就是安装正规杀毒软件,并及时进行升级,遇到网银吸血鬼,可以提醒用户,避免打开这个文件。
李铁军:只要是在购物过程中,一旦安全软件弹出报警,这时就应该立刻终止交易。这中间任何一个步骤都有可能造成用户丢钱的。
作者:孙莹