交易劫持钓鱼网站盗号木马威胁网购安全

　　网上购物，钱怎么流进骗子的口袋了？最近我一直在琢磨这个问题。

　　互联网发展到现在，已经不再是网络游戏一家独大的时候，前几年一般人说上网，无非是在线游戏。而现在，非常多的网民尝试过在线购物，用淘宝、支付宝在线购物被认为安全系数很高的交易平台。

　　在近期有关网购资金频遭骇客打劫的新闻中，我们看到网购面临三方面的威胁：1.是交易劫持；2.钓鱼网站；3.盗号木马。在下分别从技术角度解释下这三个攻击方式。

　　交易劫持：

　　是指攻击程序在交易会话中劫持收款人信息，将正确的交易帐号篡改为攻击者想要的目的帐号，而交易界面上几乎看不出来。

　　这种攻击方式是安全厂商和电子商务平台非常重视的攻击方式，在线交易平台会采用加密传输等多种技术手段来保证交易过程不被篡改。我的同事们曾分析过交易过程，认为目前的交易过程存在被劫持的可能性，对干扰交易过程的程序也处于高度关注之中，目前具有这种行为的恶意程序还非常少见。

　　钓鱼网站：

　　这是最常见的骗子招数，在线购物时，别轻易相信对方发来的链接，很多骗子直接搞个假商品链接忽悠你。不细心的话，还以为和真的一样。对付钓鱼网站，安全厂商的技术越来越成熟，从早期响应用户提交的链接地址，到现在主动搜索URL，服务器自动鉴定，可以说绝大部分钓鱼网站不能逃过安全软件的识别。

　　盗号木马：

　　这是文章中那些受害的用户遇到攻击的根本原因，《网购资金频频遭遇黑客拦路打劫 被劫资金难追回中》一文中是如下描述的：

　　武汉网民顾先生在淘宝网“韩国熊津百分百正品经销商”网店里选定一款黑色的女式包，并在“阿里旺旺”上与卖家“韩国熊津专营”进行沟通。卖家给他发了一个压缩包文件确认商品。顾先生点击后，没有看到关于这款包的任何图片及资料。

　　这个压缩包里的文件实际上就是盗号木马，其目的是盗取支付宝、淘宝或其它交易ID。交易时，对方会通过淘宝旺旺、QQ、MSN等流行的聊天工具发给你谎称商品价目表、商品清单、商品图片、调查表之类的东西，实际上都是病毒。

　　任何时候都不要打开、不要运行在线购物时对方发给你的任何文件！