中国互联网络信息中心15日发布的《第31次中国互联网络发展状况统计报告》显示,2012年我国网购用户达到2 .42亿人,增长4807万,增长率高达24.8%。但与此同时,网购消费欺诈等问题却日益严重。
根据360、金山、艾瑞等公司近期发布的安全报告,随着网购市场的快速发展,各种黑客欺诈犯罪层出不穷,诈骗类型不断翻新,并逐渐形成了研发、制作、调试、销售、教学等各环节完备的“黑客产业链”。据上述安全公司以及中国互联网络信息中心多位专家估算,这一“黑客产业链”各环节涉及的诈骗金额目前已超过百亿元,给网民造成的经济损失更是难以估量。
网络诈骗酿数十亿损失
中国电子商务研究中心最新数据显示,2012年国内网购市场交易规模已经超过1万亿大关,但在市场繁荣的背后,却是近年来手段不断翻新的黑客行为。国内多家网络安全公司监测数据显示,购物欺诈网站、股票或彩票欺诈网站、木马、Q Q盗号、钓鱼网站等各类网络诈骗手段日益猖獗,给用户造成的直接经济损失已超过50亿元,并按每年15%左右的速度增长。
值得注意的是,随着网购的日益普及,以及交易量的不断增长,钓鱼网站这一网络欺诈方式正在被黑客广泛使用,并呈现出逐年恶化的趋势。
更让用户防不胜防的是,黑客的欺诈手段也在不断翻新。以针对网购的钓鱼网站为例,360发布的《2012年中国网购安全报告》显示,钓鱼网站的诈骗形式正在不断变化,已经衍生出“假冒淘宝”、“假药网站”、“网游交易欺诈”“假冒品牌官网”“手机充值欺诈”“假冒票务网站”和“假冒网银”等多种形式。而在传播方式上,这类诈骗方式也有了新的变化。据介绍,黑客开始利用搜索引擎的竞价排名机制漏洞,制作假冒网站,然后购买竞价排名系统中的关键词,使假冒网站排在搜索引擎搜索结果页面的重要位置,使得网民误入钓鱼网站。
“黑客产业链”日趋成形
360安全技术人员石晓虹博士向《经济参考报(微博)》记者介绍,近年来用户安全意识加强,再加上各大杀毒厂商和网络安全厂商的不断努力,传统的黑客行为和诈骗手段已经不能继续奏效。但随着网购市场的迅猛发展,网络诈骗仍然有利可图。因此黑客们根据网络热点和用户习惯,不停开发出新的黑客手段和诈骗方式,并对传统手段和诈骗方式进一步升级。
记者在调查中发现,在不断翻新的黑客诈骗行为背后,是一条研发、制作、调试、销售、教学等各环节完备的“黑客产业链”。
一位以低于真实价格销售iTunesGiftCard(苹果手机充值卡)的淘宝卖家向《经济参考报》记者透露,自己购买了黑客盗取的信用卡信息,并以这些信用卡信息购买iTunesGiftCard,然后低价出售获利。据国外媒体调查,目前淘宝上有超过15000个卖家利用被盗信用卡,销售低价iTunesGiftCard牟利,涉及的被盗信用卡高达150万张。
记者根据该卖家提供的信息,找到向他出售信用卡信息的“上家”。该“上家”称,自己并不盗取信用卡信息,只是从其他渠道大量批发购入被盗的信用卡信息,然后加价分销给不同的卖家。据这位“上家”介绍,给他出售信用卡信息的卖家,也仅仅负责收集被盗信用卡信息和销售,真正制作和销售木马、钓鱼网站进行网络诈骗的,却另有其人。
石晓虹博士称,黑客产业链经过多年发展,已经相当成熟。最上游会有专门的技术人员和软件开发人员编写基础的黑客工具,比如木马、钓鱼网站;接着,会有专人根据买家的需要,给黑客软件编写不同的应用级别的代码,或者对黑客工具进行伪装,比如将钓鱼网站伪装成正规的淘宝网站;随后,下家购买这些黑客工具,或批发出售,或者将其散播到互联网上,获得一定数量的有用信息(如银行卡密码、信用卡信息等)再打包出售;最后一个环节,获得这些信息的人再通过多次转卖,将这些信息卖给具有不同需求的卖家。
应多举措应对诈骗
石晓虹博士还介绍,为了使黑客产业链能够持续运转,一些黑客组织还以建立安全论坛的名义,向不同卖家传授各种黑客技术,以及黑客工具使用技巧。石晓虹博士认为,黑客技术需要使用者有相当的专业技术和实际经验,但黑客组织的教学,使利用黑客工具和利用黑客手段诈骗的门槛大大降低,从一定程度上造成黑客诈骗行为横行网络。
业内人士认为,针对日益猖獗的网络诈骗行为,尚没有有效的应对措施。但通过网购平台严查,安全公司推出查杀软件,以及用户养成良好的网络购物习惯,将能有效遏制网络诈骗行为的进一步肆虐。
(摘自:腾讯财经)
|