羊城晚報訊 記者林曦、實習生宋清報道:又是一年一度的“雙11”大戰,繼去年的191億後,外界預計今年淘寶全網銷售規模有望突破300億元大關。實際上,“雙11”不光是電商忙,快遞員忙,就連病毒木馬釣魚網站也沒閑著,有報告顯示,近一個月來,一家互聯網安全中心攔截釣魚網站攻擊4.9億次。
  九成“李鬼”APP橫行安卓平臺
  由於直接與用戶支付行為掛鉤,因此電商軟件成為黑客們關註的重點和山寨軟件泛濫的重災區。記者在一些安卓應用商店搜索“淘寶”字樣,便顯示出“淘寶購物”、“淘寶熱賣”、“淘寶網購”等十餘款相關的山寨應用程序。其中有些應用與正版淘寶客戶端圖標極為相似,並且不只淘寶一款軟件,凡客誠品、噹噹、亞馬遜等應用都有類似情況。
  一組數據顯示,目前安卓平臺上主流電商軟件共有400餘款,其中惡意及山寨軟件超過350款。其中可能造成用戶財產損失的惡意應用占比高達70%。近九成的山寨電商軟件在安卓平臺“橫行”,威脅著廣大用戶的手機安全乃至財產安全。
  安全專家稱,一般山寨軟件通過模仿正版軟件外觀來矇騙用戶,相似的名稱、相似的logo、相似的界面成為其三大“障眼法”。用戶下載後,輕則被頻繁推送廣告、耗費流量;更嚴重的會遭遇惡意扣費、遠程控制、竊取隱私等問題。像用戶如果不小心下載並使用了支付類的山寨應用,便有可能導致支付寶、銀行卡賬號信息被竊取,造成嚴重的經濟損失。
  業內人士建議,最有效的方法是選擇官方網站或安全可靠的應用商店下載應用。
  日均攔截釣魚攻擊800萬次
  11月7日發佈的一份報告顯示,近一個月的時間里,某互聯網安全中心攔截釣魚網站攻擊4.9億次,其中瀏覽器攔截的釣魚網站攻擊高達1.5億次。近期在攔截的虛假購物網站中,近四成為假淘寶、假天貓,虛假釣魚網站呈井噴態勢增長。
  該報告顯示,進入11月,釣魚網站攻擊呈現井噴趨勢,日均攔截次數約800萬次,僅11月2日一天,瀏覽器攔截的釣魚網站攻擊就將近1000萬次。釣魚網站的類型方面,包含服裝類商品的占比高達20%以上,釣魚網站都會根據用戶需求,採取貼近消費熱點的辦法,引誘用戶上鉤。
  安全專家表示,消費者在淘寶購物時一定要使用旺旺和店家交流,可以在聊天消息中對非官方鏈接進行提示。凡是要求通過其他聊天工具聯絡的店家,都存在很高的詐騙風險,而“卡單”、“激活交易”更是騙子的常用術語,遇到此類說法時應立即終止付款。
  林曦、宋清  (原標題:當心購物遭遇木馬“劫持”)
創作者介紹

手拿包

xf81xfqvrd 發表在 痞客邦 PIXNET 留言(0) 人氣()