手拿包

　　羊城晚報訊 記者林曦、實習生宋清報道：又是一年一度的“雙11”大戰，繼去年的191億後，外界預計今年淘寶全網銷售規模有望突破300億元大關。實際上，“雙11”不光是電商忙，快遞員忙，就連病毒木馬釣魚網站也沒閑著，有報告顯示，近一個月來，一家互聯網安全中心攔截釣魚網站攻擊4.9億次。
　　九成“李鬼”APP橫行安卓平臺
　　由於直接與用戶支付行為掛鉤，因此電商軟件成為黑客們關註的重點和山寨軟件泛濫的重災區。記者在一些安卓應用商店搜索“淘寶”字樣，便顯示出“淘寶購物”、“淘寶熱賣”、“淘寶網購”等十餘款相關的山寨應用程序。其中有些應用與正版淘寶客戶端圖標極為相似，並且不只淘寶一款軟件，凡客誠品、噹噹、亞馬遜等應用都有類似情況。
　　一組數據顯示，目前安卓平臺上主流電商軟件共有400餘款，其中惡意及山寨軟件超過350款。其中可能造成用戶財產損失的惡意應用占比高達70%。近九成的山寨電商軟件在安卓平臺“橫行”，威脅著廣大用戶的手機安全乃至財產安全。
　　安全專家稱，一般山寨軟件通過模仿正版軟件外觀來矇騙用戶，相似的名稱、相似的logo、相似的界面成為其三大“障眼法”。用戶下載後，輕則被頻繁推送廣告、耗費流量；更嚴重的會遭遇惡意扣費、遠程控制、竊取隱私等問題。像用戶如果不小心下載並使用了支付類的山寨應用，便有可能導致支付寶、銀行卡賬號信息被竊取，造成嚴重的經濟損失。
　　業內人士建議，最有效的方法是選擇官方網站或安全可靠的應用商店下載應用。
　　日均攔截釣魚攻擊800萬次
　　11月7日發佈的一份報告顯示，近一個月的時間里，某互聯網安全中心攔截釣魚網站攻擊4.9億次，其中瀏覽器攔截的釣魚網站攻擊高達1.5億次。近期在攔截的虛假購物網站中，近四成為假淘寶、假天貓，虛假釣魚網站呈井噴態勢增長。
　　該報告顯示，進入11月，釣魚網站攻擊呈現井噴趨勢，日均攔截次數約800萬次，僅11月2日一天，瀏覽器攔截的釣魚網站攻擊就將近1000萬次。釣魚網站的類型方面，包含服裝類商品的占比高達20%以上，釣魚網站都會根據用戶需求，採取貼近消費熱點的辦法，引誘用戶上鉤。
　　安全專家表示，消費者在淘寶購物時一定要使用旺旺和店家交流，可以在聊天消息中對非官方鏈接進行提示。凡是要求通過其他聊天工具聯絡的店家，都存在很高的詐騙風險，而“卡單”、“激活交易”更是騙子的常用術語，遇到此類說法時應立即終止付款。
　　林曦、宋清　　（原標題：當心購物遭遇木馬“劫持”）