[网络视线]黑客锁定网购商机　网上购物陷阱众多

北京北大青鸟播报：

　　现如今，网络购物已经悄然成为一种消费时尚。截至到09年6月，我国网购用户规模已达8788万，全年网购总金额预计将达到2500亿元左右。北大青鸟的网络课程也在不断更新，新升级的课程中近三分之一的内容就是在介绍网络安全，针对现在如此多的黑客事件，其中网络购物过程中的“陷阱”是非常多的，为了让我们在网络购物中提高警惕，安全专家李铁军针对网络购物过程中的十大“黑客陷阱”进行了深入解析。

　　陷阱一、中奖谜局

　　中大奖是网络购物过程中最常见的“钓鱼”欺诈术。通常情况下，骗子冒充一些知名大公司的名义，通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息。诱导用户进入相似度非常高的假网页，进而引导用户输入网银的帐号密码或向其他指定帐号汇款，给用户带来经济上的损失。

　　陷阱二、低价诱惑

　　一件原本万元的产品，现在仅用几百元就能买到。是不是你也有些心动了呢？然而，天下没有免费的午餐。低价诱惑正是网络购物过程中的又一种常见欺诈形式。骗子先利用低价吸引用户进入假的钓鱼网站，用户一旦放松警惕，很有可能带来财产损失。

　　陷阱三、搜索欺诈

　　用户在网络购物的过程中，必不可少的要使用到搜索引擎。通过搜索引擎搜索商品，搜索自己想进入的网址。以网络银行为例，大部分用户可能并不能直接输入某个网银的地址，而必须要借助搜索引擎来进行搜索，在这个过程中，黑客可通过制作假网站的方法，设计一个与真的网银网页同样的网站，用户一但误进入这个网页，黑客即将离开展开行骗，通过诱惑用户输入帐号和密码等方式骗取用户钱财。

　　陷阱四、网页劫持

　　如果用户知道网上银行的地址，就可以自己在浏览器中输入该地址，但是在登录过程中黑客借助用户电脑中已植入的木马，可对浏览器进行HOSTS跳转控制，将用户引导到精心制作的假网站，记录用户的帐户信息。另外，黑客还可利用某些系统安全漏洞进行攻击的脚本木马，嵌入到网页中。如果来访电脑存在这些安全漏洞，脚本木马就能攻入电脑。

　　陷阱五、调包网址

　　在挑选商品时，用户通常会向卖家咨询商品更多的信息，或者讨价还价，在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。金山毒霸互联网工作室已发现，一些黑客会利用真实的网店商品与顾客讨价还价，却将伪造的钓鱼页面链接发给买家，诱使买家在钓鱼页面购买，以便套取买家的帐号信息。

　　陷阱六、支付欺诈

　　当选中商品后就需要登录网银，在这个阶段，最有可能遭遇的是黑客利用木马进行的键盘记录和屏幕记录，键盘记录能帮助黑客获得用户的登录帐号，屏幕记录则能将用户的每一步操作都记录下来，为黑客提供“教程”。另外，在用户通过IE成功登录网银后，一些“潜伏”在用户电脑中的病毒开始操控用户，如在用户汇钱、转帐时修改汇钱对象的帐号、姓名、金额等。

　　陷阱七、真假交易

　　伪造网络店铺和商品页面，伪装成卖家实施诈骗。通过伪造店铺和商品页面，并伪装成卖家，利用交易中的留言或IM聊天工具、邮件等方式散发钓鱼网站并用各种理由骗取买家点击进行诈骗。

　　陷阱八、挂马网页

　　欺诈类的网络钓鱼严重威胁着网银用户的帐户安全，但在黑客为了经济利益越来越杀红了眼的时候，网络钓鱼还和挂马网站相互勾结，以挂马网站导致用户中毒。

　　陷阱九、电子邮件圈套

　　发送电子邮件，以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

　　陷阱十、肉鸡交易

　　网购者通过浏览挂马网站或下载软件的过程中中了木马，电脑沦为肉鸡
，该木马可将拥护的银行帐号和密码盗取，但由于需要口令卡，一旦用户有交易行为，通过设置假的银行升级窗口，引导用户输入口令卡密码，进而转移用户钱财。
在整个网络购物的过程中，欺诈的手段千奇百怪，陷阱也绝不仅这十个，骗子们经常将一些欺诈手法，交叉使用，让网购者更是防不胜防。面对林林总总的欺诈手段，安全专家建议广大网购用户从以下几个方面做好防范工作：
1、 网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入帐号、密码的环节，交易前一定要仔细核实网址是否准确无误，再进行填写。
2、 目前网络钓鱼已经成为网络购物的主要威胁之一。因此防止网络钓鱼对于网购安全来讲非常重要。
3、 安装专业的杀毒软件，全面防护电脑安全，远离病毒、木马攻击。