正在阅读：《网友世界》封面故事：2011网购木马年《网友世界》封面故事：2011网购木马年

　　手段多样，三大威胁各有阴招

　　除盗号木马外，钓鱼网站、新型交易劫持木马之所以会发展迅猛，让用户频频中招，其原因无非是传播手段更加多样，这当中再加上实现层面上的日趋隐蔽，很容易让用户失于防范，大意失荆州。

　　1.网络钓鱼，诱惑之外添新招

　　所谓的网络钓鱼，是指不法分子利用各种手段，仿冒真实网站的网址以及页面内容，或者利用真实网站服务器程序上的漏洞，在站点的某些网页中插入危险的网页代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

　　2010 年，此种网站呈现出伪装性更高、病毒式推广、技术含量更高，发展势头迅猛等特点。《2010年中国网络购物安全报告》数据表明，2010年1~10月，平均每天新增此类网站高达1500个。其典型的诈骗方式主要分为三大类：低价诱惑、交谈诈骗、电话诈骗，所占比例分别为40%、32%、18%。

　　比如，前段时间在苹果iPhone4刚进入中国市场之际，网络上出现的16G iPhone4 只卖1980元，32G iPhone4只卖2280元的网站，就是一个典型的以低价诱惑来钓取用户的钓鱼网站。如果你因此心动，贸然付款，那么最后得到的结果无非就是，钱一去不回，货你永远也得不到。

　　此外，还有交谈诈骗。交谈诈骗也称聊天过程中钓鱼，最常见的诈骗方法，是卖家在与买家沟通的过程中，通过聊天工具发送假冒的钓鱼网页，引导用户在假冒的网页上进行支付。2010 年，又出现了一种隐蔽性更强的钓鱼陷阱。 即卖家要求买家先汇款一毛钱或一块钱下定单。不少买家很可能因为定单价值只有一毛钱或一块钱而放松警惕，在支付页面泄露了银行卡帐号及密码，这样，骗子就可以用这些信息盗取用户的银行卡，最终达到利用银行卡离线交易的目的。

　　实际上，将网络诈骗和电话诈骗结合起来，是2010年网络钓鱼涌现出来的又一个的典型例子。目前，不少人喜欢通过航空公司的在线机票代理预订机票。当网民点击一个看起来很正常的机票预订网站，在这些网站提交订票信息时，往往会弹出服务器忙之类的出错信息，这是骗子在诱使你通过电话联系客服。而一旦通话，就会有人将票款转到骗子帐户。受骗者永远无法收到机票。

　　2.交易劫持，笑脸背后藏黑刀

　　交易劫持是 2010 年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示，2010年交易劫持类木马发展迅速，木马变种近千个，而此种网购威胁所影响到的网购者也与日俱增。

　　由于木马软件是利用正常软件的安全漏洞来实现自身加载的，可绕过绝大多数安全软件的拦截，隐蔽性很高。

　　因此，虽然“目前这种网购木马传播范围不大，但感染量与日俱增。随着钓鱼网站在整个互联网行业的宣传和打击下危害性越来越小，会有更多的不法集团考虑转而使用网购木马的形式来获取不法利益。2011年将是网购木马年。”金山网络安全专家李铁军说。