騰訊科技訊(樂天)12月22日消息，兩節(jié)臨近，正值網(wǎng)絡(luò)購(gòu)物的高峰期，國(guó)內(nèi)安全廠商金山網(wǎng)絡(luò)今日發(fā)布《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》，指出在2010年釣魚網(wǎng)站、木馬等威脅已經(jīng)使網(wǎng)絡(luò)購(gòu)物用戶損失了超過150億元真金白銀。

　　在報(bào)告中，金山更預(yù)測(cè)2011年網(wǎng)購(gòu)木馬造成的危害將超過釣魚網(wǎng)站，成為網(wǎng)絡(luò)購(gòu)物用戶將面臨的最大威脅。

　　金山發(fā)布的報(bào)告顯示，購(gòu)物網(wǎng)站和網(wǎng)絡(luò)支付的普及讓越來越多的用戶加入了網(wǎng)購(gòu)大軍。巨大的金額和安全意識(shí)薄弱的用戶群使黑客集團(tuán)垂涎三尺，2010年被不法份子盯上的網(wǎng)購(gòu)用戶人均損失已經(jīng)達(dá)到了150元，損失總額達(dá)到150億之巨。

　　在損失金額擴(kuò)大的同時(shí)，網(wǎng)購(gòu)用戶面臨的安全威脅也不斷翻新，從報(bào)告中可以看出，目前對(duì)網(wǎng)購(gòu)用戶威脅最大的有三種方式：釣魚網(wǎng)站、以交易劫持為主的網(wǎng)購(gòu)木馬和以盜取QQ、網(wǎng)游等賬號(hào)為目的的盜號(hào)木馬。

　　這三種方式中，釣魚網(wǎng)站仍然占72%，是主要威脅;網(wǎng)購(gòu)木馬從無(wú)到有，已經(jīng)占到了威脅總數(shù)的17%，而盜號(hào)木馬的威脅則有所下降，只占9%，盜號(hào)木馬的總量則更是下降的很快，2009年還有7萬(wàn)多種，2010年則只有5萬(wàn)多種了。

　　在這三種威脅中，網(wǎng)購(gòu)木馬在2010年從無(wú)到有，已經(jīng)出現(xiàn)大范圍危害的趨勢(shì)。與釣魚網(wǎng)站相比，網(wǎng)購(gòu)木馬隱藏更深，讓用戶無(wú)法察覺和判斷，一旦感染造成危害的可能性非常高。

　　報(bào)告重點(diǎn)列舉了“數(shù)字大盜”木馬，這是網(wǎng)購(gòu)木馬當(dāng)中最典型和最危險(xiǎn)的一種。它通過即時(shí)通訊工具傳播，一般以“商品大圖”“商品細(xì)節(jié)圖”“商品庫(kù)存表”等內(nèi)容為偽裝直接傳給用戶，一旦雙擊運(yùn)行就會(huì)感染電腦。一經(jīng)感染，這一用戶之后所有正常的網(wǎng)購(gòu)交易都會(huì)被劫持。用戶即使是點(diǎn)選購(gòu)買正常的商品，其交易單也會(huì)被木馬自動(dòng)修改，收款方會(huì)從正常網(wǎng)店改成木馬控制者。用戶付了貨款，但店主收不到錢，這些貨款被自動(dòng)打入了木馬控制者的賬號(hào)。

　　金山安全專家李鐵軍(微博)介紹，“目前這種網(wǎng)購(gòu)木馬傳播范圍不大，但感染量與日俱增。隨著釣魚網(wǎng)站在整個(gè)互聯(lián)網(wǎng)行業(yè)的宣傳和打擊下危害性越來越小，會(huì)有更多的不法集團(tuán)考慮轉(zhuǎn)而使用網(wǎng)購(gòu)木馬的形式來獲取不法利益。2011年將是網(wǎng)購(gòu)木馬年。”

　　面對(duì)網(wǎng)購(gòu)木馬帶來的新威脅，李鐵軍呼吁，專業(yè)安全廠商應(yīng)該與網(wǎng)絡(luò)購(gòu)物相關(guān)的各個(gè)企業(yè)攜手從傳播、識(shí)別、查殺等各個(gè)環(huán)節(jié)共同控制網(wǎng)購(gòu)木馬帶來的危害，為網(wǎng)民創(chuàng)造安全、健康的購(gòu)物環(huán)境。