2010年網絡安全事故盤點：網民丟錢十大件

　　春節臨近，網上辦年貨、訂機票火車票回家已成為許多網民的過年必備。然而，伴隨著網上消費的火爆，網銀、第三方支付賬戶等網民的“網上錢包”，也成為木馬和釣魚欺詐網站窺伺的目標。

　　國內最大的網絡安全服務商360安全中心發布監測報告指出：2010年國內新增游戲盜號、網銀盜號和支付劫持類木馬2.18億個，新增欺詐網站62.95萬家。最保守估算，這些木馬和欺詐網站去年給中國網民造成了51.9億元的直接經濟損失，間接經濟損失更難以估量，主要受害者為缺乏安全意識和有效安全防護的網游、網購以及中老年人群。

　　根據360安全中心的統計數據，2010年度網民面臨的十大“丟錢”陷阱分別是：購物欺詐網站、股票或彩票欺詐網站、游戲盜號、木馬劫持網上交易資金、QQ盜號及借錢詐騙、假冒網銀頁面釣魚、網上黑藥店、黑客竊取隱私敲詐、虛假中獎信息，以及木馬刪除重要文件後敲詐“數據恢復費”。

　　360安全專家預計，網上購物的安全威脅在春節臨近時將進一步加劇，收藏可信知名購物網站的網址、選擇信用高的網店、使用安全軟件保護可以有效避免網上購物陷阱。此外，在團購熱和微博熱的潮流下，360安全中心預測這兩類應用將成為2011年黑客攻擊和釣魚欺詐的重點領域。

　　以下為2010年度“最易讓網民丟錢”的十大類陷阱詳情：

　　一、網購遇到虛假購物網站

　　流行度：★★★★

　　虛假購物網站是2010年增長最快的一類欺詐網站，此類網站主要分為兩種：第一種是冒牌的知名購物網站，往往是“黑店”店主在和顧客交流時，把頁面相似度極高的釣魚頁面鏈接發給顧客;第二種是以超低價格設置消費陷阱的山寨購物網站，主要傳播方式是針對機票等熱門商品進行搜索引擎優化。360安全中心在2010年共發現65291家虛假購物網站，累計攔截其訪問量2.65億次。

　　威脅度：★★★★★

　　虛假購物網站的危害在於欺騙網民付錢後卻不發貨，甚至直接盜取受害者的支付寶賬戶。最雷人的虛假購物網站則是先以iPhone4等熱門商品的“快遞單號”騙顧客交部分定金，實際上快遞過去的卻是鬧鐘或磚頭。360安全中心測算，如果每家購物欺詐網站非法獲利1萬元，中國網民去年全年因網上購物被騙的經濟損失至少為6.5億。

　　360安全專家建議：網上交易前一定學會認准官網網址，也不要輕信陌生的購物網站。

　　二、輕信彩票、股票釣魚網站“會員內幕消息”

　　流行度：★★★★★

　　彩票、股票詐騙是2010年最流行的網絡騙局，一般通過網絡廣告、不良網址導航以及論壇發帖進行推廣。360全年共發現此類欺詐網站34.25萬家，包括23.77萬家彩票類欺詐網站和10.48萬家股票類欺詐網站，累計攔截此類欺詐網站訪問量高達6.94億人次。

　　威脅度：★★★

　　彩票預測、股票推薦類欺詐網站通常假借“權威機構”名義行騙，誘惑彩民和股民繳納會員費購買所謂的“內幕消息”，單筆詐騙金額從200元到1000元不等。360安全中心估算，彩票和股票欺詐每年造成網民直接經濟損失達到17億元左右，由虛假預測產生的投資損失則無法統計。

　　360安全專家建議：不要輕信彩票和股票網站所標榜的“歷史輝煌戰績”，真正有價值的內幕消息肯定不是幾百塊錢就能買到的。

　　三、玩游戲用私服外掛，最易遭遇盜號木馬

　　流行度：★★★★★

　　360在2010年截獲新增游戲盜號木馬數量為1.97億個，此類木馬主要傳播渠道前三名分別是游戲外掛插件捆綁木馬、私服發布網站掛馬以及玩家間傳輸文件。據統計，超過八成游戲玩家丟號都是因為使用了各種游戲外掛、插件以及私服。

　　威脅度：★★

　　游戲盜號木馬主要危害DNF、魔獸世界等熱門網游的“人民幣”玩家。它們一般是由黑客工具批量加工、快速更新，不法分子在盜號後再把游戲幣等虛擬財產轉移到第三方交易平台上銷贓。根據游戲盜號木馬的感染量和主流游戲類交易平台的交易規模估算，2010年游戲盜號木馬造成的經濟損失在20億左右，占全年300億網游市場規模的6.7%。

　　360安全建議：慎用游戲外掛插件，及時打補丁修復漏洞。

　　四、“商品圖”暗藏木馬，黑客假扮店小二

　　流行度：★★★

　　這類情況通常出現在淘寶、拍拍等知名購物網站上。黑客首先注冊或盜用一家網店，再以商品“清晰大圖”、“配置單”、“優惠碼生成器”、“秒殺器”等名義把“購物”木馬發給顧客，劫持受害者的支付資金。2010年360共截獲此類木馬7300余個，累計攔截和查殺410萬次。

　　威脅度：★★★★

　　“購物”木馬造成的損失和受害網友購物的金額直接相關，根據315消費電子投訴網站上公開的信息，每個受害網友損失少的有數百元，多的則達到上萬元。360安全中心根據其感染趨勢估算，此類木馬劫持的網購資金已經超過1億的規模。

　　360安全專家建議：警惕網店以任何名義發來的文件。

　　五、聊天好友突然借錢，視頻被“移花接木”

　　流行度：★★★

　　黑客使用木馬盜號QQ後，不光竊取受害者的虛擬財產，還間接威脅到受害者的QQ好友，此類先盜號再借錢的案例在2010年屢有發生。根據全國各地媒體的公開報道顯示，黑客偽裝QQ好友借錢案例是2010年覆蓋地域最廣、單次詐騙金額極高的計算機犯罪案件。360在2010年共截獲新增QQ盜號木馬3100萬個，累計攔截和查殺4.7億次。

　　威脅度：★★★

　　利用盜取他人的QQ號碼借錢行騙，一定會在提供匯款帳號時露出馬腳。不過由於部分黑客在盜號的同時還遠程控制攝像頭偷拍了受害者的視頻，用來向其QQ好友借錢時偽裝身份，因此還是會有部分網友中計受騙。據估計，黑客以木馬盜取QQ盜號後洗劫虛擬財產，再借錢實施詐騙造成的網民經濟損失在2.5億元以上。

　　360安全專家建議：在網上借錢給別人時，如果匯款賬戶和當事人身份不符，務必直接打個電話核實一下。