网银大盗频设网购骗局利益驱动木马卖家横行

本报记者于伟

据《法制晚报》报道，刘某、迟某、姜某预谋利用淘宝网诈骗。姜某冒充买家与网店卖家聊天，称要购买其商品，卖家须提供EMS担保。再向卖家发送假EMS网站，实际是木马程序，套取卖家网银账号密码，从而实施诈骗活动。

网购是目前网民的重要需求之一，也是钓鱼网站非常活跃的领域。据金山公司公布的统计数据，大约每12个参与网购的网民中，就会有一人遇到骗子。其诈骗的主要手段就是钓鱼以及木马。另根据360安全中心统计，目前购物类钓鱼网站主要以数码产品、手机充值卡、游戏点卡和预订机票为饵，吸引消费者访问后，再骗取钱财。除利用电子邮件传播外，有些不法分子还会在与消费者交流的过程中行骗，通过聊天软件发送钓鱼网址，误导消费者在一个假冒的页面上进行支付操作。

利益驱动木马泛滥

今年，网购木马从无到有，发展极为迅速。据相关数据估计，国内的木马产业链一年的非法收入达到上百亿元，从业人员达到10万人以上；去年，网购钓鱼网站横行，不少网购达人都被“钓鱼者”钓上了“钩”。有数据显示，2010年钓鱼网站相比2009年暴增11倍，且剑指网银。在这个庞大的虚拟网络世界里，制造、传播木马已然成为了一些不法分子疯狂赚钱的游戏。

“一个木马软件少则三天，多则一个星期或者一个月交货，售价在3000—5000元之间，但几经转手之后，一个木马钓鱼软件的价格迅速升到20000元以上甚至更多，比初始价格翻了5倍以上。”

“有些木马卖家只租不卖，租金按月计算，1500块钱一个月，一个租户提供一个注册码和一个账户后台密码。” 据悉，这条灰色利益链涉及到的人员庞大，从生产木马到销售再到传播，每个环节都有不同的人员负责。黑客、木马技术人员、传播推广人员、木马卖家、钓鱼木马后台租客分工明确，利益模式也各个不同，俨然已经形成产业化运作，且规模庞大。

业内人指出，木马软件制作起来很简单，一些制作木马的年轻网民批量盗号，三三两两地成立工作室，收购木马程序，并且不断研究如何反网络侦查。结果，这样一个隐蔽、简单的木马程序，可以实现数万甚至数百万的盈利，有的甚至将洗钱机构延伸至境外。

有业界人士保守估计，当前全国能够做成熟、高质量的木马软件的黑客在1000人以上，他们所针对的“肉鸡”（指已经被黑客植入木马的个人电脑）全国估计有几十万台。

网购成木马卖家活跃地带

根据艾瑞咨询统计，今年一季度中国网络购物市场交易规模达到1700亿元，市场规模增长再次提速。有预计，今年网购交易额将突破4千亿。

然而，木马的活跃却为网购市场的发展蒙上了一层阴影。特别是近段时间，网银木马开始大肆兴起，使得不少喜欢在网上购物的网友们蒙受损失，并成为网络购物的一大隐患。统计数据显示，在已知的网银安全事故中，网银支付被木马劫持类的比例超过70%。

今年以来，360安全卫士“网购保镖”日均拦截网银木马数量约为8000个，其中70%隶属于“四大家族”。它们的代号分别为盗草工作室、烈火工作室、红名工作室以及耀发工作室，每个工作室又各自拥有数十个木马“推广员”。保守估计，“四大家族”每月非法获利超过500万元。

从类型上看，网银木马有多种变异，交易劫持木马、网银大盗、灰鸽子等各有招数。据了解，新型交易劫持木马的作案流程基本一致：在交易过程中，买家执行了对方发过来的文件（木马），在继续交易时，木马会创建一个新的隐藏的交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到犯罪分子指定的账号中。而网银大盗这种木马类型，则是通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所使用的帐号和密码，记录成功后，病毒会将盗取帐号和密码发送给病毒作者，造成经济损失。

在这样的环境下，有关钓鱼和木马的投诉的帖子比比皆是。据《华西都市报》报道，打开某购物商城的举报页面，网友投诉钓鱼和中奖消息木马的帖子比比皆是，仅这一类的投诉帖就多达2155页，投诉楼层高达54400多楼。

遇低价诱饵应理智取舍

目前，对网购用户威胁最大的有三种：钓鱼网站、以交易劫持为主的网购木马和以盗取QQ、网游等账号为目的的盗号木马。

去年，钓鱼网站是网络购物的主要威胁。2010年以来，互联网“钓鱼”欺诈事件频发，每天网上活跃着的“钓鱼者”就超10万家。与钓鱼网站相比，网购木马隐藏得更深，制造、传播木马已然成为不法分子疯狂赚钱的游戏。网购木马成为网购用户将面临的最大威胁。

今年，网购木马从无到有，发展速度加快。与钓鱼网站相比，网购木马隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。随着消费者对钓鱼网站的警惕性有所增加，因此不法分子转而使用网购木马来获取不法利益。专家认为，今年将会是网购木马年。

那么，对于网民而言，应该如何应对呢？据专家介绍，目前网银账户的安全风险基本是由以下五项高危操作造成的，分别是：网购时打开陌生人发来的文件；访问陌生短信或邮件中的网银网址；用完网银电脑继续插着U盾；电脑从不打补丁；没有为网银设置专用密码。

用户养成良好的操作习惯至关重要，首先要确定电脑环境是否安全，包括使用正版操作系统、正版杀毒软件、及时安装补丁与升级包。其次，勿“一个密码闯天涯”，无论是网银、支付，还是聊天、网游等，应避免使用同一个用户名和密码。除此之外，钓鱼网站以及相关木马病毒的传播途径和方式非常广泛。

因此，低价诱饵是最为常见的惯用手段之一，网民切勿贪小失大，惜指失掌，将不法分子的陷阱看成馅饼。