电子商务越来越便利和高效,激烈的竞争使人们能够以较低的价格获得更为优势的商品和服务。通过网络购买心仪的物品,不仅是一种省钱之道,体现中国民族的节俭美德,更是拉动内需和促进社会和谐发展的重要力量。
在众商家获得大量真金白银的时候,网络犯罪份子也在兴奋地数着黑钱,并且策划着掀起一场更大的更新的在线帐户盗窃和截取风暴。
“节假日无疑也是互联网犯罪份子的黄金作案时间。”昆明亭长朗然科技有限公司的副总、互联网安全研究员Bob Xue称:多数人们在津津乐道阿里巴巴和京东的创富神话之时,却不知道在阴暗的世界里,互联网黑客们也在拼命抢夺着大量的线上购物用户资源,而且这种抢夺方式是最原始、最野蛮和最赤裸的,因为他们不讲任何商业规则。
除了传统的电脑,平板和智能手机越来越多地被应用来线上购物,然而,多数PC系统的网络浏览器都很老旧,包括XP系统下的Internet Explorer,使用这些过期的浏览器,无疑是在告诉黑客这里有安全漏洞,快来利用!Bob说:有些电脑小白用户喜欢安装一些国产浏览器,并不是说国产的不好,国产浏览器往往会提供一些傻瓜化的网站目录导航,这对于安全上网来讲是一个进步。不过,长期处于这种“安全保护”状态下的用户的安全防范意识、安全威胁识别及响应机能会逐渐弱化,显然他们更容易在复杂多变的新型移动计算环境下受害。
国内的网络诈骗组织从地理上分主要有湖南帮、山东帮和福建帮,不过,由于近年来交通和通讯日渐发达,这些组织往往开始在国内二三线城市到处流窜,甚至藏身海外,以减少被抓获的可能。人们往往很好奇,他们到底有什么法宝能成为互联网地下活动的主导力量呢?有跟踪分析互联网诈骗多年经验的黑客级安全专家Richard Lee展示了网络犯罪份子常用的如下憋脚手段:
1.操控搜索结果,犯罪份子通过雇佣SEO搜索引擎优化专家或购物搜索广告等方式来操控搜索结果,让受害者搜出的结果在他们精心编制的陷阱之中。一旦搜索引擎将流量转到犯罪份子事先构建的虚假网站,便几无完全逃生的可能,要么花钱“购”物,要么被中木马,更多的是享受了整套服务。
2.利用社交网站、发动社交工程攻击,网络犯罪份子也喜欢使用免费的博客、QQ、邮箱、微博或微信等等来拓展生意,有目标性的各类垃圾信息和链接很容易蒙蔽菜鸟用户的双眼。更有社交骗子会通过社交程序传送的各类恶意附件,利用伪装的身份进行线上诈骗等等。
3.向移动终端植入木马,互联网犯罪份子通过各种渠道和手段向手机和电脑设备中植入各类木马,人们刚买到手的移动终端设备可能都已经“病入膏肓”了,更何况这些网络犯罪份子向大量的“免费”应用中放置的木马程序。这些木马程序不仅强制人们点击广告给他们送钱,还窃取个人隐私,比如通讯录和私人文件等等,它们更会记录线上交易的人们所输入的帐户和密码。进而窃取人们的身份信息,用来进行售卖或直接转帐。安卓系统普及率高,但安全管理混乱,尤其是国内的用户无法享受到谷歌的高质量服务,成了木马的温床。
如何才能有效防范这些互联网骗局呢?亭长朗然Bob说:一切需从互联网安全免疫力强化开始:
1.到大牌网站,而不是从搜索引擎搜出的、便宜几块钱的但却从没有去过的无名小站;
2.在不同网站使用不同的密码,定期更改密码;
3.尽可能使用货到付款,或线上刷信用卡;
4.升级电脑系统,修复浏览器的漏洞,如果是装XP的老系统,则使用可以自动升级的Firefox或Chrome浏览器,加上最新的Flash插件。
5.加强安全意识,不要随意接受和开启附件,不要随意点击链接,先静下来,想一想再行动,或许已经不需行动了。
最后,互联网诈骗份子的美好时光永远不会结束,因为正邪较量会一直进行下去,不过相信你看了此文,会有所收获。