德甲

网购木马作案流程暴光大量诚信卖家充当替罪

2019-08-12 05:29:57来源:励志吧0次阅读

  购木马作案流程曝光 大量诚信卖家充当替罪羊

  近日,大量友反应在络购物的进程中遭遇了不良卖家,而让人气愤的是这些卖家大多是一些信誉度很高的店铺。根据友留下的店铺链接,试图登录某个不良店铺,结果发现店铺已被关闭。

  对此,咨询了金山络安全专家李铁军。李铁军表示,近段时间,大量购木马冒充络店主对买家进行讹诈,不但造成买家被骗,而且很多卖家也因此被封店。

  大量诚信卖家成替罪羊

  黄小姐是一个具有三颗钻、五年开店史的店店主,而就在上周,黄小姐的店铺突然被站关闭,理由是买家投诉其店铺存在敲诈行动。

  据黄小姐回想,店铺被封前2天,在与一个买家沟通的过程中,对方表示看中了一款女士包,问我是不是有货,并随即发过来一个紧缩包,称里面是商品图片,我接受后发现无法打开,而对方也下线了。结果,第二天再开打自己店铺的时候,发现店铺里多出了很多陌生的商品,并有交易记录。而让黄小姐没有想到的是,第三天,店铺就被关掉了。

  据金山络安全专家李铁军介绍,黄小姐店铺被关的罪魁祸是购木马。购木马假装成买家,与卖家进行沟通,乘机通过聊天工具发送所谓的商品图等压缩文件给卖家,卖家点击后,即感染木马,骗子再通过木马盗取卖家的账户密码,取得店铺的管理权限。接下来,骗子就可以冒充卖家对真正的买家实行诈骗了。而被骗的买家则将问题算到购物站或是真正的卖家身上,也因此引发了很多纠纷。

  购木马作案流程暴光

  据了解,购木马是2010年新出现的一种讹诈木马。据金山络安全中心新统计数据显示,2010年购木马增长迅速

  ,目前变种数量已超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此讹诈的购用户也与日俱增。

  金山络安全专家李铁军表示,购木马的作案流程其实很简单,首先冒充买家盗取卖家的账号密码,取得店铺的管理权;然后再冒充卖家利用一样的手段敲诈真正的买家。

  据悉,在真正的买家与骗子交易的进程中,买家实行了对方发过来的文件,在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。

  李铁军指出,在购木马作案的进程中,站、卖家、买家都是受害者。站与卖家损失的是信誉,而买家损失的是金钱。购木马的迅猛增长正在引发购安全,乃至全部电子商务行业的信任危机。

  3招防范购木马

  据金山络发布的购安全报告显示,购木马已成为了购安全的3大威胁之首。而且此类木马仰仗一对一传播、隐蔽性强等特点,破坏指数正在快速上升。另据相干机构预测,2011年将是购木马年。对此,金山络安全专家建议广大民提早做好防范:

  1、交易时,如果对方要发文件给你,千万要当心。若发送的压缩文件中含有exe、pif、scr 等可执行文件,应立即将对方拉黑。在正常的购物时,是完全不需要对方发送任何文件的,试图发文件给你的,基本是骗子。

  2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟习的收款方,应立即取消交易;

  3、提高自身的络安全意识,安装专业的杀毒软件,建议安装永久免费的金山毒霸,其新增的购保镳功能,专门针对购木马、钓鱼站进行了全面防护。

  关于金山毒霸

  金山毒霸是金山络基于13年技术积累,专业的、永久免费的反病毒软件,为民提供提供专业优秀的全面安全服务。最新的金山毒霸采取了面向互联的3引擎杀毒:云引擎、蓝芯II引擎、系统修复引擎,全面运用金山云安全体系,为您提供简单可依赖的安全解决方案。

  址:

  关于金山络

  金山络成立于2010年11月,是金山安全和可牛公司合并而成的专业安全厂商,继承了金山13年安全技术积累和可牛的互联基因。金山络从成立伊始就以改进中国互联安全环境为目标和最高价值准则,推出FREE战略,以专业、免费的互联安全服务为用户创造真正自由、安全的络环境。 目前金山络旗下的永久免费软件产品包括:金山毒霸、金山卫士、金山盾、可牛杀毒、可牛影象等。

  址:

  微博:

昆明汽车资讯网
奉节县手机网
长春娱乐网
分享到: