扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,“网购黑客陷阱案”在社会上引起极大关注。大量受害网友反映,维权难。谁该为消费者的损失负责?银行?淘宝?还是第三方支付平台?网民众说纷纭,莫衷一是。但金山安全专家表示,造成这一系列“网购资金被劫持”案件的元凶已经找到,是一款名为“淘宝劫持”的木马。不法卖家往往以 “实物图”或“库存列表”的名义将木马文件发送给网购消费者。从而将消费者打入支付宝中的资金非法劫持到其它第三方支付平台, 并偷偷取出。而消费者则是“钱”“物”两空,且投诉无门。
卖家以发送库存列表和实物图的名义发送病毒木马(图片来自微薄)
“实物图”暗藏木马病毒 网购资金被劫持至陌生账户
湖北网民小李是淘宝资深买家,有着丰富的网购经历。近日,他在淘宝上看到一款精致的红色女式包,想送给女友。于是,他立即使用阿里旺旺与卖家进行了沟通。卖家给他发了一个压缩包文件,说里面有货物清单和实物图,并“提示”小李可以将文件解压后挑选商品。然而小李点击后,却没有看到关于这款包的任何图片或资料。
小李再次跟卖家沟通时,发现卖家已经下线了。小李没多想,还是打算从该网店购买商品。点击购买后,发现支付宝账户余额不足。于是,小李通过网银账户向支付宝充值600元。
然而,当小李打算使用支付宝付款时,发现支付宝账户根本没有收到这笔刚刚充入的600元。通过网银流水,他发现这600元流进了“中国移动通信集团湖南有限公司电子商务中心”。
金山安全专家表示,近期像小李这样被骗的网友不在少数,其真凶就是一款名为“淘宝劫持”的木马程序。不法卖家会以“实物图”“库存表”等名义通过QQ、淘宝旺旺的等工具将包含木马病毒的压缩文件发送给网购消费者。并“诱导”消费者打开压缩包,激活木马。从而将本来应该进入支付宝的资金转入自己在其它第三方支付平台开设的账户。
投诉无门被劫资金难以追回 网友自建“淘宝购物维权”QQ群
小李发现被骗后,立即打电话至招商银行,要求冻结这笔资金。然而银行回复,资金已经转出,银行已经无权冻结。淘宝和支付宝的人员则表示,这是“用户操作不当造成的”,消费者在购物时应该加强安全意识。多方投诉无果后,小李最终选择了放弃。
据悉,目前有大量网友都遇到了网购资金被骗后投诉无门的尴尬。更有网友自发建立了“淘宝购物维权”QQ群。据了解,“截至目前,初步统计本群166人,受骗金额138353.45元。这个数字,只是网购受骗的冰山一角。”网购欺诈目前造成的危害可见一斑。
淘宝平台交易额超2000亿 成网购欺诈重灾区
“在电子商务逐渐成为主流的时候,黑色产业链也瞄上电子商务,全世界网络贸易欺诈的犯罪涉嫌金额在去年首次超过了贩毒。”在“2010诚信中国年”论坛上,阿里巴巴首席执行官卫哲的话听上去很惊人。
艾瑞数据显示,去年,中国网络零售交易额达到2630亿元,其中仅淘宝平台的交易额就超过2000亿元,预计今年中国网络零售交易额将突破5000亿元。网购市场规模如此巨大,自然也吸引了黑客的目光。据金山安全专家介绍,近期针对以淘宝为代表的电子商务网站的违法犯罪案件急剧增加其成上涨趋势。除了上文提到的通过“实物图”暗藏木马这种欺诈方式外,“仿冒淘宝网站”等钓鱼网站更是多如牛毛,给广大消费者的网购安全带来极大威胁。为此,金山安全发布了“网络钓鱼追杀令”,拉开了一场打压网络欺诈的专项行动。
专家支招:如何保护网购安全
资料表明,上网购物已经成为中国主流人群的主流生活方式之一。然而木马病毒、钓鱼网站的泛滥却给人们的网购安全带来重重挑战。那么,如何保护消费者的网购安全呢,金山安全专家特别提出如下建议:
1. 不要接收、点击来历不明的文件或链接。
2. 安装金山毒霸、金山卫士等专业的安全防护工具;开启金山卫士的“下载保护”功能。该功能可对QQ、阿里旺旺接收的文件进行自动扫描,避免“淘宝劫持”木马的入侵。
3. 在网上购物时,一定要防范“钓鱼网站”,看清网站地址;还要注意弹出的窗口、按钮是否正常。
4. 即使使用金山卫士修复系统漏洞,不给黑客可乘之机。
5. 在支付款项时,可先支付少量资金,并通过网银流水查看支付过程是否正常,然后决定是否继续支付。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者