交易劫持、钓鱼网站、盗号***严重威胁网购安全

网上购物，钱怎么流进骗子的口袋了？最近我一直在琢磨这个问题。

互联网发展到现在，已经不再是网络游戏一家独大的时候，前几年一般人说上网，无非是在线游戏。而现在，非常多的网民尝试过在线购物，用淘宝、支付宝在线购物被认为安全系数很高的交易平台。

在楚天都市报发表的新闻《网购资金频频遭遇***拦路打劫 被劫资金难追回中》，我们看到网购面临三方面的威胁：1.是交易劫持；2.钓鱼网站；3.盗号***。在下分别从技术角度解释下这三个***方式，这篇报道很详细，除了在交易劫持方面还有一点待确认的东西。

交易劫持：
是指***程序在交易会话中劫持收款人信息，将正确的交易帐号篡改为***者想要的目的帐号，而交易界面上几乎看不出来。

这种***方式是安全厂商和电子商务平台非常重视的***方式，在线交易平台会采用加密传输等多种技术手段来保证交易过程不被篡改。我的同事们曾分析过交易过 程，认为目前的交易过程存在被劫持的可能性，对干扰交易过程的程序也处于高度关注之中，目前具有这种行为的恶意程序还非常少见。（哪位有这方面的线索，欢迎直接邮件或私信我http://t.sina.com.cn/litiejun随时恭候）

钓鱼网站：
这是最常见的骗子招数，在线购物时，别轻易相信对方发来的链接，很多骗子直接搞个假商品链接忽悠你。不细心的话，还以为和真的一样。对付钓鱼网站，安全厂 商的技术越来越成熟，从早期响应用户提交的链接地址，到现在主动搜索URL，服务器自动鉴定。可以说绝大部分钓鱼网站不能逃过金山卫士或金山网盾的识别， 我们现在每天识别的新增钓鱼网址大约是8000－10000个之多。（但不敢保证我们的软件能100%拦截所有钓鱼网站，如果哪位同学发现金山卫士或金山网盾不能识别的钓鱼网站，请在新浪围脖上私信http://t.sina.com.cn/litiejun，随时恭候您的大驾）

盗号***：
这是文章中那些受害的用户遇到***的根本原因，《网购资金频频遭遇***拦路打劫 被劫资金难追回中》一文中是如下描述的：

武汉网民顾先生在淘宝网“韩国熊津百分百正品经销商”网店里选定一款黑色的女式包，并在“阿里旺旺”上与卖家“韩国熊津专营”进行沟通。卖家给他发了一个压缩包文件确认商品。顾先生点击后，没有看到关于这款包的任何图片及资料。

这个压缩包里的文件实际上就是盗号***，其目的是盗取支付宝、淘宝或其它交易ID。这里有一个数字大盗的例子。
数字大盗又现变种，专偷淘宝帐号，网购用户务必当心

交易时，对方会通过淘宝旺旺、QQ、MSN等流行的聊天工具发给你谎称商品价目表、商品清单、商品图片、调查表之类的东西，实际上都是病毒。金山卫士1.5中集成了金山网盾的下载保护功能，可以检查对方传过来的文件是否安全。

任何时候都不要打开，不要运行在线购物时对方发给你的任何文件

金山安全中心将联合支付宝、淘宝方面继续跟进针对在线交易的***行为，金山卫士或金山网盾可以拦截钓鱼网站、鉴定聊天工具传输的文件是否安全，安装了金山卫士的用户在享用在线购物时，就会多一层安全。

需要帮助的朋友可随时在新浪围脖上给我留言，我的围脖地址：http://t.sina.com.cn/litiejun

金山卫士下载地址：http://www.ijinshan.com
金山网盾下载地址：http://www.duba.net/wangdun