艾兴瓦尔德黑魂彩蛋:2010最易让网民丢钱的十大陷阱

　　统计数据显示，2010年度网民面临的十大“丢钱”陷阱分别是：购物欺诈网站、股票或彩票欺诈网站、游戏盗号、木马劫持网店交易资金、QQ盗号及借钱诈骗、假冒网银页面钓鱼、网上黑药店、窃取用户隐私敲诈、虚假中奖信息，以及木马删除重要文件后敲诈“数据恢复费”。

　　网络安全专家预测，在团购热和微博热的潮流下，这两类应用将成为2011年黑客攻击和钓鱼欺诈的重点领域。以下为2010年度“最易让网民丢钱”的十大类陷阱详情：

　　陷阱

　　1

　　虚假购物网站

　　流行度：★★★★

　　虚假购物网站是2010年增长最快的一类欺诈网站。此类网站主要分为两种：第一种是冒牌的知名购物网站，当“黑店”店主在和顾客交流时，往往把页面相似度极高的钓鱼页面链接发给顾客；第二种是以超低价格设置消费陷阱的山寨购物网站，主要传播方式是针对机票等热门商品进行搜索引擎优化。网络安全专家在2010年共发现65291家虚假购物网站，累计拦截其访问量2.65亿次。

　　威胁度：★★★★★

　　虚假购物网站的危害在于欺骗网民付钱后却不发货，甚至直接盗取受害者的支付宝账户。最雷人的虚假购物网站，是先以iPhone4等热门商品的“快递单号”骗取部分定金，实际上快递过去的却是闹钟或砖头。专家测算，如果每家购物欺诈网站非法获利1万元，中国网民去年全年因网上购物被骗的经济损失至少为6.5亿。

　　网络安全专家建议：网上交易前一定学会认准官网网址，不要轻信陌生的购物网站。

　　陷阱

　　2

　　通过邮件打开“网上银行”

　　账户密码易泄露

　　流行度：★

　　伪造银行官网的钓鱼欺诈网站不多，但得手一次就意味着大笔的金钱收益。银行类钓鱼欺诈网站主要通过电子邮件传播，360在2010年发现其数量为1044家，为用户拦截的访问量接近13万人次。

　　威胁度：★★★★★

　　网上银行具有安全登录的控件，普通木马很难直接窃取中招电脑的银行账户和密码。所以在网银安全威胁上，用假冒的银行网站来套取密码成为不法分子最常用的招式。专家发现，一些黑客软件能够伪造银行官网后缀的电子邮件，再以“冻结账户”等名义大量群发恐吓邮件，欺骗中招网友点击邮件中的钓鱼欺诈链接，具有极强的迷惑力。根据公安机关披露的网银失窃案例数据估算，2010年，此类钓鱼欺诈网站造成的经济损失在6000万元以上。

　　网络安全专家建议：360安全浏览器为国内主流网上银行配备了地址栏“铭牌”作为防伪标志，没有“铭牌”的必然是欺诈网站。

　　陷阱

　　3

　　网店“商品图”

　　暗藏木马

　　流行度：★★★

　　这类情况通常出现在淘宝、拍拍等知名购物网站上。黑客首先注册或盗用一家网店，再以商品“清晰大图”、“配置单”、“优惠码生成器”、“秒杀器”等名义把 “购物”木马发给顾客，劫持受害者的支付资金。2010年360共截获此类木马7300余个，累计拦截和查杀410万次。

　　威胁度：★★★★

　　“购物”木马造成的损失和受害网友购物的金额直接相关，根据3·15消费电子投诉网站上公开的信息，每个受害网友损失少则数百元，多则达到上万元。专家根据其感染趋势估算，此类木马劫持的网购资金已经超过1亿的规模。

　　网络安全专家建议：警惕网店以任何名义发来的文件。

　　陷阱

　　4

　　聊天好友突然借钱

　　视频被“移花接木”

　　流行度：★★★

　　黑客用木马盗取QQ号后，不光窃取受害者的虚拟财产，还伪装QQ好友借钱。此类“先盗号再借钱”的案例在2010年屡有发生。全国各地媒体的公开报道显示，黑客伪装QQ好友借钱案例是2010年覆盖地域最广、单次诈骗金额极高的计算机犯罪案件。360在2010年共截获新增QQ盗号木马3100万个，累计拦截和查杀4.7亿次。

　　威胁度：★★★

　　盗取他人的QQ号码借钱行骗，一定会在提供汇款账号时露出马脚。不过由于部分黑客在盗号的同时，还远程控制摄像头偷拍了受害者的视频，用来向其好友借钱时伪装身份，因此还是有部分网友中计受骗。据估算，黑客以木马盗取QQ号后洗劫虚拟财产，再借钱实施诈骗，造成的经济损失在2.5亿元以上。

　　网络安全专家建议：在网上借钱给别人时，如果汇款账户和当事人身份不符，务必直接打电话进行核实。

　　陷阱

　　5

　　彩票、股票钓鱼网站

　　“会员内幕消息”

　　流行度：★★★★★

　　彩票、股票诈骗是2010年最流行的网络骗局，一般通过网络广告、不良网址导航以及论坛发帖进行推广。360全年共发现此类欺诈网站34.25万家，包括23.77万家彩票类欺诈网站和10.48万家股票类欺诈网站，累计拦截此类欺诈网站访问量高达6.94亿人次。

　　威胁度：★★★

　　彩票预测、股票推荐类欺诈网站通常假借“权威机构”名义行骗，诱惑彩民和股民缴纳会员费购买所谓的“内幕消息”，单笔诈骗金额从200元到1000元不等。专家估算，彩票和股票欺诈每年造成网民直接经济损失达到17亿元左右。

　　网络安全专家建议：不要轻信彩票和股票网站所标榜的“历史辉煌战绩”，真正有价值的内幕消息肯定不是几百块钱就能买到的。

　　陷阱

　　6

　　假药网站让人

　　破财伤身

　　流行度：★★

　　自从央视曝光网上假药产业链后，假药网站的流行度有所缓解。但如果从2010年全年的数据统计来看，2980家假药网站数量实在不小，因为真正具有合法售药资质的网站只有寥寥数十家。

　　威胁度：★★★

　　以央视曝光的“奥瑞希纳胶囊”假药网站为例，该网站短期内销售额就达到40余万元。按照整个假药网站产业在不同时期的活跃度推算，假药网站在2010年给正规药业公司造成的经济损失不低于2亿元，对受害网民身体的伤害更是难以估量。

　　网络安全专家建议：在网上买药前，请认真核实网站是否具有合法经营资质，拿不准的应该使用安全软件帮助识别真伪。

　　陷阱

　　7

　　游戏私服外挂

　　最易遭遇盗号木马

　　流行度：★★★★★

　　360在2010年截获新增游戏盗号木马数量为1.97亿个。此类木马主要传播途径的前三名，分别是游戏外挂插件捆绑木马、私服发布网站挂马以及玩家间传输文件。据统计，超过八成游戏玩家丢号都是因为使用了各种游戏外挂、插件以及私服。

　　威胁度：★★

　　游戏盗号木马主要危害DNF、魔兽世界等热门网游的“人民币”玩家。它们一般是由黑客工具批量加工、快速更新，不法分子在盗号后再把游戏币等虚拟财产转移到第三方交易平台上销赃。根据游戏盗号木马的感染量和主流游戏类交易平台的交易规模估算，2010年游戏盗号木马造成的经济损失在20亿左右，占全年300亿网游市场规模的6.7%。

　　网络安全专家建议：慎用游戏外挂插件，及时打补丁修复漏洞。

　　陷阱

　　8

　　自拍私密照被窃取

　　流行度：★★★

　　一个名叫“孤魂”的黑客，先后用多个QQ号向大批女网友发送远程控制木马，盗取了其中7名女网友的30余张裸照、20余段视频，其中有3人被敲诈近万元。远程控制类木马是国内长期流行的木马程序。专家发现，2010年最流行的此类木马为“白金远控”(隐身猫)家族，仅其一支的变种就超过了30万个。

　　威胁度：★★

　　远程控制木马就相当于黑客把自己的鼠标接到了中招电脑上，几乎能通过遥控实现任何偷窥、窃取数据的功能。如果中招电脑恰好保存了极为私密的文件，就会给黑客直接敲诈勒索的机会。原央视主持人马斌也曾深受其害。根据公安机关公布的网民报案案值，再考虑到还有大量受害者很可能羞于报案而忍气吞声，此类案例在2010年造成的经济损失估计超过5000万元。

　　网络安全专家建议：电脑中保存私密文件时，千万别忽视了安全防护，要定期扫描查杀木马，及时更新安全软件。

　　陷阱

　　9

　　删光硬盘索取

　　“数据恢复费”

　　流行度：★

　　2010年10月，一个名为“删光硬盘”的敲诈型木马突然爆发，伪装色情视频攻击了10余万网民，在删除中招电脑上所有能够删除的文件后敲诈899元“数据恢复费”。

　　威胁度：★★

　　“删光硬盘”木马自称把电脑中文件“加密隐藏”，其实是恶意删除了，而中招用户花钱购买的“数据恢复软件”其实也能够直接在网上免费下载。这类木马在短期内感染量不小，但从网上反馈来看，成功敲诈到的钱财只有10个案例左右，大约1万元。

　　网络安全专家建议：“XX门”视频大多是木马病毒的温床，不做好安全防护切勿靠近。

　　陷阱

　　10

　　中大奖先交“所得税”

　　流行度：★★★★

　　中奖骗局是很多年前就流行的圈套，但至今仍在互联网上顽强地存在。被山寨最多的依然是腾讯QQ和CCTV，2010年唯一新鲜的中奖骗局是假冒新浪微博的抽奖活动，传播方式是私信和评论。360全年共截获虚假中奖类诈骗网站187064家，在所有欺诈网站类别中排名第二，累计拦截量2.38亿人次。

　　威胁度：★

　　将虚假中奖网站、购物欺诈网站的数量和拦截量分别对比，前者的数量是后者的3倍，但拦截量反而较低。可见多数网民已经对虚假中奖产生了“免疫力”。如果以单个虚假中奖网站非法获利1000元计算，其“年产值”在1.8亿左右。

　　网络安全专家建议：遇到中奖还要先交钱的情况，请直接举报给安全厂商。一分钟就可提高安全软件对欺诈网站的拦截能力。