这个时代

我们时时刻刻都在使用网络

但网络的安全隐患也是一直与我们同在

网络安全事关政治安全

在总体国家安全中,政治安全是根本。互联网已经成为意识形态斗争的主战场,网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。相比传统媒体,网络具有跨时空、跨国界、信息快速传播、多向互动等特性,对现实社会问题和矛盾具有极大的催化放大作用,极易使一些局部问题全局化、简单问题复杂化、国内问题国际化,给国家治理带来挑战。

除此之外,网络安全实系生活的点点滴滴

网络购物不安全容易导致网民资金被盗

网民在网络购物过程中,被盗的经历五花八门,但从技术角度来看,网购盗窃技术手段主要有两种:传输网购木马和制作钓鱼网站。网购盗窃的 7 成是被钓鱼网站欺骗,被网购木马直接抢钱的约 3 成。目前,网购被盗呈现出三个特点:一是木马、钓鱼网站更新越来越快,传统安全软件应接不暇;二是木马样本的体积制作得越来越大,试图绕过杀毒软件的云技术;三是整个作案速度越来越快。

网购木马

网购木马是近年来新出现的一种欺诈木马,以交易劫持为主的网购木马,是“商家”与网购者进行沟通时,以各种名义给买家传输文件实现盗窃。通常骗子将自己伪装成“卖家”,将包含木马程序的文件伪装成诸如“细节图”等文件发送给买家,程序运行后会在后台篡改支付链接到指定的第三方支付。一旦中招,所有购物交易都将被木马劫持到骗子指定的第三方支付。骗子还会借口卡单或支付宝维护等幌子,让受害者为一个定单反复支付,达到盗窃目的。

网购木马作案手法

(1)盗号

(2)交易劫持

(3)“压缩包炸弹”

“压缩包炸弹”类网购木马是最近发现的网购木马的新形式,主要采用两种方式逃脱杀毒软件的查杀。

(4)用正常软件作掩护

这类网购木马的策略主要是依附于正常的有数字证书的应用程序(比如好压),由正常程序间接运行网购木马,以躲避杀毒软件的拦截。

钓鱼网站的推广手段多种多样,骗子通过百度知道、贴吧、SNS社交网站(微博客、开心网、人人网等)发布钓鱼网站信息。当网民搜索相关商品交易信息时,可能访问到骗子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到QQ、淘宝旺旺等聊天工具以及电子邮件、短信、论坛和博客、微博客、网游聊天频道等。常见手法如下:

(1)购物聊天暗送钓鱼网站

给发送的各种链接,而钓鱼网站就会掺杂其中,页面通常会模仿淘宝、拍拍、支付宝、财富通等购物相关的网站,引导消费者在假冒的网页

上进行支付,实施盗窃。

(2)网络和短信、电话联合诈骗

民航、医院、银行等机构都会有自己的官网,来方便人们自助办理某些业务,于是相应的钓鱼网站也就应运而生。骗子首先群发短信,谎称网民有一笔交易发生,建议网民访问相关网站处理。若网民信以为真,就会访问钓鱼网站。按提示操作,就可能损失金钱或其它敏感信息。

(4)低价商品诱惑

网民在淘宝网等某些购物网站上买东西时,会发现有的店里的东西比商场里或是其他店里卖的便宜,就直接点击支付,买下了商品。事后才发现东西没有拿到,钱却不翼而飞了。

(5)一元秒杀、刷信用、删差评设圈套

骗子批量伪造各种“秒杀网,淘宝秒杀,一元秒杀”等网站,诱惑用户去点击,然后引导受骗者输入网银、支付宝、财付通账号密码,然后盗取用户的个人信息,致使资金全部卷入黑客的钱袋里。有的店家的信誉很高(实为钓鱼网站),其实是通过一些刷信誉软件等来刷信誉,让你掉入他的陷阱中。还有一些骗子声称可以删除差评,而实际上要么发送网购木马,要么使用钓鱼网站实施诈骗。

(6)微博回复中隐藏钓鱼网站

随着微博的火热,催生了新的营销方式--微博营销,在评论回复中插入广告,但是这其中也隐藏着许多钓鱼网站的链接。一般链接前的广告特别吸引人,一旦点击链接,就会进入他们的钓鱼网站的页面里,进而上当受骗。

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉