騰訊科技訊(樂天)12月22日消息，兩節(jié)臨近，正值網(wǎng)絡購物的高峰期，國內(nèi)安全廠商金山網(wǎng)絡今日發(fā)布《2010年中國網(wǎng)絡購物安全報告》，指出在2010年釣魚網(wǎng)站、木馬等威脅已經(jīng)使網(wǎng)絡購物用戶損失了超過150億元真金白銀。

　　在報告中，金山更預測2011年網(wǎng)購木馬造成的危害將超過釣魚網(wǎng)站，成為網(wǎng)絡購物用戶將面臨的最大威脅。

　　金山發(fā)布的報告顯示，購物網(wǎng)站和網(wǎng)絡支付的普及讓越來越多的用戶加入了網(wǎng)購大軍。巨大的金額和安全意識薄弱的用戶群使黑客集團垂涎三尺，2010年被不法份子盯上的網(wǎng)購用戶人均損失已經(jīng)達到了150元，損失總額達到150億之巨。

　　在損失金額擴大的同時，網(wǎng)購用戶面臨的安全威脅也不斷翻新，從報告中可以看出，目前對網(wǎng)購用戶威脅最大的有三種方式：釣魚網(wǎng)站、以交易劫持為主的網(wǎng)購木馬和以盜取QQ、網(wǎng)游等賬號為目的的盜號木馬。

　　這三種方式中，釣魚網(wǎng)站仍然占72%，是主要威脅;網(wǎng)購木馬從無到有，已經(jīng)占到了威脅總數(shù)的17%，而盜號木馬的威脅則有所下降，只占9%，盜號木馬的總量則更是下降的很快，2009年還有7萬多種，2010年則只有5萬多種了。

　　在這三種威脅中，網(wǎng)購木馬在2010年從無到有，已經(jīng)出現(xiàn)大范圍危害的趨勢。與釣魚網(wǎng)站相比，網(wǎng)購木馬隱藏更深，讓用戶無法察覺和判斷，一旦感染造成危害的可能性非常高。

　　報告重點列舉了“數(shù)字大盜”木馬，這是網(wǎng)購木馬當中最典型和最危險的一種。它通過即時通訊工具傳播，一般以“商品大圖”“商品細節(jié)圖”“商品庫存表”等內(nèi)容為偽裝直接傳給用戶，一旦雙擊運行就會感染電腦。一經(jīng)感染，這一用戶之后所有正常的網(wǎng)購交易都會被劫持。用戶即使是點選購買正常的商品，其交易單也會被木馬自動修改，收款方會從正常網(wǎng)店改成木馬控制者。用戶付了貨款，但店主收不到錢，這些貨款被自動打入了木馬控制者的賬號。

　　金山安全專家李鐵軍(微博)介紹，“目前這種網(wǎng)購木馬傳播范圍不大，但感染量與日俱增。隨著釣魚網(wǎng)站在整個互聯(lián)網(wǎng)行業(yè)的宣傳和打擊下危害性越來越小，會有更多的不法集團考慮轉而使用網(wǎng)購木馬的形式來獲取不法利益。2011年將是網(wǎng)購木馬年。”

　　面對網(wǎng)購木馬帶來的新威脅，李鐵軍呼吁，專業(yè)安全廠商應該與網(wǎng)絡購物相關的各個企業(yè)攜手從傳播、識別、查殺等各個環(huán)節(jié)共同控制網(wǎng)購木馬帶來的危害，為網(wǎng)民創(chuàng)造安全、健康的購物環(huán)境。