随着网络购物的火爆,网民坐在电脑前享受便利和乐趣的同时,巨大的网购市场也成为不法分子窥视的目标。
近日,网购投诉明显增多,其中以被“假淘宝”、“假支付宝”诈骗钱财的投诉居多。《每日经济新闻》记者通过调查了解到,这种高仿网站的罪魁祸首是“交易挟持”木马,随着调查的深入,一条交易挟持木马借网购敛财的产业链也浮出水面。
钟先生经常在网上买衣服,2010年12月21日,他在淘宝网搜索某商品,选中了一家店铺咨询购买。钟先生用旺旺与老板联系,但店主一直处于离开状态。后来钟先生收到“店主”的留言,要他加一个QQ号码。
双方谈好了购买价格,“店主”给钟先生发来了一个链接。“付完款后,我发现返回页面跟平时不一样,才意识他发过来的网站是假的,我可能被骗了。”钟先生随后在“已购买宝贝”里查询,果然没有刚才的交易记录。“这是典型的交易劫持木马。”金山网络安全专家李铁军(微博)对 《每日经济新闻》记者表示,所谓交易劫持,即通过在正常的网络购物交易过程中给消费者电脑植入木马,一旦植入,该用户之后所有正常的网购交易都会被劫持。
这给网购市场带来了严重危害。日前金山网络安全中心发布的《2010年中国网络购物安全报告》中指出,有超过1亿用户遭遇过网购陷阱,直接经济损失将突破150亿元。
李铁军指出,钓鱼产业链包括:通过钓鱼网站代码贩子-钓鱼网站经营者-流氓软件产业链为钓鱼网站带去流量 (通过游戏内置聊天频道、虚拟物品交易平台推广)-诈骗钱财、收集出售个人信息-获取利益。
李铁军表示,钓鱼者会通过购买完整的正规电子商务源代码,制造出一个与淘宝、京东商城等一模一样的钓鱼网站,之后上线一款格外便宜的商品,诱导买家点击钓鱼者提供的网站链接,卖家上当后,支付宝密码被盗,余额便落入钓鱼者手中。
截至7月底,中国反钓鱼网站联盟累计收到19817个钓鱼网站举报,已处理19688个钓鱼网站,其中电子商务网站成为“重灾区”。今年3月,该联盟调查显示,按国内有8788万名活跃网购用户计算,人均损失86.5元。
目前对电子商务如何管理,如何保障网购消费者的权益不受侵害,我国法律仍存在空白。
支付宝相关人士说,抑制钓鱼网站需要整个电子商务产业链联合采取措施。