当网络购物成为网民们热衷的主要途径时，风险也随之产生。

　　12月22日，金山网络安全中心向业界发出预警，称在钓鱼网站、新型交易劫持木马和传统的盗号木马三大互联网“恶势力”威胁下，网络购物处处是“雷区”。

　　日增1500个钓鱼网站

　　如今，网络购物是忙碌的上班族、家居潮人们采买各式货物的主要途径之一，但就在大家坐在电脑前享受从“北京西单淘到香港铜锣湾”乐趣的同时，巨大的网购市场也成了不法分子觊觎的目标。

　　日前，信息时报记者从金山网络安全中心发布的《2010年中国网络购物安全报告》中获悉，有超过1亿用户曾遭遇过网络购物的陷阱，带来直接经济损失将突破150亿元。分析人士称，按照安全威胁的类别来看，主要包括钓鱼网站、新型交易劫持木马和传统的盗号木马。

　　来自中国互联网络信息中心的数据显示：2010年网络购物的市场规模将超过4300亿元，网购人群也大幅度增长，使用过网络购物的互联网用户更是接近2亿人。

　　面对如此大的消费市场，一些网络黑客捕捉到了“商机”，这些网购的不速之客在用户实行网购的过程中，挖好了一片片“雷区”，大肆骗取用户钱财。对此，有业内专家指出，愈演愈烈的网络钓鱼欺诈行为，会加重了人们对网上支付的信任危机，最终可能导致降低网购消费热情。

　　据金山网络安全中心云网址鉴定系统统计数据显示，2010年1-10月，平均每天新增的与网络购物相关的钓鱼网站约为1500个。其中最典型的仍然是低价诱惑：网络黑客们给以“惊爆价”、“超值”之类的外衣，吸引网购者的注意；交谈诈骗又称聊天过程中钓鱼也值得警惕，此外，电话诈骗和网络诈骗的捆绑也成为一种新型诈骗手段，其中的典型例子就是机票预订。

　　“钓鱼欺诈的方式与传统的病毒产业链相比，整个钓鱼欺诈过程，一个人即可完成，钓鱼者可以更直接、更快速的获取经济利益。”金山网络安全专家李铁军分析钓鱼网站如此猖獗的直接原因，“制作一个钓鱼网站成本只有几十元，当钓鱼网站被安全公司拦截或被停止域名解析后，‘钓鱼者’可以很快将网页内容切换到另一个域名，继续实施诈骗。”

　　交易劫持型木马增长最快

　　交易劫持是2010年新兴的一种网购威胁。据金山网络安全中心以及客户服务中心最新统计数据显示，在钓鱼网站后列第二位的网络威胁是新型交易劫持木马，占所有威胁的16.8%，2010年交易挟持类木马已经从最初的1个，发展为近千个不同种类的木马，每天金山云查杀系统截获的交易劫持型木马攻击用户电脑在2000例左右，是年度增长最快的安全威胁。

　　分析人士指出，所谓交易劫持即通过在正常的网络购物交易过程中给消费者电脑植入木马，一旦用户电脑被植入木马，这一用户之后所有正常的网购交易都会被劫持。

　　“用户即使是点选购买正常的商品，但其交易单会被木马自动修改，收款方会从正常网店改成木马控制者。用户付了货款，但店主收不到钱，这些货款被自动打入了木马控制着的账号。在消费者以为完成了正常的购物流程后，才发现卖方没有收到货款。这种方式很隐蔽，也让消费者防不胜防。”上述分析人士如是表示。

　　此外，据金山相关负责人透露，2010年6月被截获的数字大盗就是典型的交易型劫持木马，它通过点对点的传播控制了木马传播的广度，也使木马作者也隐藏的更深。金山网络安全中心担心一旦该木马的攻击方式如果公开，将会对在线购物安全构成严重威胁。

　　同时，针对新型交易劫持型木马，金山网络安全专家建议用户要做到在交易时，如果对方要发文件千万要小心，若发送的文件是exe、pif、scr等可执行程序的扩展名，基本可以断定为骗子。 (作者：何秋养)