什么是交易劫持
交易劫持是2010年新兴的一种网购威胁。据网络安全中心以及客户服务中心最新统计数据显示,2010年交易劫持类木马发展迅速,木马变种近千个,而此种网购威胁所影响到的网购者也与日俱增。
交易劫持的特点
技术含量高
交易劫持木马的一个重要特点是利用正常软件的安全漏洞来实现自动加载。2010年,DLL劫持漏洞被发现,逐渐发现相当多的互联网软件存在这种安全漏洞,而消除这些漏洞有相当大的难度,数字大盗病毒正是利用dll 劫持漏洞的典型代表。病毒会利用一些正常软件来实现自动运行,这种启动方式可有效逃避某些安全软件的行为拦截功能。
点对点传播
交易劫持一般采用一对一传播的方式,如买家与卖家在进行沟通的过程中,通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此,交易劫持木马并没有出现大规模爆发的态势,这也让木马作者更难被捉拿归案。
成功率高
有了前期买家跟卖家的良好沟通,买家的警惕性会下降,而一旦接收并打开了卖家传递过来的木马,中招的几率非常大,因为劫持创建新的交易单时和正常的交易过程几乎没有区别。如果买家电脑上安装的杀毒软件没能阻止数字大盗病毒的运行,被骗取钱财的可能性接近100%。
交易劫持的防范建议
新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。
1.交易时,如果对方要发文件给你,千万要小心。若发送的文件是exe、pif、scr 等可执行程序的扩展名,应立即将对方拉黑。发送可执行文件的,基本可以断定为骗子;
2.点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;
3.交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
4.启用专业安全软件,如永久免费的金山卫士和金山毒霸,及时更新,进行下载保护。