春節(jié)臨近，網(wǎng)上辦年貨、訂機(jī)票火車票回家已成為許多網(wǎng)民的過年必備。然而，伴隨著網(wǎng)上消費(fèi)的火爆，網(wǎng)銀、第三方支付賬戶等網(wǎng)民的"網(wǎng)上錢包"，也成為木馬和釣魚欺詐網(wǎng)站窺伺的目標(biāo)。

國內(nèi)最大的網(wǎng)絡(luò)安全服務(wù)商360安全中心發(fā)布監(jiān)測(cè)報(bào)告指出：2010年國內(nèi)新增游戲盜號(hào)、網(wǎng)銀盜號(hào)和支付劫持類木馬2.18億個(gè)，新增欺詐網(wǎng)站62.95萬家。最保守估算，這些木馬和欺詐網(wǎng)站去年給中國網(wǎng)民造成了51.9億元的直接經(jīng)濟(jì)損失，間接經(jīng)濟(jì)損失更難以估量，主要受害者為缺乏安全意識(shí)和有效安全防護(hù)的網(wǎng)游、網(wǎng)購以及中老年人群。

根據(jù)360安全中心的統(tǒng)計(jì)數(shù)據(jù)，2010年度網(wǎng)民面臨的十大"丟錢"陷阱分別是：購物欺詐網(wǎng)站、股票或彩票欺詐網(wǎng)站、游戲盜號(hào)、木馬劫持網(wǎng)上交易資金、QQ盜號(hào)及借錢詐騙、假冒網(wǎng)銀頁面釣魚、網(wǎng)上黑藥店、黑客竊取隱私敲詐、虛假中獎(jiǎng)信息，以及木馬刪除重要文件后敲詐"數(shù)據(jù)恢復(fù)費(fèi)"。

360安全專家預(yù)計(jì)，網(wǎng)上購物的安全威脅在春節(jié)臨近時(shí)將進(jìn)一步加劇，收藏可信知名購物網(wǎng)站的網(wǎng)址、選擇信用高的網(wǎng)店、使用安全軟件保護(hù)可以有效避免網(wǎng)上購物陷阱。此外，在團(tuán)購熱和微博熱的潮流下，360安全中心預(yù)測(cè)這兩類應(yīng)用將成為2011年黑客攻擊和釣魚欺詐的重點(diǎn)領(lǐng)域。

以下為2010年度"最易讓網(wǎng)民丟錢"的十大類陷阱詳情：

一、網(wǎng)購遇到虛假購物網(wǎng)站

流行度：★★★★

虛假購物網(wǎng)站是2010年增長最快的一類欺詐網(wǎng)站，此類網(wǎng)站主要分為兩種：第一種是冒牌的知名購物網(wǎng)站，往往是"黑店"店主在和顧客交流時(shí)，把頁面相似度極高的釣魚頁面鏈接發(fā)給顧客；第二種是以超低價(jià)格設(shè)置消費(fèi)陷阱的山寨購物網(wǎng)站，主要傳播方式是針對(duì)機(jī)票等熱門商品進(jìn)行搜索引擎優(yōu)化。360安全中心在2010年共發(fā)現(xiàn)65291家虛假購物網(wǎng)站，累計(jì)攔截其訪問量2.65億次。

威脅度：★★★★★

虛假購物網(wǎng)站的危害在于欺騙網(wǎng)民付錢后卻不發(fā)貨，甚至直接盜取受害者的支付寶賬戶。最雷人的虛假購物網(wǎng)站則是先以iPhone4等熱門商品的"快遞單號(hào)"騙顧客交部分定金，實(shí)際上快遞過去的卻是鬧鐘或磚頭。360安全中心測(cè)算，如果每家購物欺詐網(wǎng)站非法獲利1萬元，中國網(wǎng)民去年全年因網(wǎng)上購物被騙的經(jīng)濟(jì)損失至少為6.5億。

360安全專家建議：網(wǎng)上交易前一定學(xué)會(huì)認(rèn)準(zhǔn)官網(wǎng)網(wǎng)址，也不要輕信陌生的購物網(wǎng)站。

二、輕信彩票、股票釣魚網(wǎng)站"會(huì)員內(nèi)幕消息"

流行度：★★★★★

彩票、股票詐騙是2010年最流行的網(wǎng)絡(luò)騙局，一般通過網(wǎng)絡(luò)廣告、不良網(wǎng)址導(dǎo)航以及論壇發(fā)帖進(jìn)行推廣。360全年共發(fā)現(xiàn)此類欺詐網(wǎng)站34.25萬家，包括23.77萬家彩票類欺詐網(wǎng)站和10.48萬家股票類欺詐網(wǎng)站，累計(jì)攔截此類欺詐網(wǎng)站訪問量高達(dá)6.94億人次。

威脅度：★★★

彩票預(yù)測(cè)、股票推薦類欺詐網(wǎng)站通常假借"權(quán)威機(jī)構(gòu)"名義行騙，誘惑彩民和股民繳納會(huì)員費(fèi)購買所謂的"內(nèi)幕消息"，單筆詐騙金額從200元到1000元不等。360安全中心估算，彩票和股票欺詐每年造成網(wǎng)民直接經(jīng)濟(jì)損失達(dá)到17億元左右，由虛假預(yù)測(cè)產(chǎn)生的投資損失則無法統(tǒng)計(jì)。

360安全專家建議：不要輕信彩票和股票網(wǎng)站所標(biāo)榜的"歷史輝煌戰(zhàn)績"，真正有價(jià)值的內(nèi)幕消息肯定不是幾百塊錢就能買到的。

三、玩游戲用私服外掛，最易遭遇盜號(hào)木馬

流行度：★★★★★

360在2010年截獲新增游戲盜號(hào)木馬數(shù)量為1.97億個(gè)，此類木馬主要傳播渠道前三名分別是游戲外掛插件捆綁木馬、私服發(fā)布網(wǎng)站掛馬以及玩家間傳輸文件。據(jù)統(tǒng)計(jì)，超過八成游戲玩家丟號(hào)都是因?yàn)槭褂昧烁鞣N游戲外掛、插件以及私服。

威脅度：★★

游戲盜號(hào)木馬主要危害DNF、魔獸世界等熱門網(wǎng)游的"人民幣"玩家。它們一般是由黑客工具批量加工、快速更新，不法分子在盜號(hào)后再把游戲幣等虛擬財(cái)產(chǎn)轉(zhuǎn)移到第三方交易平臺(tái)上銷贓。根據(jù)游戲盜號(hào)木馬的感染量和主流游戲類交易平臺(tái)的交易規(guī)模估算，2010年游戲盜號(hào)木馬造成的經(jīng)濟(jì)損失在20億左右，占全年300億網(wǎng)游市場(chǎng)規(guī)模的6.7%。

360安全建議：慎用游戲外掛插件，及時(shí)打補(bǔ)丁修復(fù)漏洞。

四、"商品圖"暗藏木馬，黑客假扮店小二

流行度：★★★

這類情況通常出現(xiàn)在淘寶、拍拍等知名購物網(wǎng)站上。黑客首先注冊(cè)或盜用一家網(wǎng)店，再以商品"清晰大圖"、"配置單"、"優(yōu)惠碼生成器"、"秒殺器"等名義把"購物"木馬發(fā)給顧客，劫持受害者的支付資金。2010年360共截獲此類木馬7300余個(gè)，累計(jì)攔截和查殺410萬次。

威脅度：★★★★

"購物"木馬造成的損失和受害網(wǎng)友購物的金額直接相關(guān)，根據(jù)315消費(fèi)電子投訴網(wǎng)站上公開的信息，每個(gè)受害網(wǎng)友損失少的有數(shù)百元，多的則達(dá)到上萬元。360安全中心根據(jù)其感染趨勢(shì)估算，此類木馬劫持的網(wǎng)購資金已經(jīng)超過1億的規(guī)模。

360安全專家建議：警惕網(wǎng)店以任何名義發(fā)來的文件。

五、聊天好友突然借錢，視頻被"移花接木"

流行度：★★★

黑客使用木馬盜號(hào)QQ后，不光竊取受害者的虛擬財(cái)產(chǎn)，還間接威脅到受害者的QQ好友，此類先盜號(hào)再借錢的案例在2010年屢有發(fā)生。根據(jù)全國各地媒體的公開報(bào)道顯示，黑客偽裝QQ好友借錢案例是2010年覆蓋地域最廣、單次詐騙金額極高的計(jì)算機(jī)犯罪案件。360在2010年共截獲新增QQ盜號(hào)木馬3100萬個(gè)，累計(jì)攔截和查殺4.7億次。

威脅度：★★★

利用盜取他人的QQ號(hào)碼借錢行騙，一定會(huì)在提供匯款帳號(hào)時(shí)露出馬腳。不過由于部分黑客在盜號(hào)的同時(shí)還遠(yuǎn)程控制攝像頭偷拍了受害者的視頻，用來向其QQ好友借錢時(shí)偽裝身份，因此還是會(huì)有部分網(wǎng)友中計(jì)受騙。據(jù)估計(jì)，黑客以木馬盜取QQ盜號(hào)后洗劫虛擬財(cái)產(chǎn)，再借錢實(shí)施詐騙造成的網(wǎng)民經(jīng)濟(jì)損失在2.5億元以上。

360安全專家建議：在網(wǎng)上借錢給別人時(shí)，如果匯款賬戶和當(dāng)事人身份不符，務(wù)必直接打個(gè)電話核實(shí)一下。#p#

六、通過郵件打開"網(wǎng)上銀行"，帳號(hào)密碼易被套取

流行度：★

偽造銀行官網(wǎng)的釣魚欺詐網(wǎng)站確實(shí)不多，但得手一次對(duì)不法分子來說就意味著大筆的現(xiàn)金收益。銀行類釣魚欺詐網(wǎng)站主要通過電子郵件傳播，360安全中心在2010年發(fā)現(xiàn)其數(shù)量為1044家，為用戶攔截的訪問量接近13萬人次。

威脅度：★★★★★

網(wǎng)上銀行具有安全登錄的控件，普通木馬很難直接竊取中招電腦的銀行賬戶和密碼。所以在網(wǎng)銀安全威脅上，用假冒的銀行網(wǎng)站來套取密碼成為不法分子最常用的招式。360安全中心發(fā)現(xiàn)，一些黑客軟件能夠偽造銀行官網(wǎng)后綴的電子郵件，再以"凍結(jié)賬戶"等名義大量群發(fā)恐嚇郵件，欺騙中招網(wǎng)友點(diǎn)擊郵件中的釣魚欺詐鏈接，具有極強(qiáng)的迷惑力。通過公安機(jī)關(guān)披露的網(wǎng)銀失竊案例數(shù)據(jù)估算，2010年此類釣魚欺詐網(wǎng)站造成的經(jīng)濟(jì)損失在6000萬元以上。

360安全專家建議：360安全瀏覽器為國內(nèi)主流網(wǎng)上銀行配備了地址欄"銘牌"作為防偽標(biāo)志，沒有"銘牌"的必然是欺詐網(wǎng)站。

七、網(wǎng)上買假藥丟財(cái)傷身

流行度：★★

自從央視曝光網(wǎng)上假藥產(chǎn)業(yè)鏈后，假藥網(wǎng)站的流行度有所緩解，但如果從2010年全年數(shù)據(jù)統(tǒng)計(jì)來看，360安全中心發(fā)現(xiàn)的2980家假藥網(wǎng)站數(shù)量實(shí)在不小，畢竟真正具有合法售藥資質(zhì)的網(wǎng)站只有寥寥數(shù)十家。

威脅度：★★★

以央視曝光的"奧瑞希納膠囊"假藥網(wǎng)站為例，該網(wǎng)站短期內(nèi)銷售額就達(dá)到40余萬元。按照整個(gè)假藥網(wǎng)站產(chǎn)業(yè)在不同時(shí)期的活躍度推算，假藥網(wǎng)站在2010年造成的網(wǎng)民經(jīng)濟(jì)損失保守估計(jì)不低于2億元，對(duì)受害網(wǎng)民身體的傷害更是難以估量。

360安全專家建議：在網(wǎng)上買藥前請(qǐng)認(rèn)真核實(shí)網(wǎng)站是否具有合法經(jīng)營資質(zhì)，拿不準(zhǔn)的應(yīng)該使用360安全衛(wèi)士軟件幫助識(shí)別真?zhèn)巍?/p>

八、玩自拍遭敲詐

流行度：★★★

一個(gè)名叫"孤魂"的黑客，先后用多個(gè)QQ號(hào)向大批女網(wǎng)友發(fā)送遠(yuǎn)程控制木馬，盜取了其中7名女網(wǎng)友的30余張裸照、20余段視頻，其中已有3人被他敲詐了近萬元。遠(yuǎn)程控制類木馬是國內(nèi)長期流行的木馬程序，360安全中心發(fā)現(xiàn)2010年最流行的此類木馬為"白金遠(yuǎn)控"（隱身貓）家族，僅其一支的變種就超過了30萬個(gè)。

威脅度：★★

遠(yuǎn)程控制木馬就相當(dāng)于黑客把自己的鼠標(biāo)接到了中招電腦上，幾乎能夠遙控實(shí)現(xiàn)任何偷窺、竊取數(shù)據(jù)的功能。如果中招電腦中恰好保存了極為私密的文件，就會(huì)給黑客直接敲詐勒索的機(jī)會(huì)，原央視主持人馬斌也因此深受其害。根據(jù)公安機(jī)關(guān)公布的網(wǎng)民報(bào)案案值，再考慮到還有大量受害者很可能羞于報(bào)案而忍氣吞聲，此類遠(yuǎn)控木馬竊取隱私再敲詐的案例在2010年造成的網(wǎng)民經(jīng)濟(jì)損失應(yīng)該超過了5000萬元。

360安全專家建議：電腦中保存私密文件時(shí)，千萬別忽視了安全防護(hù)，定期掃描查殺木馬、及時(shí)更新安全軟件才能獲得最完善的保障。

九、中大獎(jiǎng)交"所得稅"，輕信天上掉餡餅

流行度：★★★★

奇怪的是，中獎(jiǎng)騙局這個(gè)數(shù)十年前就有的圈套，至今仍在互聯(lián)網(wǎng)上頑強(qiáng)地流行著。被山寨最多的依然是騰訊QQ和CCTV，2010年唯一新鮮的中獎(jiǎng)騙局則是假冒新浪微博的抽獎(jiǎng)活動(dòng)，傳播方式是私信和評(píng)論。360全年共截獲虛假中獎(jiǎng)?lì)愒p騙網(wǎng)站187064家，在所有欺詐網(wǎng)站類別中排名第二，累計(jì)攔截量2.38億人次。

威脅度：★

對(duì)比虛假中獎(jiǎng)網(wǎng)站和購物欺詐網(wǎng)站的數(shù)量和攔截量，前者的數(shù)量接近購物欺詐網(wǎng)站的3被，攔截量反而略低，可見多數(shù)網(wǎng)民已經(jīng)對(duì)虛假中獎(jiǎng)產(chǎn)生了"免疫力"，受影響的只是部分安全意識(shí)極度薄弱的新網(wǎng)民和中老年人群。如果以單個(gè)虛假中獎(jiǎng)網(wǎng)站非法獲利1000元計(jì)算，其"年產(chǎn)值"在1.8億左右。

360安全專家建議：遇到中獎(jiǎng)還要先交錢的情況，請(qǐng)直接舉報(bào)給安全廠商。花一分鐘時(shí)間幫助安全軟件提高對(duì)欺詐網(wǎng)站的攔截能力，或許就能讓很多無辜的人避免損失。

十、木馬敲詐出新招，刪光硬盤再索取"數(shù)據(jù)恢復(fù)費(fèi)"

流行度：★

2010年10月，一個(gè)名為"刪光硬盤"的敲詐型木馬突然爆發(fā)，偽裝色情視頻攻擊了10余萬網(wǎng)民，在刪除中招電腦上所有能夠刪除的文件后敲詐899元"數(shù)據(jù)恢復(fù)費(fèi)"。

威脅度：★★

"刪光硬盤"木馬自稱把電腦中文件"加密隱藏"，其實(shí)是惡意刪除了，而中招用戶花錢購買的"數(shù)據(jù)恢復(fù)軟件"其實(shí)也能夠直接在網(wǎng)上免費(fèi)下載，但是有部分文件被破壞后可能無法完全恢復(fù)。這類木馬在短期內(nèi)感染量不小，但從網(wǎng)上反饋來看，它實(shí)際敲詐到的錢財(cái)可能只有10例左右，也就是1萬元。

360安全專家建議："XX門"視頻大多是木馬病毒的溫床，不做好安全防護(hù)切勿靠近。