網絡購物作為一種消費時尚，逐步成為消費者購物的熱門渠道之一。然而，網絡購物的火爆和安全意識薄弱的用戶群使黑客集團垂涎三尺。日前，國內互聯網安全廠商金山網絡發布的《2010年中國網絡購物安全報告》顯示，2010年有超過1億用戶曾遭遇過至少一種針對網絡購物的安全威脅，帶來直接經濟損失突破150億元，網購用戶的人均經濟損失也由2009年的80元上升至150元左右。你在網購過程中受過騙嗎？

　　昨天，有三位市民向記者講述了他們的網購受騙經歷。針對這三個典型案例，記者請金山網絡安全專家李鐵軍為大家逐一解讀。

　　【案例一】

　　購物遭遇網絡騙局

　　近日，市民王先生向快報熱線96060反映稱，去年年底他為單位購買一桶工業酒精，因為購買量不大，他就通過一家B2B網絡找到了一家南京本地企業，名稱為南京市麟威石化貿易有限公司。他根據網絡上的電話打了過去，對方報價790元后，給了他一個銀行賬號，讓他先將貨款打過來，稱次日就可到貨。由于貨款數額不大，王先生沒有懷疑，也沒有去現場核實，就很快將790元貨款打了過去。

　　但等了一天，王先生沒等到貨，再打對方電話，對方不接。王先生只好換了個電話打過去，“我直接去你們公司提現貨吧，你們公司地址在哪里？”“在江寧金盛路金盛大廈?！蹦凶诱f完就掛了電話。王先生趕到金盛大廈，整棟樓都找不到這個公司，詢問門口的保安，保安稱這里根本沒有這家公司，王先生這才發現自己上當了。

　　專家解讀：這種屬于技術含量比較低的網絡詐騙，騙子通過搜索引擎優化（簡稱SEO），讓自己的公司網站在網絡搜索中排名更靠前，以使用戶更容易發現，并通過低價策略吸引用戶購買。用戶聯系到網站客服以后，對方會要求用戶先付款，然后再送貨。然而，在沒有任何支付保障的情況下，用戶的付款很可能石沉大海。

　　【案例二】

　　釣魚網站竊取用戶密碼

　　昨天，在江北一所學校當老師的葉小姐告訴記者，前幾天她在淘寶網搜到一款自己喜歡的羽絨褲，而且同樣的褲子網上要比商場里便宜多了。葉小姐選中了一家賣價為230元的商家后，便開始用淘寶旺旺聯系賣家，但她連發了數遍，都只得到賣家的一個自動回復：很忙，請聯系我的業務QQ，號碼是××××××。

　　葉小姐因為急于想買到那條羽絨褲，于是便加了QQ。賣家通過QQ發過來一個很長的鏈接，葉小姐打開一看，是一個和淘寶店鋪頁面一模一樣的網頁，上面顯示的果然是那條她想要的羽絨褲。“你可以直接在上面拍，但今晚支付寶可能有點問題，付不了款，你有網銀嗎？”賣家問道。“我沒有網銀，不行的話我明天給你付款吧?！比~小姐說完，輸入支付寶賬號和密碼試了一下，果然跳出來一個提示，顯示支付寶系統故障，付款沒有成功，她以為是淘寶出了問題，還是沒有在意。

　　次日一早，葉小姐習慣性地打開旺旺，卻發現旺旺賬號已經被盜。隨后，她又試圖給前幾天拍下的寶貝付款，但支付寶提醒她賬戶存在風險，已經被凍結。葉小姐聯系支付寶得知，她的賬戶在頭天晚上有很多交易，但只成功了一筆，支付了99元出去。

　　因為葉小姐淘寶賬號的登錄密碼和支付寶是一樣的，她很快發現淘寶賬號也被盜了。她找淘寶拿回賬號后發現，自己的號在當晚被騙子用來開了一個店鋪。受騙后，葉小姐才知道，騙子通過鏈接發給她的網頁就是所謂的“釣魚網站”，只要在這個頁面上輸入賬號和密碼，就會被騙子盜取。

　　專家解讀：這是典型的釣魚網站陷阱，交易過程中，賣家會給用戶發來一條技術處理過的鏈接要求用戶點擊，這種鏈接一般很長。用戶打開鏈接后發現網頁內容和原來瀏覽的網頁一模一樣，便放松警惕。其實對方已經利用釣魚網站給用戶挖好了陷阱，用戶在新的網頁上完成交易的同時，錢已經到了對方的賬戶里。而且，對方還會通過釣魚網站竊取用戶的賬號和密碼，并且對其充分利用，利用用戶的賬號在網上開店，繼續欺騙其他用戶。

　　【案例三】

　　木馬程序盜取網銀存款

　　昨天，在徐莊軟件園工作的吳小姐也向記者反映，前天下午2點，她在淘寶上看中了一件400元的綠色棉衣，于是便通過旺旺聯系了賣家，賣家給她發了一個exe格式的文件，說是衣服的細節圖。于是她試圖點開，但系統顯示打開失敗，于是她便沒有再看。隨后，她用網銀直接付款，點了付款后，淘寶卻一直顯示等待付款，于是她又點了一次，仍然是等待付款的狀態。但此時賣家說他已經收到了。吳小姐便以為是她的網絡較慢，所以沒顯示付款。

　　當晚，吳小姐越想越不對勁，上網看了看，發現有類似受騙的例子，于是她立即與支付寶客服聯系，得知與她聯系的那個賣家是個騙子，賬號也是被盜用的，已經被凍結了。而她的淘寶仍然是等待付款的狀態，但她網銀中的400元錢已經被轉走了?！靶液梦业木W銀中只有400來塊錢，不然損失更大?！眳切〗阏f。

　　專家解讀：這是嚴重威脅網購安全的新型交易劫持木馬，這種攻擊手段技術含量較高。它的表現形式為，賣家給用戶發來一個據稱包含商品細節圖的文件，吸引用戶點擊。用戶運行該文件后會彈出一個“打開失敗”的報錯窗口，這是木馬作者事先設計好的，用戶誤以為傳過來的文件出錯而放松了警惕。其實，此時木馬程序已經開始運行。用戶所有的支付操作，收款人都是網絡騙子。由于新型交易劫持木馬只是篡改容易被用戶忽略的收款人信息，所以這種威脅讓人防不勝防。

　　四招防范網絡騙術

　　金山網絡安全專家李鐵軍指出，比較常見的網購安全威脅都是可以防范的，用戶在網絡購物時要注意以下幾點：

　　一、用戶要掌握這樣一個基本常識，就是當你已經登錄購物網站，正在瀏覽商品或者網絡店鋪時，不需要再重新登錄。

　　二、在交易過程中，無論如何不要接收對方傳來的鏈接或者文件。如果對方發送的文件是exe、pif、scr等可執行程序的擴展名，基本可以斷定為騙子。

　　三、一旦發現自己上當受騙后，應該立刻停止所有交易，并立刻殺毒，修改ID、支付寶、網銀密碼。如果發現自己的網銀出現問題，應盡快去銀行查詢。

　　四、啟用專業安全軟件，并及時更新。

    12321舉報中心提醒

　　如發現此類詐騙信息后，應及時拔打公安機關110電話報警，或向12321舉報中心進行舉報。
　　12321舉報中心舉報方式如下：
　?。?）電話：010-12321；（北京地區直接撥打12321）
　?。?）互聯網站：www.222xx8.com；
　?。?）電子郵箱：abuse@12321.cn；
　?。?）WAP網站：wap.12321.cn；
　?。?）短信：在您要舉報的短信內容前面輸入被舉報的號碼，再加"*"號以隔開后面的短信內容，然后發送到"12321"；
　?。?）Am321軟件：用手機訪問wap.12321.cn免費下載安裝Am321手機軟件，利用軟件向12321舉報中心舉報；
　　（7）飛信舉報：登陸飛信后，添加"12321"為好友，按照網絡提示舉報。