“双11”：当心购物遭遇木马“劫持”

    又是一年一度的“双11”大战，继去年的191亿后，外界预计今年淘宝全网销售规模有望突破300亿元大关。实际上，“双11”不光是电商忙，快递员忙，就连病毒木马钓鱼网站也没闲着，有报告显示，近一个月来，一家互联网安全中心拦截钓鱼网站攻击4.9亿次。

        九成“李鬼”APP横行安卓平台

        由于直接与用户支付行为挂钩，因此电商软件成为黑客们关注的重点和山寨软件泛滥的重灾区。记者在一些安卓应用商店搜索“淘宝”字样，便显示出“淘宝购物”、“淘宝热卖”、“淘宝网购”等十余款相关的山寨应用程序。其中有些应用与正版淘宝客户端图标极为相似，并且不只淘宝一款软件，凡客诚品、当当、亚马逊等应用都有类似情况。

        一组数据显示，目前安卓平台上主流电商软件共有400余款，其中恶意及山寨软件超过350款。其中可能造成用户财产损失的恶意应用占比高达70%。近九成的山寨电商软件在安卓平台“横行”，威胁着广大用户的手机安全乃至财产安全。

        安全专家称，一般山寨软件通过模仿正版软件外观来蒙骗用户，相似的名称、相似的logo、相似的界面成为其三大“障眼法”。用户下载后，轻则被频繁推送广告、耗费流量；更严重的会遭遇恶意扣费、远程控制、窃取隐私等问题。像用户如果不小心下载并使用了支付类的山寨应用，便有可能导致支付宝、银行卡账号信息被窃取，造成严重的经济损失。

        业内人士建议，最有效的方法是选择官方网站或安全可靠的应用商店下载应用。

        日均拦截钓鱼攻击800万次

        11月7日发布的一份报告显示，近一个月的时间里，某互联网安全中心拦截钓鱼网站攻击4.9亿次，其中浏览器拦截的钓鱼网站攻击高达1.5亿次。近期在拦截的虚假购物网站中，近四成为假淘宝、假天猫，虚假钓鱼网站呈井喷态势增长。

        该报告显示，进入11月，钓鱼网站攻击呈现井喷趋势，日均拦截次数约800万次，仅11月2日一天，浏览器拦截的钓鱼网站攻击就将近1000万次。钓鱼网站的类型方面，包含服装类商品的占比高达20%以上，钓鱼网站都会根据用户需求，采取贴近消费热点的办法，引诱用户上钩。

        安全专家表示，消费者在淘宝购物时一定要使用旺旺和店家交流，可以在聊天消息中对非官方链接进行提示。凡是要求通过其他聊天工具联络的店家，都存在很高的诈骗风险，而“卡单”、“激活交易”更是骗子的常用术语，遇到此类说法时应立即终止付款。    记者林曦、实习生宋清报道 (中新网江西新闻转载)