1 月17日消息,网络安全公司360与第三方支付平台易宝支付今日联合发布报告指出,网购应用普及带动第三方支付高速发展,同时也滋生出钓鱼网站、商家欺诈以及盗卡交易等三类威胁。据统计, 2011 年易宝支付共接到用户对钓鱼网站的投诉4923笔,在投诉案例中占比为89%,涉及金额278万余元。此外,用户对商家欺诈和盗卡交易的投诉占比分别为8%和3%。 360 与易宝支付联合发布的 《2011中国网购支付安全报告》显示,2011年购物钓鱼网站主要包括8类,分别是假淘宝、手机充值钓鱼、山寨品牌官网(如假冒iPhone4等官网)、冒牌网上银行、欺诈性网游交易平台、假票网站、假药网站,以及“手机监听卡”欺诈。去年1月至11月间,360网购保镖共截获上述钓鱼网站253188家(以host计算),拦截此类网站访问量5.73亿次, 日均拦截量达到171.6万次 。 易宝支付相关负责人表示,用户反馈误入钓鱼网站有两种常见情况:第一种是轻信了网上的搜索结果;第二种情况,用户原本访问的是真网站,在点开店主用聊天消息发来的钓鱼网址后,支付资金就打入了陌生账户,严重的还会造成网银财产失窃。经测算,购物钓鱼网站对受害者造成的平均经济损失为565元。 《报告》指出,尽管盗卡交易在支付安全威胁中占比仅为3%,但随着去年底多网站密码泄露事件爆发,此类安全威胁也正在急剧膨胀。以南京米小姐为例,她发现自己在一家社交网站的用户名和密码泄露,本来并没有在意,没想到自己的支付账户余额很快被他人购买了数百元的游戏点卡。原来,米小姐为了省事,主要账号统一使用了相同的注册邮箱和密码。 针对多网站泄密事件,《报告》特别强调用户应为网上支付账户单独设置高强度密码。同时,鉴于钓鱼网站的制作成本低、变化快,易宝支付推荐用户使用360网购保镖等专业防护工具,可以利用云安全自动采集和识别钓鱼网站,相比定期更新恶意网址库的传统杀毒软件具备更高的拦截效率。
图1:钓鱼网站是支付用户投诉占比最高的安全威胁(来源:易宝支付)
图 2 : 2011 年 1-11 月 360 拦截购物钓鱼网站的访问量
责任编辑:itcom
关键词:
iPhone4S
|