本篇文章831字,读完约2分钟
1月17日,网络安全公司360和第三方支付平台yeepay今天联合发布了一份报告,指出网购应用的普及推动了第三方支付的快速发展,同时也孕育了钓鱼网站、商户欺诈和信用卡盗窃交易三种威胁。据统计,2011年,yeepay共收到用户关于钓鱼网站的投诉4923起,占投诉总数的89%,涉及金额278万元。此外,用户对商户欺诈和信用卡盗窃的投诉分别占8%和3%。
根据360与yeepay联合发布的《2011中国网购支付安全报告》,2011年网购钓鱼网站主要包括八大类,即假冒淘宝、手机充值钓鱼、假冒品牌官方网站(如假冒iphone4等官方网站)、假冒网银、欺诈网游交易平台、假冒票务网站、假冒医药网站和“手机监控卡”欺诈。去年1月至11月,360名网购保镖截获了253,188个钓鱼网站(按主机计算),此类网站的访问量为5.73亿次,平均每天截获171.6万次。
yeepay相关负责人表示,用户反馈错误进入钓鱼网站有两种常见情况:一是相信在线搜索结果;在第二种情况下,用户最初访问的是真实的网站,在点击了所有者发送的带有聊天信息的钓鱼网站后,支付资金被记入陌生账户,严重导致网上银行财产被盗。据估计,购物钓鱼网站给受害者造成的平均经济损失为565元。
根据该报告,尽管信用卡盗窃仅占支付安全威胁的3%,但随着去年年底多个网站密码泄露事件的爆发,此类安全威胁正在迅速扩大。以南京的米小姐为例,她发现自己在一个社交网站上的用户名和密码被泄露了,她并不在意。她没想到自己的支付账户余额很快就被别人用数百元的游戏卡买走了。原来,为了省事,米小姐在她的主账户上使用了相同的注册电子邮件地址和密码。
鉴于多网站泄密事件,该报告特别强调用户应为在线支付账户设置高强度密码。同时,鉴于网络钓鱼网站的生产成本低、变化快,yeepay建议用户使用专业的防护工具,如360网购保镖,可以利用云安全自动收集和识别网络钓鱼网站,比传统的定期更新恶意网址数据库的反病毒软件具有更高的拦截效率。
