據(jù)報告分析,在所有的釣魚網(wǎng)站中,假淘寶、假Q(mào)Q、假非常6+1、假工商銀行和假新浪,成為釣魚網(wǎng)站中的五大常見種類,這五大類網(wǎng)站占據(jù)了所有假冒網(wǎng)站的76%。這些釣魚網(wǎng)站通常使用與被模仿的著名網(wǎng)站相似的域名,采用聊天軟件傳播、電子郵件等方式傳播,并以“大抽獎”、“兩折機票”、“百元電腦”等方式進行詐騙。
另外,據(jù)瑞星安全專家稱,2010年,我國的電子商務得到了飛躍式發(fā)展,淘寶每天的交易額都在數(shù)十億元,團購網(wǎng)站已有1100多家,京東、新蛋、當當?shù)壬坛且舶l(fā)展迅猛。但在這一片繁榮之下,以木馬、病毒和網(wǎng)絡釣魚為主的黑色產(chǎn)業(yè)正在侵蝕電子商務的根基。瑞星報告指出,黑色產(chǎn)業(yè)對電子商務三大主要環(huán)節(jié)的嚴重危害主要體現(xiàn)在以下兩個方面:一是病毒和木馬強行鎖定用戶瀏覽器首頁進行廣告營銷。據(jù)了解,一個日均10萬名訪客的導航類網(wǎng)站,單單廣告費就能保證每月5萬元以上的收入。因此,很多黑客利用病毒和木馬強行鎖定用戶瀏覽器首頁,將其更改為某個網(wǎng)址站,然后通過收取廣告費的形式,來賺取穩(wěn)定而豐厚的收益。二是“病毒+釣魚網(wǎng)站”的黑客模式,威脅網(wǎng)絡交易,傳統(tǒng)殺毒軟件無法抵御。
2010年8月,瑞星截獲一種專門針對支付軟件與網(wǎng)銀請求環(huán)節(jié)進行攻擊的木馬病毒,并命名為“網(wǎng)銀超級木馬”。這是國內(nèi)首個專門針對網(wǎng)絡支付編寫的病毒,它利用了第三方支付HTTP網(wǎng)頁與網(wǎng)銀的銜接認證缺陷,可以危害幾乎所有的網(wǎng)絡銀行與第三方支付的銜接環(huán)節(jié),竊取成功率極高,犯罪后極難追查。目前,該病毒在全國感染的計算機高達3萬余臺,累計受騙金額達數(shù)百萬元。