交易劫持、钓鱼网站、盗号木马严重..

网上购物，钱怎么流进骗子的口袋了？最近我一直在琢磨这个问题。

互联网发展到现在，已经不再是网络游戏一家独大的时候，前几年一般人说上网，无非是在线游戏。而现在，非常多的网民尝试过在线购物，用淘宝、支付宝在线购物被认为安全系数很高的交易平台。

在楚天都市报发表的新闻《网购资金频频遭遇黑客拦路打劫 被劫资金难追回中》，我们看到网购面临三方面的威胁：1.是交易劫持；2.钓鱼网站；3.盗号木马。在下分别从技术角度解释下这三个攻击方式，这篇报道很详细，除了在交易劫持方面还有一点待确认的东西。

交易劫持：
是指攻击程序在交易会话中劫持收款人信息，将正确的交易帐号篡改为攻击者想要的目的帐号，而交易界面上几乎看不出来。

这种攻击方式是安全厂商和电子商务平台非常重视的攻击方式，在线交易平台会采用加密传输等多种技术手段来保证交易过程不被篡改。我的同事们曾分析过交易过 程，认为目前的交易过程存在被劫持的可能性，对干扰交易过程的程序也处于高度关注之中，目前具有这种行为的恶意程序还非常少见。（哪位有这方面的线索，欢迎直接邮件或私信我http://t.sina.com.cn/litiejun随时恭候）

钓鱼网站：
这是最常见的骗子招数，在线购物时，别轻易相信对方发来的链接，很多骗子直接搞个假商品链接忽悠你。不细心的话，还以为和真的一样。对付钓鱼网站，安全厂 商的技术越来越成熟，从早期响应用户提交的链接地址，到现在主动搜索URL，服务器自动鉴定。可以说绝大部分钓鱼网站不能逃过金山卫士或金山网盾的识别， 我们现在每天识别的新增钓鱼网址大约是8000－10000个之多。（但不敢保证我们的软件能100%拦截所有钓鱼网站，如果哪位同学发现金山卫士或金山网盾不能识别的钓鱼网站，请在新浪围脖上私信