网络交易进入“新黑客时代”

　　近日，瑞星公司与淘宝网签署协议，双方将在淘宝旺旺账号保护、在线销售等方面合作，这也是国内电子商务与信息安全之间的首度合作。

　　经过了多年的风险教育，“只收钱、不发货”的网络交易骗局已经落伍；技术含量更高的木马病毒取而代之，并日渐成熟；但当杀毒软件、防火墙等技术日臻成熟后，超越技术层面的“新黑客”时代又悄然走来了。“道”、“魔”角力多年后，网络安全的战场迈入了新的格局。

　　“兼职黑客”技术提高防不胜防

　　和“空壳套现”相比，“兼职黑客”通过木马

病毒获取用户账号的技术含量要高得多，而经过多年的发展，黑客的操作手法和病毒的“包装质量”也已步入了成熟阶段。

　　“现在网络交易中的病毒已经很少再像初级阶段那样，通过来路不明的网址链接或压缩文件来传递，一件商品的照片可能就是一个病毒”，信息安全工程师王占涛先生告诉记者，网上交易很难不点击物品照片，这也就为木马病毒提供了一个稳定、安全的传播通道。“通过监控和举报，我们已经发现，一些人在网络上拥有双重身份，一面是店家，另一面就是黑客。”

　　王工程师表示，由于黑客和病毒层次的提升，不少用户在中了毒之后还浑然不知，“但这个时候，用户电脑基本已经和黑客‘共享’了，账号、摄像头、键盘

输入法等，黑客一目了然。”

　　现代黑客钻流程运作的空子

　　记者了解到，一种称为“社会工程学攻击”的网络交易攻击已在国外兴起，并很有可能流入国内，而且这种攻击手段是可以“明目张胆”地在正规流程中完成的。

　　王工程师告诉记者，这种方式的原理就是：先获得用户的外围信息，例如地址、出生年月等，然后再通过密码申诉的正常流程获取银行账号等核心信息。和现有“偷偷摸摸”的病毒攻击相比，“工程学攻击”从信息的收集到最后处理，整个过程走的都是正规流程。

　　“这其实就是钻流程运作的空子。”王工程师表示，例如手机卡的停机需要用户提供家庭地址和户主姓名，“如果我获取了这些信息，就可以冒充你到电信公司报失，让你停机。”

　　网民网络交易时需提高警惕

　　“其实我们有时候感觉很疲惫”，一位网络安全专家告诉记者。从“空壳套现”到“技术流”，再到“逻辑偷盗”，网络交易的安全始终在“道”和“魔”的较量中飘摇着，而最终结局却并不总是像小说那样圆满。

　　瑞星的专家告诉记者，其

杀毒软件不仅可以防范现有病毒的攻击，而且在新病毒诞生后的一个小时内，杀毒软件也将完成更新并解决这些病毒，杀毒力度和速度已非常强势。网络安全专家表示，虽然我国的网络交易已起步多年，但依然有相当多的网络攻击是防不胜防的，网民对此只有提高警惕，别无他法。