360联合易宝发布《2011网购支付安全报告》
来源:中国电子政务网 更新时间:2012-04-14

117消息,网络安全公司360与第三方支付平台易宝支付今日联合发布报告指出,网购应用普及带动第三方支付高速发展,同时也滋生出钓鱼网站、商家欺诈以及盗卡交易等三类威胁。据统计,2011年易宝支付共接到用户对钓鱼网站的投诉4923笔,在投诉案例中占比为89%,涉及金额278万余元。此外,用户对商家欺诈和盗卡交易的投诉占比分别为8%3%

360与易宝支付联合发布的2011中国网购支付安全报告》显示,2011年购物钓鱼网站主要包括8类,分别是假淘宝、手机充值钓鱼、山寨品牌官网(如假冒iPhone4等官网)、冒牌网上银行、欺诈性网游交易平台、假票网站、假药网站,以及“手机监听卡”欺诈。去年1月至11月间,360网购保镖共截获上述钓鱼网站253188家(以host计算),拦截此类网站访问量5.73亿次,日均拦截量达到171.6万次

易宝支付相关负责人表示,用户反馈误入钓鱼网站有两种常见情况:第一种是轻信了网上的搜索结果;第二种情况,用户原本访问的是真网站,在点开店主用聊天消息发来的钓鱼网址后,支付资金就打入了陌生账户,严重的还会造成网银财产失窃。经测算,购物钓鱼网站对受害者造成的平均经济损失为565元。

《报告》指出,尽管盗卡交易在支付安全威胁中占比仅为3%,但随着去年底多网站密码泄露事件爆发,此类安全威胁也正在急剧膨胀。以南京小姐为例,她发现自己在一家社交网站的用户名和密码泄露,本来并没有在意,没想到自己的支付账户余额很快被他人购买了数百元的游戏点卡。原来,小姐为了省事,主要账号统一使用了相同的注册邮箱和密码。

针对多网站泄密事件,《报告》特别强调用户应为网上支付账户单独设置高强度密码。同时,鉴于钓鱼网站的制作成本低、变化快,易宝支付推荐用户使用360网购保镖等专业防护工具,可以利用云安全自动采集和识别钓鱼网站,相比定期更新恶意网址库的传统杀毒软件具备更高的拦截效率。