|
記者從金山前日發(fā)布的《2010-2011中國互聯(lián)網(wǎng)安全研究報告》中獲悉,去年以網(wǎng)絡(luò)購物為主體的釣魚網(wǎng)站日均新增1500個,釣魚網(wǎng)站已經(jīng)成為中國互聯(lián)網(wǎng)最突出的安全威脅。 安全專家表示,釣魚網(wǎng)站是目前為止黑客所采取的最直接的獲取經(jīng)濟利益的手段。而網(wǎng)絡(luò)購物又是互聯(lián)網(wǎng)上錢財最集中匯聚的地方,因此網(wǎng)購經(jīng)濟也在一定程度上催生了釣魚網(wǎng)站的泛濫。據(jù)金山網(wǎng)絡(luò)安全中心云網(wǎng)址鑒定系統(tǒng)統(tǒng)計數(shù)據(jù)顯示,2010年1-10月,平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個。 這份報告還公布了2010年十大典型釣魚網(wǎng)站,其中,各種抽獎類占22%,購物類網(wǎng)站如假淘寶等占17%,假證券網(wǎng)站占15%,假彩票分析占13%,非法六和彩類網(wǎng)站占8%,假QQ中獎?wù)?%等等。 報告中數(shù)據(jù)還顯示,在2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊。 附一: 
附二: “秒客”江湖邊緣職業(yè)的樂與愁
“網(wǎng)絡(luò)就是我的江湖,我的職業(yè)是一名殺手,最擅長的武功就是秒殺。只要你把需要‘秒殺’的商品地址告訴我,由我?guī)湍恪霘ⅰ晒Ω犊睿⊥丝睢!边@是記者在一個論壇上看到的一名“秒客”為自己打出的廣告語。如今,職業(yè)“秒客”已成網(wǎng)絡(luò)熱門職業(yè),在淘寶上隨便一搜就有成百上千的“代秒店”跳出。隨著大小網(wǎng)商不斷推出秒殺活動,網(wǎng)友秒殺熱情高漲,代人秒殺商品的職業(yè)“秒客”數(shù)量也在成倍增加。 關(guān)于“秒客”月入幾萬元的傳聞令這一行業(yè)引人艷羨,可網(wǎng)商不斷地譴責(zé)與封殺又讓他們身背惡名,熱愛秒殺的網(wǎng)友對他們是又愛又恨,這是一個充滿誘惑和危機的邊緣職業(yè),缺少規(guī)則,前途未卜。幾位職業(yè)秒客給記者講述了他們的故事,也感嘆著這個職業(yè)的樂與愁。 機票最“肥” 服裝最“穩(wěn)” 從去年開始,幾個主流網(wǎng)購平臺如淘寶、京東、卓越亞馬遜、當(dāng)當(dāng)網(wǎng)等都會不定期推出大型秒殺活動。而在淘寶網(wǎng)上,一些熱門的網(wǎng)店更是每周都有秒殺新品的活動。由此,專門替人秒殺便宜貨的職業(yè)“秒客”誕生。 記者在淘寶網(wǎng)上通過QQ采訪了多家“代秒店”,發(fā)現(xiàn)隨著職業(yè)“秒客”大量涌現(xiàn),如今行業(yè)分工也越來越細(xì)化,其中以代秒69元機票利潤最高,當(dāng)然難度也最大,在淘寶專門替人秒殺69元機票的店主小林告訴記者,他之所以能做這個難度最高的活全靠“資源優(yōu)勢”,他原來做的就是機票訂購網(wǎng)店,本身就是具備多家航空客運業(yè)務(wù)代理權(quán)公司的會員,平時也開展機票代購服務(wù),因此秒殺機票可以算是他們的專業(yè)領(lǐng)域。去年十一,他們成功替人秒殺了40多張69元機票,獲利12000余元。小林表示,他們在搶購69元機票時也非100%成功,因為搶的人太多了,有八成勝算已經(jīng)是高手了,代秒一張69元機票的費用是250到300元。但是今年春節(jié),一些開展秒殺機票活動的旅游網(wǎng)站和航空公司不約而同地增設(shè)了專門對付“秒客”的防御措施,使他們的生意大打折扣,令他有些煩惱。 而大多數(shù)求穩(wěn)的“秒客”則熱衷于薄利多銷的服裝類商品,記者在幾家“代秒店”都看到了類似的價目表:單價150元以下的商品,代秒費為6至8元/件;單價200至300元的商品,代秒手續(xù)費是8至12元/件;獨此一件的“孤品”代秒費為15至30元,超熱“孤品”代秒費最高要60元。不少服裝類“代秒店”的老板原來就是開服裝網(wǎng)店的,熟悉網(wǎng)購流程和秒殺內(nèi)幕,自然提高了命中率,“水煮小魚”就是這樣。“我們整理出比較受客戶歡迎的秒殺網(wǎng)店,這些網(wǎng)店幾乎每周都推出秒殺活動,粉絲特別多,普通網(wǎng)友很難秒到心儀商品,所以請代秒團隊幫忙的人也格外多。”其中熱門女裝是“秒客”最喜歡的品種,“熱門女裝的庫存都會比較大,成功率會更高,這樣客戶就會越來越多,收入也會越來越豐厚。”根據(jù)“水煮小魚”的經(jīng)驗,如果能掐準(zhǔn)秒殺貨品的上架時間,成功率就高很多,這一點主要靠人脈,所以她在熱門網(wǎng)店安插了自己的“眼線”,其實就是熟識的店主或者客服,可以給她提供一些內(nèi)幕消息。記者在她的網(wǎng)店交易記錄中查到上月的交易記錄是300多筆,至少獲利五六千元。 “大俠”在毫秒中一決勝負(fù) 常有“秒客”把從事這個職業(yè)比喻為“身在江湖”,他們視自己為“大俠”,“手起刀落,是我們這一行的寫照。一秒太長,毫秒中一決勝負(fù)。” 一個“秒客”能在千萬人爭奪的秒殺大戰(zhàn)中勝出,能掙到自己養(yǎng)家糊口的錢,其實靠的就是“武功”,也就是技術(shù)。淘寶一名“代秒店”老板嚴(yán)先生稱自己是“絕對的專業(yè)人士”,他告訴記者,現(xiàn)在網(wǎng)上秒殺這么火,大家都覺得“代秒”這行有利可圖,但不是什么人都可以做“秒客”的。一個成功的“秒客”需要強大的技術(shù)支持,說得簡單一點,就是“百兆光纖+專用服務(wù)器+專業(yè)代拍軟件”,“雖然這些東西現(xiàn)在也不是什么秘密了,但其中的門道還很多,這是我們的商業(yè)機密,說多了要自砸飯碗的。” 嚴(yán)先生說,秒殺軟件有點像游戲中的外掛作弊器,“現(xiàn)在不少人自己在網(wǎng)上就可以買到秒殺器,很便宜,但其實只能把網(wǎng)速提高兩三倍,在我們這種專業(yè)技術(shù)面前,絕對是小巫見大巫。”嚴(yán)先生稱自己都是向軟件公司直接購買專門設(shè)計的秒殺器,價格不菲,而且及時更新?lián)Q代。秒殺器的基本原理是,它在“秒殺”開始前的2至5分鐘啟動,每秒可發(fā)幾十次請求,商品一上架,秒殺器在0.1秒不到就知道了,接下來馬上執(zhí)行下單操作,0.05秒就可完成,所以秒殺器基本在0.15秒就可以將商品拍下。而普通人使用瀏覽器加載一個頁面就需要2至3秒,根本搶不過秒殺器。 嚴(yán)先生稱,其實“秒客”的工作有些近似于黑客,“江湖險惡,適者生存,現(xiàn)在一些大型網(wǎng)站已經(jīng)開始封殺秒殺器,但是,‘高級’的秒殺器仍能破門而入。還有的網(wǎng)站做了專門的防火墻,對一段時間內(nèi)同一地址的訪問次數(shù)進行限制,讓我們無法通過軟件反復(fù)下單,但這些難不住真正的高手,可以通過對程序進行修改,從而繞開網(wǎng)站設(shè)置的障礙。”所以,在“秒客”中有不少電腦高手,有人還可以自己設(shè)計秒殺軟件,還有的原來就是黑客出身。 秒殺變味 生存空間越來越小 從一些“秒客”口中,記者了解到,一些生意好的“代秒店”月收入超過萬元,高的有可能達到兩三萬元,他們很多是團隊合作,店主雇五六個人,整天掛在網(wǎng)上,各司其職,效率很高;還有人是利用業(yè)余時間兼職,賺一兩千元的零花錢就很滿足。很多“秒客”以自己的技術(shù)為傲,因成功秒殺一件千萬人搶奪的寶貝而狂喜,但是,他們也有不少人對自己所從事的職業(yè)心存矛盾。正如“秒客”嚴(yán)先生所說,秒殺軟件有點像游戲中的外掛作弊器,而代秒本身其實就是一種作弊。“秒客”是一個讓人又愛又恨的角色,它可以提高委托者秒殺成功的幾率,節(jié)省了委托者的時間,但是也剝奪了其他人命中的可能。同時,秒客不斷遭到商家的提防,每次大規(guī)模的針對“秒客”的網(wǎng)絡(luò)防御措施出臺后,都會有“學(xué)藝不精”的“秒客”被淘汰出局,所以這是一個充滿危機感的行業(yè)。 “很多類似代秒這樣的新興網(wǎng)絡(luò)職業(yè),目前沒有規(guī)則可循,有了需求,就會有人捕捉到這種商機,進而出現(xiàn)支持它的技術(shù),一切都處于一種自發(fā)狀態(tài),它可能是暴利的,也可能是短暫的。”風(fēng)險投資專家席永剛這樣評價這個網(wǎng)絡(luò)新行業(yè),在這里從業(yè)者的自律顯得相當(dāng)薄弱。一位叫“延伸視線”的“秒客”說,一些大宗商品的秒殺,如房子、汽車、品牌電腦等,他一般不參與,“一是命中率很低,二是職業(yè)道德,否則對熬夜坐在電腦面前的普通秒殺一族太不公平。”他說自己是“以娛樂的心態(tài)加入代秒客的,入行以來,還沒干過違背道德的事。” 如同“盜亦有道”,這個行業(yè)的所謂職業(yè)道德其實是很難界定的,而他們的存在,顯然令網(wǎng)商不爽,近來,隨著不少網(wǎng)友反映秒殺正在變味,“秒客”的生存空間正在變得越來越小。 例如,最能令“秒客”炫技的“一元秒殺”如今蹤跡難尋,網(wǎng)上一些標(biāo)榜秒殺的促銷活動,好多名不副實,有的秒殺活動甚至“無限期”,至多能叫做低價拋售或者折扣促銷,賣家對此解釋:“秒客搗亂,秒殺難做!”而很多店家“僅限購一件”或者“實名登記”的規(guī)定也讓“秒客”沒了用武之地。 如果有一天,風(fēng)靡一時的“秒殺”時代結(jié)束,那么“秒客”的末日也就到來了。“這正是網(wǎng)絡(luò)新職業(yè)的特點,最近處在風(fēng)口浪尖的水軍、秒客、團客都是如此,他們很容易受到網(wǎng)絡(luò)環(huán)境、網(wǎng)店運營模式的制約。新的營銷模式興起后,秒客恐怕要自動轉(zhuǎn)型。”投資專家席永剛這樣建議。但實際上,一些“秒客”并不為此特別擔(dān)憂,“我并沒有把這當(dāng)作一個長久的職業(yè),網(wǎng)絡(luò)永遠(yuǎn)變化萬端,充滿危險,也充滿機會,不做秒客,還可以做別的什么客,只要善于發(fā)現(xiàn)商機。”一名“秒客”自信地說。本報記者 張鵬 J024 |
圖片14.png (65.88 KB)
2010-2011中國互聯(lián)網(wǎng)安全研究報告.pdf
873.08 KB, 下載積分: 積分 -1
| 網(wǎng)絡(luò)危險無處不在啊! |
|
國家計算機網(wǎng)絡(luò)入侵防范中心發(fā)現(xiàn)94個安全漏洞 新華網(wǎng)天津2月21日電(記者張建新)國家計算機網(wǎng)絡(luò)入侵防范中心21日發(fā)布安全漏洞周報說,2月14日至20日一周內(nèi)共發(fā)現(xiàn)安全漏洞94個,其中高危漏洞55個,安全漏洞總量相比前一周略有下降。 其中對我國用戶影響較大的安全漏洞有:微軟Office辦公軟件中的多個零日漏洞、微軟Windows 2003 server操作系統(tǒng)中的緩沖區(qū)溢出零日漏洞、Google Chrome瀏覽器修復(fù)的多個安全漏洞等。這些安全漏洞如果被攻擊者利用,可能導(dǎo)致執(zhí)行任意代碼或者引起拒絕服務(wù),影響信息的機密性、完整性、可用性,威脅用戶隱私安全。 國家計算機網(wǎng)絡(luò)入侵防范中心常務(wù)副主任張玉清說,這些安全漏洞中最值得關(guān)注的是微軟Office辦公軟件中發(fā)現(xiàn)的多個零日漏洞,影響PowerPoint 2007以及Excel 2003和2007版本。這些漏洞是由于許可、權(quán)限和訪問控制錯誤、資源管理錯誤、緩沖區(qū)錯誤等原因造成。攻擊者成功利用這些漏洞可能通過構(gòu)造特制的文件執(zhí)行任意代碼。 目前微軟尚未發(fā)布相關(guān)的更新補丁,用戶可以通過部署微軟的EMET(Enhanced Mitigation Evaluation Toolkit)工具等臨時解決方案來防范黑客攻擊。 同時,微軟Window 2003 server操作系統(tǒng)中也發(fā)現(xiàn)了一個緩沖區(qū)溢出零日漏洞,該漏洞存在于Mrxsmb.sys驅(qū)動程序中。目前微軟尚未發(fā)布相關(guān)補丁,建議用戶關(guān)注廠商官網(wǎng),以便及時獲取更新程序,保證系統(tǒng)安全。 此外,本周Google Chrome瀏覽器9.0.597.94之前的版本中發(fā)現(xiàn)多個拒絕服務(wù)漏洞。目前Google公司已發(fā)布更新修復(fù)了這些漏洞,建議用戶及時下載,以保證信息安全。 |
