|
記者從金山前日發布的《2010-2011中國互聯網安全研究報告》中獲悉,去年以網絡購物為主體的釣魚網站日均新增1500個,釣魚網站已經成為中國互聯網最突出的安全威脅。 安全專家表示,釣魚網站是目前為止黑客所采取的最直接的獲取經濟利益的手段。而網絡購物又是互聯網上錢財最集中匯聚的地方,因此網購經濟也在一定程度上催生了釣魚網站的泛濫。據金山網絡安全中心云網址鑒定系統統計數據顯示,2010年1-10月,平均每天新增的與網絡購物相關的釣魚網站約為1500個。 這份報告還公布了2010年十大典型釣魚網站,其中,各種抽獎類占22%,購物類網站如假淘寶等占17%,假證券網站占15%,假彩票分析占13%,非法六和彩類網站占8%,假QQ中獎占8%等等。 報告中數據還顯示,在2010年,有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。 附一: 
附二: “秒客”江湖邊緣職業的樂與愁
“網絡就是我的江湖,我的職業是一名殺手,最擅長的武功就是秒殺。只要你把需要‘秒殺’的商品地址告訴我,由我幫你‘秒殺’,成功付款,失敗退款。”這是記者在一個論壇上看到的一名“秒客”為自己打出的廣告語。如今,職業“秒客”已成網絡熱門職業,在淘寶上隨便一搜就有成百上千的“代秒店”跳出。隨著大小網商不斷推出秒殺活動,網友秒殺熱情高漲,代人秒殺商品的職業“秒客”數量也在成倍增加。 關于“秒客”月入幾萬元的傳聞令這一行業引人艷羨,可網商不斷地譴責與封殺又讓他們身背惡名,熱愛秒殺的網友對他們是又愛又恨,這是一個充滿誘惑和危機的邊緣職業,缺少規則,前途未卜。幾位職業秒客給記者講述了他們的故事,也感嘆著這個職業的樂與愁。 機票最“肥” 服裝最“穩” 從去年開始,幾個主流網購平臺如淘寶、京東、卓越亞馬遜、當當網等都會不定期推出大型秒殺活動。而在淘寶網上,一些熱門的網店更是每周都有秒殺新品的活動。由此,專門替人秒殺便宜貨的職業“秒客”誕生。 記者在淘寶網上通過QQ采訪了多家“代秒店”,發現隨著職業“秒客”大量涌現,如今行業分工也越來越細化,其中以代秒69元機票利潤最高,當然難度也最大,在淘寶專門替人秒殺69元機票的店主小林告訴記者,他之所以能做這個難度最高的活全靠“資源優勢”,他原來做的就是機票訂購網店,本身就是具備多家航空客運業務代理權公司的會員,平時也開展機票代購服務,因此秒殺機票可以算是他們的專業領域。去年十一,他們成功替人秒殺了40多張69元機票,獲利12000余元。小林表示,他們在搶購69元機票時也非100%成功,因為搶的人太多了,有八成勝算已經是高手了,代秒一張69元機票的費用是250到300元。但是今年春節,一些開展秒殺機票活動的旅游網站和航空公司不約而同地增設了專門對付“秒客”的防御措施,使他們的生意大打折扣,令他有些煩惱。 而大多數求穩的“秒客”則熱衷于薄利多銷的服裝類商品,記者在幾家“代秒店”都看到了類似的價目表:單價150元以下的商品,代秒費為6至8元/件;單價200至300元的商品,代秒手續費是8至12元/件;獨此一件的“孤品”代秒費為15至30元,超熱“孤品”代秒費最高要60元。不少服裝類“代秒店”的老板原來就是開服裝網店的,熟悉網購流程和秒殺內幕,自然提高了命中率,“水煮小魚”就是這樣。“我們整理出比較受客戶歡迎的秒殺網店,這些網店幾乎每周都推出秒殺活動,粉絲特別多,普通網友很難秒到心儀商品,所以請代秒團隊幫忙的人也格外多。”其中熱門女裝是“秒客”最喜歡的品種,“熱門女裝的庫存都會比較大,成功率會更高,這樣客戶就會越來越多,收入也會越來越豐厚。”根據“水煮小魚”的經驗,如果能掐準秒殺貨品的上架時間,成功率就高很多,這一點主要靠人脈,所以她在熱門網店安插了自己的“眼線”,其實就是熟識的店主或者客服,可以給她提供一些內幕消息。記者在她的網店交易記錄中查到上月的交易記錄是300多筆,至少獲利五六千元。 “大俠”在毫秒中一決勝負 常有“秒客”把從事這個職業比喻為“身在江湖”,他們視自己為“大俠”,“手起刀落,是我們這一行的寫照。一秒太長,毫秒中一決勝負。” 一個“秒客”能在千萬人爭奪的秒殺大戰中勝出,能掙到自己養家糊口的錢,其實靠的就是“武功”,也就是技術。淘寶一名“代秒店”老板嚴先生稱自己是“絕對的專業人士”,他告訴記者,現在網上秒殺這么火,大家都覺得“代秒”這行有利可圖,但不是什么人都可以做“秒客”的。一個成功的“秒客”需要強大的技術支持,說得簡單一點,就是“百兆光纖+專用服務器+專業代拍軟件”,“雖然這些東西現在也不是什么秘密了,但其中的門道還很多,這是我們的商業機密,說多了要自砸飯碗的。” 嚴先生說,秒殺軟件有點像游戲中的外掛作弊器,“現在不少人自己在網上就可以買到秒殺器,很便宜,但其實只能把網速提高兩三倍,在我們這種專業技術面前,絕對是小巫見大巫。”嚴先生稱自己都是向軟件公司直接購買專門設計的秒殺器,價格不菲,而且及時更新換代。秒殺器的基本原理是,它在“秒殺”開始前的2至5分鐘啟動,每秒可發幾十次請求,商品一上架,秒殺器在0.1秒不到就知道了,接下來馬上執行下單操作,0.05秒就可完成,所以秒殺器基本在0.15秒就可以將商品拍下。而普通人使用瀏覽器加載一個頁面就需要2至3秒,根本搶不過秒殺器。 嚴先生稱,其實“秒客”的工作有些近似于黑客,“江湖險惡,適者生存,現在一些大型網站已經開始封殺秒殺器,但是,‘高級’的秒殺器仍能破門而入。還有的網站做了專門的防火墻,對一段時間內同一地址的訪問次數進行限制,讓我們無法通過軟件反復下單,但這些難不住真正的高手,可以通過對程序進行修改,從而繞開網站設置的障礙。”所以,在“秒客”中有不少電腦高手,有人還可以自己設計秒殺軟件,還有的原來就是黑客出身。 秒殺變味 生存空間越來越小 從一些“秒客”口中,記者了解到,一些生意好的“代秒店”月收入超過萬元,高的有可能達到兩三萬元,他們很多是團隊合作,店主雇五六個人,整天掛在網上,各司其職,效率很高;還有人是利用業余時間兼職,賺一兩千元的零花錢就很滿足。很多“秒客”以自己的技術為傲,因成功秒殺一件千萬人搶奪的寶貝而狂喜,但是,他們也有不少人對自己所從事的職業心存矛盾。正如“秒客”嚴先生所說,秒殺軟件有點像游戲中的外掛作弊器,而代秒本身其實就是一種作弊。“秒客”是一個讓人又愛又恨的角色,它可以提高委托者秒殺成功的幾率,節省了委托者的時間,但是也剝奪了其他人命中的可能。同時,秒客不斷遭到商家的提防,每次大規模的針對“秒客”的網絡防御措施出臺后,都會有“學藝不精”的“秒客”被淘汰出局,所以這是一個充滿危機感的行業。 “很多類似代秒這樣的新興網絡職業,目前沒有規則可循,有了需求,就會有人捕捉到這種商機,進而出現支持它的技術,一切都處于一種自發狀態,它可能是暴利的,也可能是短暫的。”風險投資專家席永剛這樣評價這個網絡新行業,在這里從業者的自律顯得相當薄弱。一位叫“延伸視線”的“秒客”說,一些大宗商品的秒殺,如房子、汽車、品牌電腦等,他一般不參與,“一是命中率很低,二是職業道德,否則對熬夜坐在電腦面前的普通秒殺一族太不公平。”他說自己是“以娛樂的心態加入代秒客的,入行以來,還沒干過違背道德的事。” 如同“盜亦有道”,這個行業的所謂職業道德其實是很難界定的,而他們的存在,顯然令網商不爽,近來,隨著不少網友反映秒殺正在變味,“秒客”的生存空間正在變得越來越小。 例如,最能令“秒客”炫技的“一元秒殺”如今蹤跡難尋,網上一些標榜秒殺的促銷活動,好多名不副實,有的秒殺活動甚至“無限期”,至多能叫做低價拋售或者折扣促銷,賣家對此解釋:“秒客搗亂,秒殺難做!”而很多店家“僅限購一件”或者“實名登記”的規定也讓“秒客”沒了用武之地。 如果有一天,風靡一時的“秒殺”時代結束,那么“秒客”的末日也就到來了。“這正是網絡新職業的特點,最近處在風口浪尖的水軍、秒客、團客都是如此,他們很容易受到網絡環境、網店運營模式的制約。新的營銷模式興起后,秒客恐怕要自動轉型。”投資專家席永剛這樣建議。但實際上,一些“秒客”并不為此特別擔憂,“我并沒有把這當作一個長久的職業,網絡永遠變化萬端,充滿危險,也充滿機會,不做秒客,還可以做別的什么客,只要善于發現商機。”一名“秒客”自信地說。本報記者 張鵬 J024 |
圖片14.png (65.88 KB)
873.08 KB, 下載積分: 積分 -1
| 網絡危險無處不在啊! |
|
國家計算機網絡入侵防范中心發現94個安全漏洞 新華網天津2月21日電(記者張建新)國家計算機網絡入侵防范中心21日發布安全漏洞周報說,2月14日至20日一周內共發現安全漏洞94個,其中高危漏洞55個,安全漏洞總量相比前一周略有下降。 其中對我國用戶影響較大的安全漏洞有:微軟Office辦公軟件中的多個零日漏洞、微軟Windows 2003 server操作系統中的緩沖區溢出零日漏洞、Google Chrome瀏覽器修復的多個安全漏洞等。這些安全漏洞如果被攻擊者利用,可能導致執行任意代碼或者引起拒絕服務,影響信息的機密性、完整性、可用性,威脅用戶隱私安全。 國家計算機網絡入侵防范中心常務副主任張玉清說,這些安全漏洞中最值得關注的是微軟Office辦公軟件中發現的多個零日漏洞,影響PowerPoint 2007以及Excel 2003和2007版本。這些漏洞是由于許可、權限和訪問控制錯誤、資源管理錯誤、緩沖區錯誤等原因造成。攻擊者成功利用這些漏洞可能通過構造特制的文件執行任意代碼。 目前微軟尚未發布相關的更新補丁,用戶可以通過部署微軟的EMET(Enhanced Mitigation Evaluation Toolkit)工具等臨時解決方案來防范黑客攻擊。 同時,微軟Window 2003 server操作系統中也發現了一個緩沖區溢出零日漏洞,該漏洞存在于Mrxsmb.sys驅動程序中。目前微軟尚未發布相關補丁,建議用戶關注廠商官網,以便及時獲取更新程序,保證系統安全。 此外,本周Google Chrome瀏覽器9.0.597.94之前的版本中發現多個拒絕服務漏洞。目前Google公司已發布更新修復了這些漏洞,建議用戶及時下載,以保證信息安全。 |
