今年春運高峰已經來臨, 受南方雪災的影響,大量車次晚點甚至取消,很多在外地工作的人都面臨著無法回家過年的無奈。但回家的迫切心情依然導致「一票難求」,「訂票」等詞語成為近期最熱門的互聯網搜索關鍵詞,一條訂票信息往往能吸引上萬的點擊量;但與此同時,很多黑客也會發現這一巨大的「商機」!趨勢科技往年所偵側到的案例中發現,特殊節日通常是網絡詐騙事件的高峰期,尤其是在購買如機票這類高價商品時更容易成為不法人士鎖定的目標,為避免遭騙的事件重演,趨勢科技整理出幾項常用的詐騙手法供消費者參考以提高警覺:
旅遊相關網站易遭木馬入侵,個人資料危機四伏
春節作為難得的廠家,很多人會利用這個機會出去旅遊,而預訂機票等行為通常都是通過線上來進行。據趨勢科技2007年的7月的報道,去年暑假旅遊旺季開始之前,4500家意大利旅遊網站遭到入侵,使得登陸這些網站的用戶電腦資料全部被黑客偷竊。趨勢科技提醒大家注意,在黑客產業鏈逐漸形成的中國,一定要提防旅遊網站的信息安全。
航空公司官方網站亦被發現暗藏惡意程序
2007年11月時,為東南亞旅遊的旅客提供線上訂位服務的老撾航空公司網站被發現暗藏惡意程序。根據趨勢科技應變小組分析,這個遭入侵的網站會將使用者轉向暗藏JS_AGENT.WLN、JS_PSYME.ACK 及TROJ_DLOADER.BZQ 等惡意程序的網站。老撾航空網站遭入侵的案例說明了及時是官方網站也不見得百分百安全。消費者與從業者均應該採取防範措施,才能確保安全。
搜索網站的在線廣告「便宜在線機票這裡買 」原來是黑客刊登的廣告
據 iAfrica 一份報告指出,網絡釣客曾向搜索網站 購買廣告,謊稱供應便宜在線機票,等待不知情的消費者上門購買。當消費者按下廣告之後,會出現一個窗體要求使用者輸入他們的詳細個人資料,包括信用卡信息在內。可想而知,消費者並不會佔到任何便宜,反而會被大敲一筆,造成他們的財務損失。趨勢科技提醒,大家在搜索相關信息時一定要加倍小心,包括大量轉讓火車票的中介網站也需要人們提高警惕,辨別真偽。
航空公司也可能受害 謹防網絡釣魚攻擊
2005年也曾出現過偽冒的國內的某航空網站,分析結果顯示,這個冒牌網站看起來比原始網站「粗糙」,但一般消費者還是不易察覺。趨勢科技提醒大家,一定要警惕「釣魚網站」,驗證網站的真實性,請認真輸入域名打開銀行網站,切勿使用其它網站的鏈接打開網站。其次,避免在網吧等公共場所或不明確網絡安全情況的地方進行輸入賬號、密碼的操作。
為避免成為網絡購票詐騙案的受害者,網民首先在進行在線交易時務必提高警覺,在線訂票前,最好先通過電話與鐵路部門或航空公司連繫,確認該網站的真偽。此外,趨勢科技自身技術顧問徐學龍建議,消費者要避免誤入藏有惡意程序的網站,還應採取其它安全措施。首先,可以使用專門針對網絡資安威脅的安全防護產品,可在網絡入口封鎖惡意程序;並且軟體必須定期更新並修補弱點,才能防範最新的資安威脅,提供實時的保護。另外,消費者應開啟Windows 的「自動更新」功能,避免將個人信息透露給可疑對象。
(