新闻链接：http://netsecurity.51cto.com/art/201310/414699.htm
新闻时间：2013-10-31
新闻正文：
2012年，我国的网络购物用户占全国网民总数的4成，达到了2.13亿的规模。其中，在淘宝、天猫的双十一节当天，成交额达到191亿元，支付宝交易也达到了1.058亿笔。 这些数据说明网购用户人群和规模都在变大。尤其是90后的新生一代，不会计算机、不会网购的太少了。

可是，网购安全吗?据360公司网购先赔负责人万仁国表示，2013年该公司接到报案6272起，较Q1季度增长超过6倍，涉案金额则达710余万元，较Q1增长近18倍。这个数是很恐怖的，因为不是所有用户都使用了360网购先赔，也不是所有被骗的用户都会来找360申请理赔。

那么，我们在网络购物过程中，究竟会有哪些问题呢? 万仁国给我们做了以下分析，首先我们来看看下面这张示意图，了解一下网上购物流程。

购物过程一般都是由买家的购物需求发起，经过找寻、发现目标信息，到最终达成交易。 在这整个购物过程中，哪些地方会出现危险?出现怎样的危险呢?

信息找寻阶段：网购一定通过网络，消费者会用到浏览器，手机应用等工具。所以有可能发生网络劫持的威胁，而事实上，我们有很多人每天也在经受着网络劫持，只不过，目前这些网络劫持还没有完全用于欺诈。

信息了解阶段：网购前消费者要先了解信息，他们会找电商网站、论坛、信息发布站或者是用搜索引擎搜索。然而无论是C2C还是B2C网站，尽管电商在努力改进自身的安全状况，但是或多或少都存在一些问题。电商网站、论坛等可能由于平台漏洞及快递环节等原因，导致用户信息泄露，从而产生的各种欺诈问题。 除此以外，利用搜索引擎推广位可进行欺诈，例如：近期的迷月团事件，还有手机充值、加油卡充值等欺诈事件。


交易阶段：消费者购买商品在线交易，这个过程主要涉及电商网站，支付网站，银行网站。消费者将面临的问题就是信息泄露、钓鱼以及诱导。例如：DNS劫持攻击，超级网银漏洞等。下面是一张关于DNS劫持事件的示意图：

从图中，我们可以看出这次事件是通过钓鱼的方式来实现DNS劫持的，通过钓鱼网站获取了用户信息。

综上所述，网购的各个阶段都存在危险，新兴网购的诈骗方式也是多种多样。对于安全厂商来说这是个具有潜力的市场。而对于消费者来说，面临的网购风险越来越严峻。 因此，万仁国建议大家购物莫要贪图便宜，小心上当受骗。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法