网上购物缺乏保障 网络安全成网民心头大患

互联网几乎遍布人们生活的每个角落，就在越来越多的人已经离不开互联网之时，网络安全问题却笼罩在人们心头挥之不去。近日，本报与搜狐IT频道联合推出的中国IT消费市场调查结果表明，90%的消费者对互联网的安全性表示不满，其中尤其在网上购物、网上银行、恶意软件等方面网民反应比较强烈。

斩断炮制恶意软件以及各类病毒的幕后黑手，严厉打击网络欺诈，目前成为众多网民迫切的呼声。

网上购物安全缺乏保障

目前，我国的网民已经达到1.3亿多人，网上购物已经成为众多网民的消费方式。据统计，2006年，有超过3000万的网民曾经在网上购物消费，这已经达到网民总数的四分之一。截至2006年底，我国网络购物交易额为312亿元，预计到2010年市场交易额将达到1460亿元。据了解，从买家网络购物商品种类来看，买家在B2C类购物网站购买的商品种类以音像制品为主，其次是软件类商品，相较之下，由于C2C购物网站的商品种类较多，因此买家购买的选择相对较多，游戏点卡、数码产品和家居百货等产品都是买家在C2C类购物网站购买的重点。

虽然网上购物吸引了众多的网民，但是，由此产生的各类纠纷也日益增多，已经成为一大投诉热点。2006年底，北京海淀区消协因收到百余起网上购物受骗投诉，将19家骗子网站的网名、网址等进行了曝光。据悉，消费者多是经不住低价的诱惑，看到网站上的商品价格相当于市场价格的4至6折，便汇款购物。骗子网站频繁更换网址，所以当消费者没有收到货物与网站联系时，骗子网站已经消失得无影无踪。

来自中国消费者协会公布的投诉情况统计分析表明：2006年，网络购物方面的投诉主要表现在消费者无法真实了解商品的具体情况，只能通过广告来比较鉴别；收到物品与宣传不符，功能欠缺，甚至是残次品；卖家提供虚假信息，收钱不发货，骗取钱财；销售商品不负责售后服务，退还困难；有的甚至利用网络行骗等。

本报与搜狐IT频道联合组织的中国IT消费市场调查结果表明，85%的消费者认为网上交易不安全，36%的消费者认为网上交易产品质量、售后服务以及厂商信用得不到保障。

网上购物投诉猛增，与其交易方式的特殊性不无关系。目前，我国网络购物的产业链由买家、商家与网站三方主体组成，三者之间以网络购物为目的，互相交换和交流信息流、资金流和物流，购物网站是链接产业链上下游的核心，起着承上启下的作用。围绕着网络购物产业链还有许多支持产业链的内容：物流公司、网上银行、第三方支付平台。网上交易产业链显现出虚拟性、非实名性、跨地域交易、低成本高扩散性等特点。网上虚拟性，使商家比较容易伪装；非实名则使法律责任无法落实；跨地域对双方交易来说是很方便，一旦出现纠纷解决起来却增加难度；低成本和高扩散则导致损害范围很广??正是这些特点给网上交易带来了不小的风险。

值得注意的是，我国电子商务的法律环境不是很健全，专门根据网上面交易的法律非常少。《电子签名法》还是解决电子认证的问题，对具体交易的问题还没有涉及到。

正是由于网上购物产业链的特殊性，导致一些消费者产生“隔山买牛”的恐惧，对网上购物感觉缺乏安全保障。所以，对于那些在网上交易的普通消费者来说，一定要采取的一定的防范措施，比如检查网站是否具备有关部门登记和备案许可证，网站是否有固定办公场所等等。交易后，索要相关凭证、保存相关证据。

病毒侵害形成黑色产业链

本报与搜狐IT频道联合组织的中国IT消费市场调查结果表明，分别有77%和70%的消费者对网上银行和网络游戏的服务表示不满，其中安全性得不到保障是一大原因。 事实上，2006年，专门盗取网银、网游等网络财产的木马明显增长，已经成为众多网民面临的第一大威胁。

2006年，电脑病毒呈爆炸式增长，从截获的各类病毒分析，偷、骗、抢成为信息网络安全的三大特征。

随着计算机技术的普及，病毒的制作也逐渐呈现商业化的运作。某些制作者小组甚至可以根据使用者的要求为其提供针对特定目标的专门版本；病毒程序的模块化使得病毒制作的门槛降低，很多具备一定计算机知识的用户可以根据自己的需要对其自行组合。以典型的“灰鸽子”木马为例，高峰时期几乎每天增加10余个不同变种，迄今为止共出现了六万余种变种，而且这类木马往往会通过自我升级功能频繁地进行更新以对抗反病毒软件的查杀。

经济利益毫无疑问已经成为病毒制造者最大的驱动力，病毒制造者已经不再是以炫耀自己的技术为目的，也不再是单打独斗，而是结成了团伙，有的人负责盗取银行或网游账号，有的人负责销赃，从而形成了一整条的黑色产业链。

这类病毒的传播不再是漫无目的，而是具有鲜明的指向性。例如通过游戏网站、网游外挂传播木马病毒、盗取用户的相关信息。

网络钓鱼也是层出不穷。诈骗者通常利用伪装的电子邮件和欺骗性网址，专门骗取用户财务数据。据分析，网络钓鱼今后将成为困扰个人用户的安全问题一大热点。目前网络钓鱼出现了一种新的伎俩，他们使用一种动态的JavaScript代码，而不仅是过去所用的静态的假地址栏图像。攻击者通过JAVA程序更改地址栏，修改中毒用户的浏览器，从而可将其诱骗到显示为银行官方站点的假网站，欺骗用户登录达到盗取账号的目的。虚拟财产亦有其实际价值，很多病毒制作者将黑手伸向了网络游戏账号，尤其是时下比较火爆的《魔兽世界》和《征途》等大型网络游戏。由于大多数年轻的玩家缺乏安全意识，往往容易被不法之徒得手，从而将非法获取的游戏账号转卖牟取不义之财。

不仅如此，去年截获的“敲诈者”木马病毒，会中止用户系统中常见的杀毒软件进程，并试图隐藏用户文档，让用户误以为文件丢失，病毒乘机以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项，以达到敲诈钱财的目的。该木马已经相继出现了多个变种，这也是国内首次出现这一类病毒。这种木马病毒在未经用户许可的情况偷偷将硬盘上文档文件上传，会造成用户的文件资料泄漏，对用户的商业机密造成极大威胁。

恶意软件百般纠缠难根除

2006年，在互联网上泛滥的恶意软件可谓来势汹汹，被恶意软件侵扰的电脑难以计数，恶意软件因此遭到业界一致的谴责。本报与搜狐IT频道联合组织的中国IT消费市场调查结果表明：高达95%的消费者遭受过恶意软件的骚扰。

据了解，恶意软件虽然不具有象病毒一样自动传播和恶意破坏的行为，但它通常通过网页下载、软件捆绑安装等方式悄悄的侵入用户系统。这些恶意软件通常具有弹出广告、窃取用户信息、强制安装、无法彻底删除、劫持浏览器等特点。

2006年，恶意软件的卑鄙行径遭到网民们奋力反击，由此爆发出一系列官司，国内多家知名IT厂家被起诉到法院。尤其值得人们关注的是，董海平发起的中国反流氓软件联盟在上海、北京等国内各大城市先后将多家知名互联网公司告上法庭。该联盟声称将陆续起诉100多家公司。随后，有相当一批律师、学者自愿加入该联盟，使该联盟成为社会各界关注的焦点。据悉，一些知名IT公司开发的软件因涉嫌具有恶意软件特征，对用户的计算机造成损害，影响了用户的正常使用，所以才被告上法庭。其间，不少公司发表声明称，开发的软件是绿色软件，根本没有强制安装、难以卸载等恶意软件的特征，从而引发了一场又一场口水战。据记者了解，起诉恶意软件的官司一审均败诉，截止目前，还没有任何一个起诉恶意软件的原告获得一定的经济赔偿。

就在广大网民自发抵制恶意软件的同时，恶意插件的危害性引起了行业管理部门的关注。中国互联网协会组织各方面人士反复讨论，正式公布了恶意软件定义。恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。只要具有强制安装、难以卸载等8大特征中任意一个均能被视为恶意软件。该协会将受理网民的举报并对相关软件进行调查。

恶意软件的肆意泛滥，催生了一批查杀恶意软件的工具。但是，本报此次公布的IT消费市场调查结果表明：只有23%的消费者信赖这些查杀工具，高达69%的消费者认为此类查杀工具的可靠性值得怀疑。一些被列入查杀范围的厂商将推出查杀工具的企业告上法庭，也在业界引起不小的震动。

目前，恶意软件虽然遭到各方面的打压，却很难彻底被清除。越来越多的恶意软件开始利用底层驱动保护等技术来对抗防病毒软件地查杀。许多病毒、木马与恶意软件相互捆绑，前者利用后者无孔不入地侵入用户地系统，后者则借助前者极强的传播性在更大地范围内扩散。如何使大量用户走出恶意软件的阴影，的确是摆在人们面前的一道难题。