抢票软件名不副实诱骗点击:存窃取信息风险

来源: 广州日报作者:段郴群 索冬冬
2012/1/12 10:41:14
今年春运推出网络购票后,中国铁路客户服务中心官网12306.cn却因为几近瘫痪而被推上风口浪尖。同时,一些“抢票软件”开始大行其道。然而记者昨日体验数十款抢票软件后发现,“抢票”软件名不副实,却存在诱骗点击、捆绑木马,暗中窃取用户个人信息、网银钱财等风险。

分享到: 新浪微博 腾讯微博

今年春运推出网络购票后,中国铁路客户服务中心官网12306.cn却因为几近瘫痪而被推上风口浪尖。同时,一些“抢票软件”开始大行其道。然而记者昨日体验数十款抢票软件后发现,“抢票”软件名不副实,却存在诱骗点击、捆绑木马,暗中窃取用户个人信息、网银钱财等风险。

网站本身容量不大和流量瞬间大增是造成12306.cn网站几乎瘫痪的重要原因。本报记者昨日查询专业互联网分析网站Alexa 的统计显示,12306.cn的访问量排名从3个月前的第1059位跃居至目前的第115位。3个月间访问增长627.5%。据了解,1月9日,12306.cn点击量超过14亿次,相当于所有中国人当天都点击了一次。吕伯望(微博)表示,一旦一个网友购票不成功,他会不断反复刷屏,这样就导致了访问量在短时间里迅速大增,造成网站堵塞。

假:只能查询不能抢票

昨日,本报记者下载了一款免费的“我要火车票——抢票工具”的软件,登录后才发现该款软件只是包含了火车票相关的查询功能。记者输入北京到广州后查询余票,该软件却显示“连接远程数据源超时”,包括转让票等其他功能也无法正常使用。记者下载其他多款软件也只是可以查询车票、时刻表信息。

在淘宝网(微博)上,类似的抢票软件甚至明码标价进行销售,从1元到10元不等。本报记者购买了一款软件后发现,该软件同样出现无法登录到订票网站,更没有其宣传的“抢”票的功能。

记者联系销售该款软件的卖家,对方则表示,可能是因为记者本人的网络问题,软件也不保证都能成功登录买到票。无奈之下记者要求退款,但该软件商品不接受退款和差评。

险:黑客可利用软件诈骗

一些消费者在下载抢票软件后还可能“中招”。昨日记者下载的一款抢票工具不仅把电脑的浏览器首页更换,还自动安装了一些浏览器插件。而在下载诸多“不靠谱儿”的软件后,记者的电脑运行也变得缓慢,一些软件还需要通过强制删除才能卸载。

网秦科技安全专家邹仕洪博士表示,由于网络购票实行实名制,一些软件还可能在后台保留了用户的身份证号、手机等信息,甚至包括用户网络交易的账号信息。而捆绑了木马病毒的抢票软件则会监视中招电脑的网银支付操作,篡改支付金额和收款对象。

网站为了吸引流量而推荐软件

事实上,这些抢票软件很早之前就已经存在,编写软件也并不复杂。据国内知名下载网站的编辑透露,市面上类似的抢票软件并不能帮助用户抢到票,一些网站多是为了吸引流量和人气而推荐类似软件。

据了解,此类抢票软件实际上就是不间断地刷新票据信息,包括电话追拨器等,都只是在一定程度上提高购票效率。但当官网购票通道出现拥堵时,这些软件也是无能为力。

对于付费购买了类似软件的消费者,有律师则表示,如果商家故意夸大软件功能、实际效果则涉嫌虚假宣传,消费者可向工商部门进行举报。

信息安全专家支招

面对以网络“钓鱼”等来实施诈骗的现象升级,网秦科技安全专家邹仕洪博士为用户提供了几则巧妙防范欺诈的安全建议。

1建议用户要通过可信渠道访问火车票售票网站,提高购票安全意识,切勿轻信所谓以更高折扣、更大优惠来诱骗您订票的短信、提醒等,这是目前网络“钓鱼”惯用的方式之一,一旦轻信,极易误点其中存在的“钓鱼”网站。

2当点击进入购票网站时,建议用户要仔细查看网站的域名结构,包括域名和域名后缀细节,警惕误点虚假“钓鱼”网站。邹仕洪博士提醒网友,犯罪分子会在网站域名上广设陷阱,如巧妙地注册一些与正规网站类似的域名,并在字母、数字上布下陷阱,如用阿拉伯数字“1”来替代某些域名中的小写字母“l”,又用阿拉伯数字“0”替代小写字母“o”等,或在“钓鱼”网站的二级域名中设置与正规域名相同的字母,这样看似是正规支付页,实际为“钓鱼”网站二级域名的方式来蒙骗用户。

3考虑到目前犯罪分子不断变换诈骗手法,为进一步保护用户的购票安全,邹仕洪博士还强烈建议用户一定要及时为您的计算机和智能手机安装一款专业的安全产品,为您提供最为全面的网络防欺诈服务。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map