春節臨近，網上辦年貨、訂機票火車票回家已成為許多網民的過年必備。然而，伴隨著網上消費的火爆，網銀、第三方支付賬戶等網民的"網上錢包"，也成為木馬和釣魚欺詐網站窺伺的目標。

國內最大的網絡安全服務商360安全中心發布監測報告指出：2010年國內新增游戲盜號、網銀盜號和支付劫持類木馬2.18億個，新增欺詐網站62.95萬家。最保守估算，這些木馬和欺詐網站去年給中國網民造成了51.9億元的直接經濟損失，間接經濟損失更難以估量，主要受害者為缺乏安全意識和有效安全防護的網游、網購以及中老年人群。

根據360安全中心的統計數據，2010年度網民面臨的十大"丟錢"陷阱分別是：購物欺詐網站、股票或彩票欺詐網站、游戲盜號、木馬劫持網上交易資金、QQ盜號及借錢詐騙、假冒網銀頁面釣魚、網上黑藥店、黑客竊取隱私敲詐、虛假中獎信息，以及木馬刪除重要文件后敲詐"數據恢復費"。

360安全專家預計，網上購物的安全威脅在春節臨近時將進一步加劇，收藏可信知名購物網站的網址、選擇信用高的網店、使用安全軟件保護可以有效避免網上購物陷阱。此外，在團購熱和微博熱的潮流下，360安全中心預測這兩類應用將成為2011年黑客攻擊和釣魚欺詐的重點領域。

以下為2010年度"最易讓網民丟錢"的十大類陷阱詳情：

一、網購遇到虛假購物網站

流行度：★★★★

虛假購物網站是2010年增長最快的一類欺詐網站，此類網站主要分為兩種：第一種是冒牌的知名購物網站，往往是"黑店"店主在和顧客交流時，把頁面相似度極高的釣魚頁面鏈接發給顧客；第二種是以超低價格設置消費陷阱的山寨購物網站，主要傳播方式是針對機票等熱門商品進行搜索引擎優化。360安全中心在2010年共發現65291家虛假購物網站，累計攔截其訪問量2.65億次。

威脅度：★★★★★

虛假購物網站的危害在于欺騙網民付錢后卻不發貨，甚至直接盜取受害者的支付寶賬戶。最雷人的虛假購物網站則是先以iPhone4等熱門商品的"快遞單號"騙顧客交部分定金，實際上快遞過去的卻是鬧鐘或磚頭。360安全中心測算，如果每家購物欺詐網站非法獲利1萬元，中國網民去年全年因網上購物被騙的經濟損失至少為6.5億。

360安全專家建議：網上交易前一定學會認準官網網址，也不要輕信陌生的購物網站。

二、輕信彩票、股票釣魚網站"會員內幕消息"

流行度：★★★★★

彩票、股票詐騙是2010年最流行的網絡騙局，一般通過網絡廣告、不良網址導航以及論壇發帖進行推廣。360全年共發現此類欺詐網站34.25萬家，包括23.77萬家彩票類欺詐網站和10.48萬家股票類欺詐網站，累計攔截此類欺詐網站訪問量高達6.94億人次。

威脅度：★★★

彩票預測、股票推薦類欺詐網站通常假借"權威機構"名義行騙，誘惑彩民和股民繳納會員費購買所謂的"內幕消息"，單筆詐騙金額從200元到1000元不等。360安全中心估算，彩票和股票欺詐每年造成網民直接經濟損失達到17億元左右，由虛假預測產生的投資損失則無法統計。

360安全專家建議：不要輕信彩票和股票網站所標榜的"歷史輝煌戰績"，真正有價值的內幕消息肯定不是幾百塊錢就能買到的。

三、玩游戲用私服外掛，最易遭遇盜號木馬

流行度：★★★★★

360在2010年截獲新增游戲盜號木馬數量為1.97億個，此類木馬主要傳播渠道前三名分別是游戲外掛插件捆綁木馬、私服發布網站掛馬以及玩家間傳輸文件。據統計，超過八成游戲玩家丟號都是因為使用了各種游戲外掛、插件以及私服。

威脅度：★★

游戲盜號木馬主要危害DNF、魔獸世界等熱門網游的"人民幣"玩家。它們一般是由黑客工具批量加工、快速更新，不法分子在盜號后再把游戲幣等虛擬財產轉移到第三方交易平臺上銷贓。根據游戲盜號木馬的感染量和主流游戲類交易平臺的交易規模估算，2010年游戲盜號木馬造成的經濟損失在20億左右，占全年300億網游市場規模的6.7%。

360安全建議：慎用游戲外掛插件，及時打補丁修復漏洞。

四、"商品圖"暗藏木馬，黑客假扮店小二

流行度：★★★

這類情況通常出現在淘寶、拍拍等知名購物網站上。黑客首先注冊或盜用一家網店，再以商品"清晰大圖"、"配置單"、"優惠碼生成器"、"秒殺器"等名義把"購物"木馬發給顧客，劫持受害者的支付資金。2010年360共截獲此類木馬7300余個，累計攔截和查殺410萬次。

威脅度：★★★★

"購物"木馬造成的損失和受害網友購物的金額直接相關，根據315消費電子投訴網站上公開的信息，每個受害網友損失少的有數百元，多的則達到上萬元。360安全中心根據其感染趨勢估算，此類木馬劫持的網購資金已經超過1億的規模。

360安全專家建議：警惕網店以任何名義發來的文件。

五、聊天好友突然借錢，視頻被"移花接木"

流行度：★★★

黑客使用木馬盜號QQ后，不光竊取受害者的虛擬財產，還間接威脅到受害者的QQ好友，此類先盜號再借錢的案例在2010年屢有發生。根據全國各地媒體的公開報道顯示，黑客偽裝QQ好友借錢案例是2010年覆蓋地域最廣、單次詐騙金額極高的計算機犯罪案件。360在2010年共截獲新增QQ盜號木馬3100萬個，累計攔截和查殺4.7億次。

威脅度：★★★

利用盜取他人的QQ號碼借錢行騙，一定會在提供匯款帳號時露出馬腳。不過由于部分黑客在盜號的同時還遠程控制攝像頭偷拍了受害者的視頻，用來向其QQ好友借錢時偽裝身份，因此還是會有部分網友中計受騙。據估計，黑客以木馬盜取QQ盜號后洗劫虛擬財產，再借錢實施詐騙造成的網民經濟損失在2.5億元以上。

360安全專家建議：在網上借錢給別人時，如果匯款賬戶和當事人身份不符，務必直接打個電話核實一下。#p#

六、通過郵件打開"網上銀行"，帳號密碼易被套取

流行度：★

偽造銀行官網的釣魚欺詐網站確實不多，但得手一次對不法分子來說就意味著大筆的現金收益。銀行類釣魚欺詐網站主要通過電子郵件傳播，360安全中心在2010年發現其數量為1044家，為用戶攔截的訪問量接近13萬人次。

威脅度：★★★★★

網上銀行具有安全登錄的控件，普通木馬很難直接竊取中招電腦的銀行賬戶和密碼。所以在網銀安全威脅上，用假冒的銀行網站來套取密碼成為不法分子最常用的招式。360安全中心發現，一些黑客軟件能夠偽造銀行官網后綴的電子郵件，再以"凍結賬戶"等名義大量群發恐嚇郵件，欺騙中招網友點擊郵件中的釣魚欺詐鏈接，具有極強的迷惑力。通過公安機關披露的網銀失竊案例數據估算，2010年此類釣魚欺詐網站造成的經濟損失在6000萬元以上。

360安全專家建議：360安全瀏覽器為國內主流網上銀行配備了地址欄"銘牌"作為防偽標志，沒有"銘牌"的必然是欺詐網站。

七、網上買假藥丟財傷身

流行度：★★

自從央視曝光網上假藥產業鏈后，假藥網站的流行度有所緩解，但如果從2010年全年數據統計來看，360安全中心發現的2980家假藥網站數量實在不小，畢竟真正具有合法售藥資質的網站只有寥寥數十家。

威脅度：★★★

以央視曝光的"奧瑞希納膠囊"假藥網站為例，該網站短期內銷售額就達到40余萬元。按照整個假藥網站產業在不同時期的活躍度推算，假藥網站在2010年造成的網民經濟損失保守估計不低于2億元，對受害網民身體的傷害更是難以估量。

360安全專家建議：在網上買藥前請認真核實網站是否具有合法經營資質，拿不準的應該使用360安全衛士軟件幫助識別真偽。

八、玩自拍遭敲詐

流行度：★★★

一個名叫"孤魂"的黑客，先后用多個QQ號向大批女網友發送遠程控制木馬，盜取了其中7名女網友的30余張裸照、20余段視頻，其中已有3人被他敲詐了近萬元。遠程控制類木馬是國內長期流行的木馬程序，360安全中心發現2010年最流行的此類木馬為"白金遠控"（隱身貓）家族，僅其一支的變種就超過了30萬個。

威脅度：★★

遠程控制木馬就相當于黑客把自己的鼠標接到了中招電腦上，幾乎能夠遙控實現任何偷窺、竊取數據的功能。如果中招電腦中恰好保存了極為私密的文件，就會給黑客直接敲詐勒索的機會，原央視主持人馬斌也因此深受其害。根據公安機關公布的網民報案案值，再考慮到還有大量受害者很可能羞于報案而忍氣吞聲，此類遠控木馬竊取隱私再敲詐的案例在2010年造成的網民經濟損失應該超過了5000萬元。

360安全專家建議：電腦中保存私密文件時，千萬別忽視了安全防護，定期掃描查殺木馬、及時更新安全軟件才能獲得最完善的保障。

九、中大獎交"所得稅"，輕信天上掉餡餅

流行度：★★★★

奇怪的是，中獎騙局這個數十年前就有的圈套，至今仍在互聯網上頑強地流行著。被山寨最多的依然是騰訊QQ和CCTV，2010年唯一新鮮的中獎騙局則是假冒新浪微博的抽獎活動，傳播方式是私信和評論。360全年共截獲虛假中獎類詐騙網站187064家，在所有欺詐網站類別中排名第二，累計攔截量2.38億人次。

威脅度：★

對比虛假中獎網站和購物欺詐網站的數量和攔截量，前者的數量接近購物欺詐網站的3被，攔截量反而略低，可見多數網民已經對虛假中獎產生了"免疫力"，受影響的只是部分安全意識極度薄弱的新網民和中老年人群。如果以單個虛假中獎網站非法獲利1000元計算，其"年產值"在1.8億左右。

360安全專家建議：遇到中獎還要先交錢的情況，請直接舉報給安全廠商。花一分鐘時間幫助安全軟件提高對欺詐網站的攔截能力，或許就能讓很多無辜的人避免損失。

十、木馬敲詐出新招，刪光硬盤再索取"數據恢復費"

流行度：★

2010年10月，一個名為"刪光硬盤"的敲詐型木馬突然爆發，偽裝色情視頻攻擊了10余萬網民，在刪除中招電腦上所有能夠刪除的文件后敲詐899元"數據恢復費"。

威脅度：★★

"刪光硬盤"木馬自稱把電腦中文件"加密隱藏"，其實是惡意刪除了，而中招用戶花錢購買的"數據恢復軟件"其實也能夠直接在網上免費下載，但是有部分文件被破壞后可能無法完全恢復。這類木馬在短期內感染量不小，但從網上反饋來看，它實際敲詐到的錢財可能只有10例左右，也就是1萬元。

360安全專家建議："XX門"視頻大多是木馬病毒的溫床，不做好安全防護切勿靠近。