据金山公司公布的统计数据，大约每12个参与网购的网民中，就会有一人遇到骗子。其诈骗的主要手段就是钓鱼以及木马。另据360安全中心统计，目前购物类钓鱼网站主要以数码产品、手机充值卡、游戏点卡和预订机票为饵，吸引消费者访问后，再骗取钱财。
　　
　　网购成木马卖家活跃地带

　　根据艾瑞咨询统计，今年一季度中国网络购物市场交易规模达到1700亿元，市场规模增长再次提速。有预计，今年网购交易额将突破4千亿。
　　然而，木马的活跃却为网购市场的发展蒙上了一层阴影。特别是近段时间，网银木马开始大肆兴起，使得不少喜欢在网上购物的网友们蒙受损失，并成为网络购物的一大隐患。统计数据显示，在已知的网银安全事故中，网银支付被木马劫持类的比例超过70%。
　　据《华西都市报》报道，打开某购物商城的举报页面，网友投诉钓鱼和中奖消息木马的帖子比比皆是，仅这一类的投诉帖就多达2155页，投诉楼层高达54400多楼。
　　江西省南昌市公安局网安支队曾成功摧毁了一个网络诈骗团伙，办案民警为我们揭开了网络诈骗的内幕：
　　在网络诈骗前，钓鱼者先是购买一个星级淘宝账号开店，经营的产品包括衣服鞋帽类、电子商品类等。他们在网上挂出相关产品的照片，并开出低价，以吸引买家的注意。等到有买家对这些产品表现出购买的兴趣，双方通过淘宝即时聊天软件商定好细节，就在交易即将达成之际，钓鱼者会忽然谎称自己手里已经断货，但他的“朋友”有货，然后发来一个虚假链接，其网页与淘宝网的购买页面几近相同。如果买家按照网页提示操作，就“上钩”了，钱不知不觉就划入了骗子的账户。
　　金山网络反病毒工程师李铁军表示，钓鱼网站的伎俩大多技术含量不高，主要是从正常的电子商务网站复制内容，稍作修改后以假乱真。他介绍，钓鱼网站主要的获利方法有以下几种：一是提供个人账号，让网民直接转账；二是通过ATM机，让网民转账；三是提供电话号码，电话指导网民上当；还有的是用QQ或旺旺，通过聊天窗口发送钓鱼网址链接。
　　李铁军指出，最厉害的是通过聊天工具发送木马给买家，电脑中毒后，所有交易都被木马强行劫持到指定的账号。”
　　
　　利益驱动木马泛滥

　　网购木马从无到有，发展极为迅速。据相关数据估计，国内的木马产业链一年的非法收入达到上百亿元，从业人员达到10万人以上。有数据显示，2010年钓鱼网站相比2009年暴增11倍，且剑指网银。在这个庞大的虚拟网络世界里，制造、传播木马已然成为了一些不法分子疯狂赚钱的游戏。
　　“一个木马软件少则三天，多则一个星期或者一个月交货，售价在3000—5000元之间，但几经转手之后，一个木马钓鱼软件的价格迅速升到20000元以上甚至更多，比初始价格翻了5倍以上。”
　　“有些木马卖家只租不卖，租金按月计算，1500块钱一个月，一个租户提供一个注册码和一个账户后台密码。” 据悉，这条灰色利益链涉及到的人员庞大，从生产木马到销售再到传播，每个环节都有不同的人员负责。黑客、木马技术人员、传播推广人员、木马卖家、钓鱼木马后台租客分工明确，利益模式也各个不同，俨然已经形成产业化运作，且规模庞大。
　　业内人指出，木马软件制作起来很简单，一些制作木马的年轻网民批量盗号，三三两两地成立工作室，收购木马程序，并且不断研究如何反网络侦查。结果，这样一个隐蔽、简单的木马程序，可以实现数万甚至数百万的盈利，有的甚至将洗钱机构延伸至境外。
　　有业界人士保守估计，当前全国能够做成熟、高质量的木马软件的黑客在1000人以上，他们所针对的“肉鸡”(指已经被黑客植入木马的个人电脑)全国估计有几十万台。
　　
　　网民需提高安全意识 出现损失难追讨

　　淘宝网主管账户安全的负责人指出，淘宝网已经在反钓鱼方面做了很大的努力，跟金山、360、遨游这样的杀毒软件公司都有合作。“比如我们在接到一个钓鱼网站的举报后，反馈到遨游那边，遨游的浏览器如果再遇到这个地址，就会弹窗提示这个链接是违法的。”
　　该负责人还指出，受骗者被“钓鱼”了，很多时候是由于自己操作不当导致，这是他们无法控制的。因此，除了杀毒软件、安全中心等硬件的支持，提高网络消费者的安全意识，应该是防范钓鱼网站的最好途径。“今后我们会从登录、注册方面考虑，如何让每一个新会员从更多渠道了解相关信息。因为被钓鱼的会员基本都是一些新会员。”淘宝网账户安全负责人说。
　　对“网络钓鱼”的诈骗行为，工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但现有的处理机制很难及时有效制止“钓鱼网站”，如果不幸被“钓”到了，往往很难追回损失。
　　网购时，该如何防范钓鱼网站？李铁军向网购用户支了三招：首先，一定要安装安全软件，“安全软件可以帮助网民识别大多数钓鱼网址，在安全软件的保护下上网，会安全很多。”第二，不要接受卖家文件。“网购时，当对方试图给买家发文件时，基本可以断定为骗子。正常卖家的商品信息都是在网站陈述的，不需要补充文件来说明。”第三就是要将自己经常去的电子商务网站收藏，不从论坛、贴吧、知道这些地方去找电商的服务电话，能找到的内容多半是骗子使用网络营销工具故意传播的。