北京网民网购被盗5.4万元 专家支招防木马

2011年2月27日，北京一网民在微博上反映，他在某购物网站进行交易时，因为接收了黑客卖家伪装为图片的木马导致电脑中毒，所支付5.4万元货款在几个小时内就分解到一百多个网络账户，目前警方正对此事件进行调查。安全专家分析，该网民很有可能是中了一种名为“网银超级木马”的病毒变种，该病毒会劫持支付页面，从而大量盗取网民财产。

该网民称，当时他接收了对方一个类似“图片”的文件，但点击时无法正常打开（典型的木马病毒）。虽然意识到不妥，可出于对购物网站验证机制及网银证书的信任，他还是进行了支付，由于在返回淘宝确认的页面出现错误，他严格按照流程又重新支付了一次，却仍然提示错误。这时他才发现，网银账户上的5万余元早已不翼而飞。

瑞星安全专家表示，诱导用户购物->一对一传播->感染买家电脑->劫持支付页面->诈骗成功->迅速消费，这个黑色链条正是黑客利用“网银超级木马”进行钓鱼诈骗的犯罪流程。其中，黑客能够有选择性地劫持中毒买家的支付页面，将原支付账号进行篡改，从而实现神不知鬼不觉地转移走大量财产。

在这个过程中，由于电脑没有明显中毒迹象，而虚假的支付页面制作又几可乱真，单从网民自身，很难加以分辨。值得一提的是，此前的此类案例，受骗金额通常只有数十到数百元，受害者往往因为金额较少而放弃追究。此次涉案金额之高，已属罕见，也从侧面说明，黑客行动正在逐步升级。

北京警方在微博表示，“上周110接报诈骗警情上升最大，行骗方式以电信诈骗为主，手段为冒充银行人员告知事主银行卡被扣年费，网上购物使用"钓鱼"网站等。提示大家在接到此类"紧急"电话时，不要盲目汇款，应及时通过正规途径与相关单位联系核实。”

安全专家提醒网民，在进行网络购物时，不要接收任何通过QQ、淘宝旺旺等聊天工具发送的文件，现在有很多木马病毒伪装技术很高超，看上去是图片其实是木马。在网购时，可以开启杀毒软件的“智能主动防御”功能，这样可以拦截那些伪装为图片的木马，使其无法发作。除了木马之外，黑客还可能通过篡改浏览器、锁定主页等方式，将用户主页引导到其指定的导航站，或修改用户桌面图标或收藏夹的网址，使用户掉进欺诈钓鱼陷阱。

未经允许不得转载：DOIT » 北京网民网购被盗5.4万元 专家支招防木马