想在“雙12”瘋搶節(jié)大采購的網(wǎng)友們要當(dāng)心了。最近網(wǎng)上出現(xiàn)了一種專門攻擊網(wǎng)購人群的“支付大盜”木馬,該木馬會暗中劫持網(wǎng)上支付資金,使受害用戶付款后卻買不到商品。近期,360安全衛(wèi)士日均攔截“支付大盜”高達上萬次。
據(jù)360安全專家石曉虹介紹,“支付大盜”木馬發(fā)作有兩個明顯特征:第一,網(wǎng)購付款過程中,瀏覽器地址欄會變?yōu)榭瞻醉摰刂罚l(fā)生網(wǎng)址多次跳轉(zhuǎn)情況;第二,付款時頁面提示填寫驗證碼,仔細查看其屬性,驗證碼來源是第三方交易平臺。而在正常付款過程中,并不需要輸入這項驗證碼。
安全廠商監(jiān)測發(fā)現(xiàn),“支付大盜”主要利用網(wǎng)購關(guān)鍵詞的搜索推廣,如果用戶誤入假冒知名廠商官網(wǎng)的木馬網(wǎng)站,就會將“支付大盜”木馬下載到電腦中。該木馬潛伏在系統(tǒng)后臺運行,篡改受害者的支付交易數(shù)據(jù),對習(xí)慣在網(wǎng)上購物的用戶極具威脅。
目前,360等主流安全軟件可全面攔截并查殺“支付大盜”。鑒于“雙12”網(wǎng)購瘋搶節(jié)等年終促銷活動臨近,特別提醒網(wǎng)民,上網(wǎng)購物時應(yīng)開啟安全軟件防護,可以有效保護網(wǎng)上支付安全。