首页 > IT业界 > 正文

支付宝余额不能使用可能感染网购木马 多家网银遭

2012-02-15 14:57 来源:网络

支付宝余额不能使用可能感染网购木马 多家网银遭

图1:网银大盗劫持网购交易流程图

  情人节前后,不少网民选择在线订购礼品,这时节也正是网购木马活跃的高峰期,近期一个新型网购木马——网银大盗正在肆虐网络。该木马技术水平较高,步步为营,制作的假冒网银支付页面极具欺骗性,非专业网民难以看出破绽,极易诱人上当。金山毒霸已经能够拦截查杀,提醒广大网民注意网购安全

  网友王女士近日就深受其害,“打算给朋友买部手机,卖家通过淘宝旺旺发来手机照片和资料(实际暗藏网购木马),打开看了一眼觉得还行,价格也挺满意。付费时,却发现支付失败,查询资金去向,才知道给别人买了游戏充值卡,游戏厂商还不肯把充值帐号告诉我。”与王女士类似的投诉在多个安全论坛出现。

  金山毒霸安全中心对网民提交的可疑文件分析发现,若网民不小心感染了该木马,在网购时会遭遇支付宝余额不能支付,被迫使用网银,而木马已经布好了陷阱,通过篡改正常交易订单信息,后台生成精心篡改的网银交易单,劫持交易,将网民资金直接为病毒制作者购买了话费或游戏充值卡。

支付宝余额不能使用可能感染网购木马 多家网银遭劫持

图2:网银大盗劫持第三方支付交易页面,伪造支付功能升级,强迫用户使用网银支付

#p#副标题#e#

  网银大盗影响了多家第三方支付工具和多家网银系统,篡改了包括支付宝、快钱、盛付通、百联电子商务、易宝、哥们网游平台、银联在线、人人网、4399等支付工具的页面显示,劫持了包括中国农业银行、广发银行、中国银行、中国工商银行、中国民生银行、浦发银行、招商银行等的网银在线交易。

支付宝余额不能使用可能感染网购木马 多家网银遭劫持

图3:网购木马病毒伪造的网银交易页面,只有专业人士才能区分真假。

  金山毒霸安全专家建议,网民在线购物时,一定要避免打开对方发给你的任何文件,因为正常的网购不需要店主提交任何单独的商品补充说明。“那些试图发文件诱惑你双击打开的店主,100%是骗子。”

  金山毒霸目前已经可以拦截查杀网银大盗,中招网民可使用免费的金山毒霸清除此类病毒。金山毒霸2012内置的网镖保镖可防止类似事件发生,若网民购物过程中意外中招,还可申请金山网络方面的现金赔付。

#p#副标题#e#

关键字: 木马

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:9145908@qq.com)