想在“雙12”瘋搶節大採購的網友們要當心了。最近網上出現了一種專門攻擊網購人群的“支付大盜”木馬,該木馬會暗中劫持網上支付資金,使受害用戶付款後卻買不到商品。近期,360安全衛士日均攔截“支付大盜”高達上萬次。
據360安全專家石曉虹介紹,“支付大盜”木馬發作有兩個明顯特徵:第一,網購付款過程中,瀏覽器地址欄會變為空白頁地址,併發生網址多次跳轉情況;第二,付款時頁面提示填寫驗證碼,仔細查看其屬性,驗證碼來源是第三方交易平臺。而在正常付款過程中,並不需要輸入這項驗證碼。
安全廠商監測發現,“支付大盜”主要利用網購關鍵詞的搜索推廣,如果用戶誤入假冒知名廠商官網的木馬網站,就會將“支付大盜”木馬下載到電腦中。該木馬潛伏在系統後臺運作,篡改受害者的支付交易數據,對習慣在網上購物的用戶極具威脅。
目前,360等主流安全軟體可全面攔截並查殺“支付大盜”。鋻於“雙12”網購瘋搶節等年終促銷活動臨近,特別提醒網民,上網購物時應開啟安全軟體防護,可以有效保護網上支付安全。