喜歡網(wǎng)購的，要注意支付安全。360安全中心昨天發(fā)布緊急預(yù)警稱，一款名為“支付大盜”的新型網(wǎng)購木馬活躍度正在急劇增加。木馬網(wǎng)站利用百度競(jìng)價(jià)排名偽裝成“阿里旺旺官網(wǎng)”，誘騙網(wǎng)友下載并運(yùn)行木馬病毒，再暗中劫持受害者網(wǎng)上支付資金，把付款對(duì)象篡改為黑客賬戶。

　　最近24小時(shí)，360安全衛(wèi)士已攔截“支付大盜”上萬次。據(jù)360安全中心介紹，當(dāng)網(wǎng)友在百度搜索“阿里旺旺官網(wǎng)”時(shí)，“支付大盜”木馬網(wǎng)站排在搜索結(jié)果前面的推廣鏈接中，其網(wǎng)頁仿真度也非常高，如果不仔細(xì)分辨網(wǎng)址，普通人很難發(fā)現(xiàn)是進(jìn)入了假冒網(wǎng)站。如果在該網(wǎng)站下載阿里旺旺，就會(huì)把“支付大盜”木馬下載到電腦中。

　　“支付大盜”木馬運(yùn)行后會(huì)潛伏在系統(tǒng)后臺(tái)，實(shí)時(shí)監(jiān)視瀏覽器地址欄。一旦受害者在淘寶等購物網(wǎng)站為商品付款，木馬就會(huì)篡改交易數(shù)據(jù)，將付款對(duì)象轉(zhuǎn)換為黑客的“洗錢賬戶”，使受害者花了錢卻買不到商品。由于該木馬會(huì)隨著電腦開機(jī)自動(dòng)運(yùn)行，如果中招電腦不把木馬查殺干凈，以后每次在網(wǎng)上付款都會(huì)損失交易資金。

　　石曉虹博士介紹說，網(wǎng)購木馬最早出現(xiàn)在2010年，一般是通過聊天工具傳播，偽裝“商品實(shí)物圖”等文件由黑客一對(duì)一發(fā)送。此次“支付大盜”木馬網(wǎng)站混入百度推廣鏈接，目標(biāo)直指搜索下載阿里旺旺的網(wǎng)購人群，加之雙十二即將到來，其影響范圍和危害程度因此急劇放大。

　　當(dāng)電腦感染“支付大盜”木馬，網(wǎng)購用戶為商品付款后，交易狀態(tài)會(huì)仍然顯示為“等待付款”。如果消費(fèi)者遇到此類情況，應(yīng)立馬使用安全軟件全盤查殺木馬病毒。