春运火车票正式开售,针对网络购票的黑客攻击也愈演愈烈。1月8日,360互联网安全中心发布预警称,一种新型的“火车票木马”最近现身网络,专门劫持12306.cn网购票款。据网友反馈,该木马主要利用旅店、网吧等公用电脑作案,暗中篡改网购火车票的付款对象,将资金劫持到第三方交易平台消费游戏点卡。
网友“悲伤的猫咪”险些遭木马打劫火车票款,他将整个过程录制视频发在微博上。视频显示,使用酒店电脑访问12306.cn网站购票付款时,网页自动跳转到游戏点卡交易页面,网银付款的商户对象也从“铁道部资金结算中心”变为第三方支付平台。“如果我没有注意看收款方,很可能就被骗了,遇到这种骗局的肯定不止我一个人”,该网友表示。
图:网友视频记录“火车票木马”劫持票款全过程
360安全专家石晓虹博士分析说,“火车票木马”会监视浏览器访问地址,当受害用户进入12306火车票付款流程时,木马提交一个与火车票金额相同的游戏点卡订单,篡改网银支付数据,让受害用户为游戏点卡买单,付款后自然也无法买到火车票。
据了解,由于今年春运火车票提前20天预订,订票高峰期也较往年更早来临。360互联网安全中心发现,近期与火车票、机票相关的钓鱼网站数量猛增5倍,专门劫持火车票款的木马也明显活跃。
目前,360安全卫士可全面拦截并查杀“火车票木马”。石晓虹博士表示,旅店、网吧等公用电脑向来是木马病毒高发场所,一些使用者甚至会恶意植入木马,网友们应避免通过公用电脑网购火车票。此外,网购付款时应注意核对商户信息,并确保开启360等专业安全软件,能够拦截木马保护资金安全。