京东当当“被”推广 木马劫持网购用户

一款名为“麻雀”的木马被截获,该木马借助一款小游戏“台湾麻将”传播。当用户准备访问淘宝、当当、京东等网购商城时,木马程序会将用户劫持至黑客自己的网店推广平台,从而赚取推广费用。

据金山网络安全中心所提供的数据显示,截至2011年1月12日,已有超过2万网友受到“麻雀”木马影响,且有迅速蔓延之势。

安全专家李铁军介绍,“麻雀”木马主要借助“台湾麻将”等热门小游戏传播。用户下载了包含病毒文件的游戏后,木马程序会将浏览器首页篡改成域名为“qqcaihong.net”的导航站。与此同时,木马程序会时刻“监视”用户输入的网站地址。一旦用户在地址栏中输入了淘宝、京东、当当等网购商城的官方地址后,木马程序就会将网页劫持到一个网络店铺推广平台。

“这个网店推广平台并不会对用户造成实际的伤害,但是当用户通过该平台购买了商品后,黑客就会从卖家手里得到一定的推广费用,从而达到非法获利的目的。”李铁军表示,这种通过劫持网购用户获取佣金的方式,相对于普通木马直接盗取网银账号的“明目张胆”显得更加隐蔽。

近日淘宝发布的网购数据显示,2010年淘宝网注册用户达到3.7亿,在线商品数达到8亿,最多的时候每天6000万人访问淘宝网,平均每分钟出售4.8万件商品。网购市场的火爆可见一斑。

“聪明”的病毒团伙自然不会放过“网购”这块肥肉。在金山网络刚刚发布的《2010年中国网络购物安全报告》中显示,2010年,有超过1亿人次的用户遭遇过网购虚假信息的陷阱,带来直接经济损失将突破150亿元。

面对日益严峻的网购安全威胁,安全专家建议广大网民:收藏常去的银行网站、在线购物网站,避免从陌生的邮件或聊天工具收到的网站链接点击进去;安装专业安全软件保护电脑安全。