网购木马狂敛财 专家呼吁警惕网购欺诈术

春节临近,针对近日大量网友在网购过程中遭遇网购木马的问题,金山网络安全中心发布最新木马预警称,近段时间,网购木马异常活跃,日均新增网购木马新变种近百个,而这些新变种多数针对主流杀毒软件实施了"免杀",攻击性更强,危害性更大。

金山网络安全专家李铁军表示,与传统的木马相比,网购木马具有技术含量高、一对一传播、成功率高等特点。经过金山网络客服中心的统计数据显示,用户一旦感染了网购木马,被欺诈的几率将超过80%。

据李铁军介绍,网购木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件,在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的帐号中。

据了解,针对网购木马,杀毒软件传统的做法是收集网购木马样本,更新病毒库进行拦截。由于网购木马传播范围小,隐蔽性强,杀毒软件很难在第一时间收集到所有的木马样本,因此大部分杀毒软件对于网购木马的解决办法治标不治本,用户依然有可能遭遇网购木马欺诈。

安全专家建议广大网民从以下三个方面防御网购木马入侵:

1、交易时,如果对方要发文件给你,千万要小心。若发送的文件是exe、pif、scr 等可执行程序的扩展名,应立即将对方拉黑。发送可执行文件的,基本可以断定为骗子;

2、点击确认支付按钮时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;

3、交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。