北京网民网购被盗5.4万元 专家支招防木马

2011年2月27日,北京一网民在微博上反映,他在某购物网站进行交易时,因为接收了黑客卖家伪装为图片的木马导致电脑中毒,所支付5.4万元货款在几个小时内就分解到一百多个网络账户,目前警方正对此事件进行调查。安全专家分析,该网民很有可能是中了一种名为“网银超级木马”的病毒变种,该病毒会劫持支付页面,从而大量盗取网民财产。

该网民称,当时他接收了对方一个类似“图片”的文件,但点击时无法正常打开(典型的木马病毒)。虽然意识到不妥,可出于对购物网站验证机制及网银证书的信任,他还是进行了支付,由于在返回淘宝确认的页面出现错误,他严格按照流程又重新支付了一次,却仍然提示错误。这时他才发现,网银账户上的5万余元早已不翼而飞。

瑞星安全专家表示,诱导用户购物->一对一传播->感染买家电脑->劫持支付页面->诈骗成功->迅速消费,这个黑色链条正是黑客利用“网银超级木马”进行钓鱼诈骗的犯罪流程。其中,黑客能够有选择性地劫持中毒买家的支付页面,将原支付账号进行篡改,从而实现神不知鬼不觉地转移走大量财产。

在这个过程中,由于电脑没有明显中毒迹象,而虚假的支付页面制作又几可乱真,单从网民自身,很难加以分辨。值得一提的是,此前的此类案例,受骗金额通常只有数十到数百元,受害者往往因为金额较少而放弃追究。此次涉案金额之高,已属罕见,也从侧面说明,黑客行动正在逐步升级。

北京警方在微博表示,“上周110接报诈骗警情上升最大,行骗方式以电信诈骗为主,手段为冒充银行人员告知事主银行卡被扣年费,网上购物使用"钓鱼"网站等。提示大家在接到此类"紧急"电话时,不要盲目汇款,应及时通过正规途径与相关单位联系核实。”

安全专家提醒网民,在进行网络购物时,不要接收任何通过QQ、淘宝旺旺等聊天工具发送的文件,现在有很多木马病毒伪装技术很高超,看上去是图片其实是木马。在网购时,可以开启杀毒软件的“智能主动防御”功能,这样可以拦截那些伪装为图片的木马,使其无法发作。除了木马之外,黑客还可能通过篡改浏览器、锁定主页等方式,将用户主页引导到其指定的导航站,或修改用户桌面图标或收藏夹的网址,使用户掉进欺诈钓鱼陷阱。