支付宝也不能保证安全 调查问卷藏危机

  随着互联网用户的安全意识不断增加,网络钓鱼已经被互联网使用者熟知,各种的安全防护软件、第三方支付软件试图将网络钓鱼拒之门外。但是正所谓道高一尺,魔高一丈,网络钓鱼再出新招。如果最近你在网购时,接收到卖家发来的用户问卷调研,就需要格外小心,因为这份用户调研有可能会出其不意卷走你的网购钱财。

  网友田女士对此深有体会,“上个周末我网购一套健身器材时,卖家说帮忙填一份用户问卷,1400元的原价就可直接5折。现在网络上传来传去的用户调查问卷是很稀松平常的事儿,我想都没想就答应了。”在田女士接收问卷压缩包后,打开发现是空文件,也没有特别留意,可就在登录支付宝通过网银充值后,田女士很奇怪地发现,支付宝账户里并没有那笔付款,网银账户却显示已经扣款成功,等到田女士询问卖家,卖家也消失无影。“我才忽然想到,是不是那充值后的700元钱被骗了。”

  明明是将钱从网银充到支付宝账户,为什么还是会被骗取了钱财?金山安全实验室通过与支付宝的互动监测分析发现,问题出在田女士接收到的那份用户问卷里。“田女士在进入网银支付前接收了一个‘网络调研文件’,而正是这个文件篡改了网银付款设置,从而导致用户受骗。”反病毒专家李铁军对此解释。

  据支付宝风险管理部接收到的用户反馈数据统计显示,这类网络钓鱼手法最早于今年5月出现,而近期则成为该类案件的高发期。

  某毒霸反病毒专家指出,从早期的“抽奖诈骗”到之后的“假网站诈骗”,直至当前的新型“木马式网络钓鱼”案件,网络钓鱼的手段越来越多样,危害越来越大,应该引起全行业的关注。而对于用户来说需增强对此类钓鱼的安全防范意识,如安装专业浏览器网页防护软件;及时更新安全软件,修复电脑漏洞;谨慎接受外来文件;不在公共电脑上使用网银类服务等。