本報訊(記者徐瑒)『明明是把錢打入了「支付寶」,怎麼就不翼而飛呢?』網購高手小雪至今也想不清楚其中原因。元旦、春節兩節接踵而至,網絡購物市場異常火爆,由此引發的網購安全問題也越發突出,一種新型交易劫持木馬將成為網購族的最大安全威脅。
據了解,一周前,家住河北區的小雪在網絡上看到一款打折皮靴,在跟賣家溝通的過程中,賣家非常熱心,主動給小雪傳來更多實物圖,小雪決定購買後,付款過程也非常順利,然而幾天後,不但皮靴沒有收到,連自己打入『支付寶』裡的款也不翼而飛。金山網絡安全專家李鐵軍指出,小雪的遭遇是典型的交易劫持木馬。在交易過程中,買家執行了對方發過來的圖片(實際為木馬),在繼續交易時,木馬會創建一個新的隱藏的交易單,這個交易單會搶在正常交易單之前被提交。在整個過程中,買家完全看不到交易信息被篡改,會直接將貨款打到黑客指定的賬號中。針對新型交易劫持木馬的危害,網絡安全專家建議網購族從以下幾個方面保障網絡購物安全:1、交易時,如果對方要發文件給你,需高度警惕,若發送的文件是exe、pif、scr等可執行程序,應立即將對方拉黑。2、點擊確認支付按鈕時,一定要檢查收款方信息,如果不是你購物時熟悉的收款方,應立即取消交易;3、安裝專業的殺毒軟件,交易過程中,若本機安裝的殺毒軟件有彈出報警消息,應立即中止交易。