正在阅读：网购遭遇新型网购木马 多家网银遭劫持网购遭遇新型网购木马 多家网银遭劫持

　　情人节前后，不少网民选择在线订购礼品，这时节也正是网购木马活跃的高峰期，近期一个新型网购木马——网银大盗正在肆虐网络。该木马技术水平较高，步步为营，制作的假冒网银支付页面极具欺骗性，非专业网民难以看出破绽，极易诱人上当。金山毒霸已经能够拦截查杀，提醒广大网民注意网购安全。

 

 

图1：网银大盗劫持网购交易流程图

 

　　网友王女士近日就深受其害，“打算给朋友买部手机，卖家通过淘宝旺旺发来手机照片和资料（实际暗藏网购木马），打开看了一眼觉得还行，价格也挺满意。付费时，却发现支付失败，查询资金去向，才知道给别人买了游戏充值卡，游戏厂商还不肯把充值帐号告诉我。”与王女士类似的投诉在多个安全论坛出现。

 

　　金山毒霸安全中心对网民提交的可疑文件分析发现，若网民不小心感染了该木马，在网购时会遭遇支付宝余额不能支付，被迫使用网银，而木马已经布好了陷阱，通过篡改正常交易订单信息，后台生成精心篡改的网银交易单，劫持交易，将网民资金直接为病毒制作者购买了话费或游戏充值卡。

 

图2：网银大盗劫持第三方支付交易页面，伪造支付功能升级，强迫用户使用网银支付

 

　　网银大盗影响了多家第三方支付工具和多家网银系统，篡改了包括支付宝、快钱、盛付通、百联电子商务、易宝、哥们网游平台、银联在线、人人网、4399等支付工具的页面显示，劫持了包括中国农业银行、广发银行、中国银行、中国工商银行、中国民生银行、浦发银行、招商银行等的网银在线交易。

 

图3：网购木马病毒伪造的网银交易页面，只有专业人士才能区分真假。

 

　　金山毒霸安全专家建议，网民在线购物时，一定要避免打开对方发给你的任何文件，因为正常的网购不需要店主提交任何单独的商品补充说明。“那些试图发文件诱惑你双击打开的店主，100%是骗子。”

 

　　金山毒霸目前已经可以拦截查杀网银大盗，中招网民可使用免费的金山毒霸清除此类病毒。金山毒霸2012内置的网镖保镖可防止类似事件发生，若网民购物过程中意外中招，还可申请金山网络方面的现金赔付。

 

　　附：新型网购木马（网银大盗）详细技术分析报告：<点击打开>