360网购有风险保镖不能少

速途网讯 近日，一名北京市民在网上买邮票时，受到专门打劫网购交易资金的“洗宝”黑客攻击，一个小时内网银被盗5.4万元。

“‘洗宝’黑客则是专门挑开通网银的网购消费者下手，把木马用聊天工具单独发给受害者。”360安全专家石晓虹博士坦言，常规杀毒技术很难捕捉到这类“一对一”传播的网购木马。为此，360安全卫士发布了专门为网购提供防护作用的“网购保镖”，最近日均拦截网购木马超过8000次。

网购有埋伏 杀毒软件不可少

“千鸟”是互联网从业人士，2月25日深夜，“千鸟”上网购买邮票，交易前，店主发来一个压缩包文件，号称是商品“实物图”，打开后却系统提示出错，完全不同于正常的图片。店主对此解释为“刚才发错了文件”，又重新传了一份真正的邮票图片。放松警惕的“千鸟”选择用网银向自己的支付账户充值，就在这时，刚刚潜入电脑的“实物图”网购木马篡改了他的交易单，把收款方设定为黑客的账户，5.4万元购物款直接流入对方的钱袋。

至此，“千鸟”才意识到电脑中了木马。他之后安装了360杀毒，查杀出那个“实物图”释放的木马程序，但损失的钱财已无法挽回。

目前，“千鸟”就此事已向警方报案，360安全中心也协助他从电脑中提取出木马样本。鉴于案情正在侦查中，木马技术细节暂时不予披露。

黑客改变撒网模式 直盯网络支付

“千鸟”网银被盗事件让很多人意识到“洗宝”黑客的危害，但实际上，这类黑客最早出现在2010年5月。

据360安全专家介绍，和传统意义上的病毒完全不同，以前黑客传播木马的方式是遍地撒网，而“洗宝”黑客大多是自己注册一家网店、或是寻找目标以盗号的方式入侵他人的网店，然后用低价商品“钓鱼”，直接对前来购物的消费者下手；同时，网络犯罪金额一般不高，每次劫持的网购资金约为数百元，即便有人遭受损失也很难立案，“千鸟”的5.4万元损失则是迄今最大一宗网购失窃案例。

在技术上，网购木马选择了用户购物时的支付环节作为突破口。

石晓虹博士打个比方说：坏人很难直接从你的银行账户里偷钱，但是当你去银行办理转账时，他可以偷偷改掉你的转账单中的收款方，让你自己把钱打进他的账户，这就是网购木马的原理。

同时，黑客还有一套“成熟”的体系进行洗钱，他们会把劫持到的资金迅速转化为手机充值卡、游戏点卡等虚拟商品，再到网上交易平台出售销赃。

●安全网购三原则

1.警惕陌生人发来的文件，如果是后缀名为“exe”、“pif”、“scr”的文件，切勿轻易打开；如果是未知压缩文件，可以用360压缩软件安全打开。

2.使用网上支付时，观察浏览器地址栏中的网址是否会变为一个陌生链接。如果变了，说明木马已经篡改了交易数据，应立即停止支付。如果是已知钓鱼网址，360网盾会对用户自动弹窗提醒风险。

3.使用360安全卫士“网购保镖”等专业防护工具，在用户打开网银、网上支付页面时能自动开启防护，一旦检测到任何未经360安全验证过的可疑或未知程序，360将建议用户临时中止上述程序，从而确保网购支付环节的安全性。文/王春波

格斗之皇

pc软件下载

文明曙光游戏

合金幻想开放版