2月27日,北京一網民在微博上反映,他在某購物網站進行交易時,因為接收了黑客賣家偽裝為圖片的木馬導致電腦中毒,所支付5.4萬元貨款在幾個小時內就分解到一百多個網絡賬戶,目前警方正對此事件進行調查。瑞星專家分析,該網民很有可能是中了一種名為“網銀超級木馬”的病毒變種,該病毒會劫持支付頁面,從而大量盜取網民財產。
該網民稱,當時他接收了對方一個類似“圖片”的文件,但點擊時無法正常打開(典型的木馬病毒)。雖然意識到不妥,可出于對購物網站驗證機制及網銀證書的信任,他還是進行了支付,由于在返回淘寶確認的頁面出現錯誤,他嚴格按照流程又重新支付了一次,卻仍然提示錯誤。這時他才發現,網銀賬戶上的5萬余元早已不翼而飛。
瑞星安全專家表示,誘導用戶購物->一對一傳播->感染買家電腦->劫持支付頁面->詐騙成功->迅速消費,這個黑色鏈條正是黑客利用“網銀超級木馬”進行釣魚詐騙的犯罪流程。其中,黑客能夠有選擇性地劫持中毒買家的支付頁面,將原支付賬號進行篡改,從而實現神不知鬼不覺地轉移走大量財產。在這個過程中,由于電腦沒有明顯中毒跡象,而虛假的支付頁面制作又幾可亂真,單從網民自身,很難加以分辨。值得一提的是,此前的此類案例,受騙金額通常只有數十到數百元,受害者往往因為金額較少而放棄追究。此次涉案金額之高已屬罕見。
專家提醒網民,在進行網絡購物時,不要接收任何通過QQ、淘寶旺旺等聊天工具發送的文件,現在有很多木馬病毒偽裝技術很高超,看上去是圖片其實是木馬。在網購時,可以開啟殺毒軟件的“智能主動防御”功能,這樣可以攔截那些偽裝為圖片的木馬,使其無法發作。
推薦閱讀
上海市質監局昨天透露,今年本市將加強網購平臺和交易主體的監管,建立網絡商品準入制度,并加大對通過互聯網侵犯知識產權和制售假冒偽劣商品等違法行為的打擊力度。 上海市質監局昨天透露,今年本市將加強網購平臺和>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/222240.html
網友點評
精彩導讀
科技快報
品牌展示