網(wǎng)購安全月活動 網(wǎng)民警惕“支付寶大盜”變種

網(wǎng)購逐漸成為一種新時尚，但隨之也給人帶來不少困惑。日前QQ電腦管家在其發(fā)起的“網(wǎng)購安全月”活動中接到不少網(wǎng)友反饋，稱在網(wǎng)購時遇到不少棘手的問題。最讓人容易失警的是一種針對支付寶的木馬插件，已經(jīng)有很多消費者不小心踩中木馬。

針對淘寶網(wǎng)賣家的“行騙流程圖”

“木馬”泛濫超兩年賣家損失不可估

此次網(wǎng)購安全月對網(wǎng)上詐騙信息進行了梳理，從匯總的反饋結(jié)果看來，“支付寶大盜”的運作非常嚴(yán)密，在作案金額的選擇上，黑客通常會傾向于小數(shù)額交易，比如50元至100元上下的交易。京東、淘寶網(wǎng)等主流電商的反饋人員指出，由于受損失較小，很多用戶即使發(fā)現(xiàn)問題，也不愿花費時間深究。

因為具體數(shù)據(jù)無法統(tǒng)計，“支付寶大盜”的泛濫范圍也無法嚴(yán)密圈定。據(jù)QQ電腦管家安全中心介紹：類似這樣的支付寶木馬、插件變種已經(jīng)越來越多，2010年首次爆發(fā)后就呈現(xiàn)“井噴”狀態(tài)，詐騙金額也越來越大。2011年，“支付寶木馬”已成為最流行的高危木馬。

“大盜”變種，危害程度翻倍

“支付寶大盜”已經(jīng)隨時間更新?lián)Q代，目前的版本是黑客可以自由截獲感染者的網(wǎng)上交易信息并對其實施控制，可隨時向選定目標(biāo)發(fā)送偽造的支付頁面信息。潛伏時間和詐騙次數(shù)不定，危害程度翻倍升級。

據(jù)了解，早在2010年，“支付寶大盜”已衍生出200多種變種，至今變種已遠遠超過400多種。“支付寶大盜”的變種之所以層出不窮、屢殺不止，是因為該類病毒會利用下載工具、瀏覽器和購物軟件的數(shù)字簽名來繞開殺毒軟件，從而竊取用戶利益。因此，保障用戶的財產(chǎn)安全，切斷黑客的利益來源，成為了阻止產(chǎn)業(yè)鏈?zhǔn)降?ldquo;支付寶大盜”繼續(xù)作惡最亟需解決的問題關(guān)鍵。

QQ電腦管家安全中心指出，“支付寶大盜”出現(xiàn)已經(jīng)兩年，與早期“偷完錢就跑”不同，現(xiàn)在的“支付寶大盜“一旦運行，黑客就能夠截獲感染者的網(wǎng)上交易信息并對其實施自由控制。特點是潛伏時間及詐騙次數(shù)不定，由“上一次當(dāng)”變成了“隨時上當(dāng)”，危害已經(jīng)翻倍升級。

安全網(wǎng)購需“云平臺”加身

針對日益流行的網(wǎng)購詐騙，包括京東在內(nèi)的九大主流電商也深有體會，此次聯(lián)合QQ電腦管家舉辦“網(wǎng)購安全月”活動，意在普及網(wǎng)民的網(wǎng)購安全知識，同時也提醒網(wǎng)民在接到類似“支付寶被監(jiān)管，買家無法付款”等第三方支付平臺的信息時，切勿輕信。應(yīng)先把交易窗口關(guān)掉，然后重新登錄等待QQ電腦管家的安全認證彈窗出現(xiàn)，出現(xiàn)后再確認付款，基本就可以避免掉75%的常見活躍“支付寶大盜”變種，必要時，直接聯(lián)系相關(guān)電商網(wǎng)站客服。

其實早在“網(wǎng)購安全月”活動啟動之前，QQ電腦管家就已全面建設(shè)了云平臺的技術(shù)后盾為淘寶網(wǎng)的購物瀏覽行為提供全程防御，每小時可處理2000~3000種新病毒，加上傳統(tǒng)基于特征碼的解決方案，將借此次網(wǎng)購安全月活動的契機，再次對現(xiàn)有的網(wǎng)絡(luò)交易環(huán)境進行整頓。

面對各種變種木馬、插件的入侵，有專家表示：“要依靠技術(shù)力量保障網(wǎng)絡(luò)安全，選擇可靠的安防軟件為網(wǎng)絡(luò)生活護航的同時，保持良好的網(wǎng)絡(luò)生活習(xí)慣也是有效抵御病毒攻擊的重要手段。