消除安全隐患 网购安全月揭秘“支付宝大盗”变种

　　网购逐渐成为一种新时尚，但随之也给人带来不少困惑。日前QQ电脑管家在其发起的“网购安全月”活动中接到不少网友反馈，称在网购时遇到不少棘手的问题。最让人容易失警的是一种针对支付宝的木马插件，已经有很多消费者不小心踩中木马。

（针对淘宝网卖家的“行骗流程图”）

　　“木马”泛滥超两年卖家损失不可估

　　此次网购安全月对网上诈骗信息进行了梳理，从汇总的反馈结果看来，“支付宝大盗”的运作非常严密，在作案金额的选择上，黑客通常会倾向于小数额交易，比如50元至100元上下的交易。京东、淘宝网等主流电商的反馈人员指出，由于受损失较小，很多用户即使发现问题，也不愿花费时间深究。

　　因为具体数据无法统计，“支付宝大盗”的泛滥范围也无法严密圈定。据QQ电脑管家安全中心介绍：类似这样的支付宝木马、插件变种已经越来越多，2010年首次爆发后就呈现“井喷”状态，诈骗金额也越来越大。2011年，“支付宝木马”已成为最流行的高危木马。

　　“大盗”变种，危害程度翻倍

　　“支付宝大盗”已经随时间更新换代，目前的版本是黑客可以自由截获感染者的网上交易信息并对其实施控制，可随时向选定目标发送伪造的支付页面信息。潜伏时间和诈骗次数不定，危害程度翻倍升级。

　　据了解，早在2010年，“支付宝大盗”已衍生出200多种变种，至今变种已远远超过400多种。“支付宝大盗”的变种之所以层出不穷、屡杀不止，是因为该类病毒会利用下载工具、浏览器和购物软件的数字签名来绕开杀毒软件，从而窃取用户利益。因此，保障用户的财产安全，切断黑客的利益来源，成为了阻止产业链式的“支付宝大盗”继续作恶最亟需解决的问题关键。

　　QQ电脑管家安全中心指出，“支付宝大盗”出现已经两年，与早期“偷完钱就跑”不同，现在的“支付宝大盗“一旦运行，黑客就能够截获感染者的网上交易信息并对其实施自由控制。特点是潜伏时间及诈骗次数不定，由“上一次当”变成了“随时上当”，危害已经翻倍升级。

　　安全网购需“云平台”加身

　　针对日益流行的网购诈骗，包括京东在内的九大主流电商也深有体会，此次联合QQ电脑管家举办“网购安全月”活动，意在普及网民的网购安全知识，同时也提醒网民在接到类似“支付宝被监管，买家无法付款”等第三方支付平台的信息时，切勿轻信。应先把交易窗口关掉，然后重新登录等待QQ电脑管家的安全认证弹窗出现，出现后再确认付款，基本就可以避免掉75%的常见活跃“支付宝大盗”变种，必要时，直接联系相关电商网站客服。

　　其实早在“网购安全月”活动启动之前，QQ电脑管家就已全面建设了云平台的技术后盾为淘宝网的购物浏览行为提供全程防御，每小时可处理2000~3000种新病毒，加上传统基于特征码的解决方案，将借此次网购安全月活动的契机，再次对现有的网络交易环境进行整顿。

　　面对各种变种木马、插件的入侵，有专家表示：“要依靠技术力量保障网络安全，选择可靠的安防软件为网络生活护航的同时，保持良好的网络生活习惯也是有效抵御病毒攻击的重要手段。