年底將至，一度沉寂的“網(wǎng)銀大盜”木馬重新開(kāi)始活躍，瞄準(zhǔn)網(wǎng)購(gòu)消費(fèi)者竊取錢財(cái)。據(jù)360安全中心監(jiān)測(cè)，該木馬大多偽裝為“淘寶刷鉆外掛”或“一元激活定單”，其危害是在中招網(wǎng)民購(gòu)物時(shí)篡改支付金額，劫持交易資金，近期360網(wǎng)購(gòu)保鏢日均攔截此類木馬數(shù)量已突破上千次。

據(jù)了解，網(wǎng)銀木馬自從去年開(kāi)始興起，高峰期日均傳播量超過(guò)八千次。隨著360網(wǎng)購(gòu)保鏢等安全軟件全面封堵，此類木馬在今年下半年逐漸銷聲匿跡，每天只有兩百次以內(nèi)的零星攻擊。直到11月底，技術(shù)升級(jí)版的“網(wǎng)銀大盜”忽然卷土重來(lái)，傳播量急劇上升五倍以上，顯然是意欲在年底火爆的網(wǎng)購(gòu)市場(chǎng)分一杯羹。

360安全中心發(fā)現(xiàn)，新型“網(wǎng)銀大盜”主要通過(guò)聊天軟件、捆綁外掛以及電子郵件三種方式傳播。無(wú)論采用哪種方式，黑客首先會(huì)欺騙網(wǎng)購(gòu)消費(fèi)者運(yùn)行木馬程序，比如謊稱激活“一元定單”就可享受某款商品的優(yōu)惠折扣。當(dāng)消費(fèi)者運(yùn)行這個(gè)“定單”后，表面上看到自己只用網(wǎng)銀支付了一塊錢，實(shí)際上交易金額已被木馬篡改了成百上千倍。

與以往流行的網(wǎng)銀木馬不同，新型“網(wǎng)銀大盜”偷錢技術(shù)也更為高明。據(jù)介紹，此前網(wǎng)銀木馬主要利用跨進(jìn)程跳轉(zhuǎn)網(wǎng)頁(yè)的方式來(lái)劫持網(wǎng)購(gòu)資金，如今則升級(jí)為篡改網(wǎng)頁(yè)內(nèi)容，在網(wǎng)頁(yè)中插入腳本代碼，從而更隱蔽地達(dá)到其偷錢目的。

目前，360網(wǎng)購(gòu)保鏢已率先實(shí)現(xiàn)對(duì)新型“網(wǎng)銀大盜”的主動(dòng)防御。安全專家提醒消費(fèi)者，上網(wǎng)購(gòu)物時(shí)切莫輕信陌生人發(fā)來(lái)的文件，確保在安全軟件防護(hù)下進(jìn)行網(wǎng)銀支付操作。

圖1：“網(wǎng)銀大盜”利用一元激活定單進(jìn)行偽裝

圖2：360網(wǎng)購(gòu)保鏢可攔截“網(wǎng)銀大盜”木馬