金山卫士可 防支付宝密码被盗

 网银大盗变种瞄准“淘宝”、“支付宝”，库存清单、实物图成木马病毒传播媒介
　　近日，“网购黑客陷阱案”在社会上引起极大关注。大量受害网友反映，只是接收了几张图片，却莫名其妙的中了木马。谁该为消费者的损失负责？银行？淘宝？还是第三方支付平台？网民众说纷纭，莫衷一是。

 　金山安全专家表示，造成这一系列“网购资金被劫持”、“支付宝自动扣费”案件的元凶实际上是一款名为“网银大盗”的木马，该木马通过劫持支付宝网络支付界面，伪造虚假网页，达到钓鱼，盗取信用卡帐号等不法行为。黑客们往往以 “实物图”或“库存清单”的名义将木马文件精心制作成压缩包发送给网购消费者。从而将消费者打入支付宝中的资金非法劫持到其它第三方支付平台，并利用各种手法套现。而消费者则是“钱”“物”两空，如果病毒得不到及时的清除还有可能带来更多的后续损失。 

　　最新版本的金山卫士不仅已经能够查杀此“网银大盗”木马的所有变种，拦截针对网络购物支付平台进行攻击的恶意程序，更加入了“下载保护”功能，即使不法商贩通过 阿里旺旺、QQ等IM软件向您传输带有恶意行为的程序也会被我们及时的识别、阻止，真正意义上的保护了您的财产安全。立即下载进行全面防护>>

网购平台交易日趋火爆，木马使用高科技劫持现金流
　　金山安全专家在深入分析“网银大盗”最新变种之后发现，该木马再最近的一次更新后，针对网络购物使用的欺诈方法较之以前更加难以令用户发现，达到了更隐蔽、危害更大的效果。网民一旦中招，使用第三方支付平台时所有资金将被不法分子肆意劫持操作。 

　　该木马的行为：首先，通过压缩包的形式传给用户，内容大多为“库存清单”、“宝贝实物图”等巧立名目，“改头换面”的病毒文件，在网民大意点击时，开始自动识别网民使用的支付平台（如支付宝-alipay.com等知名厂商域名），并且能够利用伪造的页面脚本识别用户所使用的支付银行，在网民确认交易时，弹出一个错误的提示框，让网民误以为交易失败，并进而进行银行卡（信用卡）帐号、密码的钓鱼攻击。最后通过远程的服务器接收用户的各类信息、更有甚者会通过额外的手段收集用户的身份证进行更深一步的破坏。现在使用金山卫士已经可以全方位对此类木马病毒进行拦截与清除。

 不法分子利用淘宝旺旺传播“数字大盗”

 　　正是由于“网银大盗”案浮出水面，才使得当下一派锦绣的电子商务市场，与其背后的各种安全问题得以昭世，对于这类问题，除了需要安全厂商与电商企业的通力配合外，网民也应该使用必要的安全手段来保护自己的财产不受侵害