双节购物季警惕网购木马“抢钱”

　　“明明是把钱打入了‘支付宝’，怎么就不翼而飞呢？”网购高手小雪至今也想不清楚其中原因。元旦、春节两节接踵而至，网络购物市场异常火爆，由此引发的网购安全问题也越发突出，一种新型交易劫持木马将成为网购族的最大安全威胁。

　　据了解，一周前，家住河北区的小雪在网络上看到一款打折皮靴，在跟卖家沟通的过程中，卖家非常热心，主动给小雪传来更多实物图，小雪决定购买后，付款过程也非常顺利，然而几天后，不但皮靴没有收到，连自己打入“支付宝”里的款也不翼而飞。金山网络安全专家李铁军指出，小雪的遭遇是典型的交易劫持木马。在交易过程中，买家执行了对方发过来的图片(实际为木马)，在继续交易时，木马会创建一个新的隐藏的交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到黑客指定的账号中。针对新型交易劫持木马的危害，网络安全专家建议网购族从以下几个方面保障网络购物安全：1、交易时，如果对方要发文件给你，需高度警惕，若发送的文件是exe、pif、scr等可执行程序，应立即将对方拉黑。2、点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易；3、安装专业的杀毒软件，交易过程中，若本机安装的杀毒软件有弹出报警消息，应立即中止交易。