網購逐漸成為一種新時尚，但隨之也給人帶來不少困惑。日前QQ電腦管家在其發起的“網購安全月”活動中接到不少網友反饋，稱在網購時遇到不少棘手的問題。最讓人容易失警的是一種針對支付寶的木馬插件，已經有很多消費者不小心踩中木馬。

針對淘寶網賣家的“行騙流程圖”

　　“木馬”氾濫超兩年賣家損失不可估

　　此次網購安全月對網上詐騙信息進行了梳理，從匯總的反饋結果看來，“支付寶大盜”的運作非常嚴密，在作案金額的選擇上，黑客通常會傾向於小數額交易，比如50元至100元上下的交易。京東、淘寶網等主流電商的反饋人員指出，由於受損失較小，很多用戶即使發現問題，也不願花費時間深究。

　　因為具體數據無法統計，“支付寶大盜”的氾濫範圍也無法嚴密圈定。據QQ電腦管家安全中心介紹：類似這樣的支付寶木馬、插件變種已經越來越多，2010年首次爆發後就呈現“井噴”狀態，詐騙金額也越來越大。2011年，“支付寶木馬”已成為最流行的高危木馬。

　　“大盜”變種，危害程度翻倍

　　“支付寶大盜”已經隨時間更新換代，目前的版本是黑客可以自由截獲感染者的網上交易信息並對其實施控制，可隨時向選定目標發送偽造的支付頁面信息。潛伏時間和詐騙次數不定，危害程度翻倍升級。

　　據了解，早在2010年，“支付寶大盜”已衍生出200多種變種，至今變種已遠遠超過400多種。“支付寶大盜”的變種之所以層出不窮、屢殺不止，是因為該類病毒會利用下載工具、瀏覽器和購物軟體的數字簽名來繞開殺毒軟體，從而竊取用戶利益。因此，保障用戶的財産安全，切斷黑客的利益來源，成為了阻止産業鏈式的“支付寶大盜”繼續作惡最亟需解決的問題關鍵。

　　QQ電腦管家安全中心指出，“支付寶大盜”出現已經兩年，與早期“偷完錢就跑”不同，現在的“支付寶大盜“一旦運行，黑客就能夠截獲感染者的網上交易信息並對其實施自由控制。特點是潛伏時間及詐騙次數不定，由“上一次當”變成了“隨時上當”，危害已經翻倍升級。

　　安全網購需“雲平臺”加身

　　針對日益流行的網購詐騙，包括京東在內的九大主流電商也深有體會，此次聯合QQ電腦管家舉辦“網購安全月”活動，意在普及網民的網購安全知識，同時也提醒網民在接到類似“支付寶被監管，買家無法付款”等第三方支付平臺的信息時，切勿輕信。應先把交易窗口關掉，然後重新登錄等待QQ電腦管家的安全認證彈窗出現，出現後再確認付款，基本就可以避免掉75%的常見活躍“支付寶大盜”變種，必要時，直接聯絡相關電商網站客服。

　　其實早在“網購安全月”活動啟動之前，QQ電腦管家就已全面建設了雲平臺的技術後盾為淘寶網的購物瀏覽行為提供全程防禦，每小時可處理2000~3000種新病毒，加上傳統基於特徵碼的解決方案，將借此次網購安全月活動的契機，再次對現有的網絡交易環境進行整頓。

　　面對各種變種木馬、插件的入侵，有專家表示：“要依靠技術力量保障網絡安全，選擇可靠的安防軟體為網絡生活護航的同時，保持良好的網絡生活習慣也是有效抵禦病毒攻擊的重要手段。