給開網(wǎng)店的朋友提個醒，一個老生常談的話題：年節(jié)將近，注意網(wǎng)絡(luò)交易安全。

　　圣誕、元旦、春節(jié)三節(jié)接踵而至，網(wǎng)絡(luò)購物市場異常火爆，由此引發(fā)的網(wǎng)購安全問題也越發(fā)突出。12月23日，國內(nèi)知名的互聯(lián)網(wǎng)安全廠商金山網(wǎng)絡(luò)發(fā)布12月份首個紅色安全預(yù)警，稱在新一輪的網(wǎng)絡(luò)購物季期間，一種新型的交易劫持木馬將成為網(wǎng)購族的最大安全威脅，網(wǎng)民將面臨著直接的經(jīng)濟(jì)損失。

　　“明明是把錢打入的"支付寶"，怎么就不翼而飛呢?”自稱是網(wǎng)購高手的小雪至今也想不清楚其中原因。據(jù)了解，一周前，家住北京的小雪在網(wǎng)絡(luò)上看到一款打折皮靴，在跟賣家溝通的過程中，賣家非常熱心，主動給小雪傳來更多實(shí)物圖，小雪決定購買后，付款過程也非常順利，然而幾天后，不但皮靴沒有收到，連自己打入“支付寶”里的款也不翼而飛。

　　金山網(wǎng)絡(luò)安全專家李鐵軍指出，小雪的遭遇是典型的交易劫持木馬。在交易過程中，買家執(zhí)行了對方發(fā)過來的圖片(實(shí)際為木馬)，在繼續(xù)交易時，木馬會創(chuàng)建一個新的隱藏的交易單，這個交易單會搶在正常交易單之前被提交。在整個過程中，買家完全看不到交易信息被篡改，會直接將貨款打到犯罪分子指定的帳號中。也就是說小雪根本沒有把錢打入支付寶賬戶，而是進(jìn)入了騙子的指定賬戶。

　　專家指出，交易劫持木馬是2010年新興的一種網(wǎng)購?fù){。據(jù)《2010年中國網(wǎng)絡(luò)購物安全報告》中的數(shù)據(jù)顯示，每天新增與購物相關(guān)的釣魚網(wǎng)站1500個，而新型的交易劫持木馬也從最初的1個，發(fā)展出千個新變種，每天遭遇該類木馬攻擊的網(wǎng)購人群多達(dá)2000人。

　　李鐵軍表示，交易劫持木馬一般采用一對一傳播的方式，如買家與賣家在進(jìn)行溝通的過程中，通過聊天工具等將偽裝成細(xì)節(jié)圖、價目表的木馬發(fā)送給對方。因此，交易劫持木馬并沒有出現(xiàn)大規(guī)模爆發(fā)的態(tài)勢，這也讓木馬作者更難被捉拿歸案。

　　據(jù)了解，交易劫持木馬中最典型的就是數(shù)字大盜木馬。最早的數(shù)字大盜被截獲的時間是2010 年6 月，受害者還不算多。該木馬目前看仍然沒有大面積擴(kuò)散，點(diǎn)對點(diǎn)的傳播控制了木馬傳播的廣度，使木馬作者也隱藏的更深。金山網(wǎng)絡(luò)安全中心擔(dān)心該木馬的攻擊方式如果公開，將會對在線購物安全構(gòu)成嚴(yán)重威脅。

　　針對新型交易劫持木馬的危害，金山網(wǎng)絡(luò)安全專家建議網(wǎng)購族從以下幾個方面保障網(wǎng)絡(luò)購物安全：1、交易時，如果對方要發(fā)文件給你，需高度警惕，若發(fā)送的文件是exe、pif、scr 等可執(zhí)行程序，應(yīng)立即將對方拉黑。2、點(diǎn)擊確認(rèn)支付按鈕時，一定要檢查收款方信息，如果不是你購物時熟悉的收款方，應(yīng)立即取消交易;3、安裝專業(yè)的殺毒軟件，交易過程中，若本機(jī)安裝的殺毒軟件有彈出報警消息，應(yīng)立即中止交易。