从价值两万多元的香奈儿手袋、几千元的ipad到几百元的衣服,都可以以一分钱的价格抢购到--这是淘宝推出的号称史上最大规模的让利促销活动圣诞节"全民疯抢"。亲,你抢到了吗?
图1:淘宝的"全民疯抢"让买家疯狂
"我不仅仅没抢购到,还倒赔了2500元!"家住丰台的孙先生找到360安全中心进行投诉。原来,孙先生参加了21日的淘宝网"全民疯抢"活动并拍下了三件商品,钱付出去了,货却没收到。
为了能在"全民疯抢"的秒杀活动中占得先机,孙先生事先从网上下载了淘宝"秒杀器"。所谓秒杀器,实际上是通过编程模拟人工操作淘宝、拍拍等网店的下单过程,一般机器的操作会比人工操作更快,很多网友为了抢某件商品会使用秒杀器,它本质上属于外挂软件的范畴。
事实上,"秒杀器"的秒杀功能倒并没有让孙先生失望:"我用秒杀器第一时间拍下了三件觊觎已久的商品,并支付了2500元。结果等了三天,卖家都没有发货。询问卖家却说我拍下了商品,但是一直没有付款。当时我就懵了,查过银行卡确信我已经支付了这笔货款。"
这到底是怎么回事?360安全工程师对孙先生的电脑分析后发现,他中了时下最流行的"支付宝劫持木马"。原来,年末正是网购的高峰季,就在网店商家纷纷推出秒杀活动促销的同时,一些不法分子也趁机在颇受买家欢迎的秒杀器中大动手脚,捆绑上"支付宝劫持木马"。
该木马极具杀伤力,一旦中招就会潜伏在电脑中,监视受害网友的一举一动,当受害网友拍下商品付款时,便会自动篡改支付链接,使原本该汇给第三方支付宝的钱直接打进黑客的账户里。"根据我们的监测,现在每天感染支付宝劫持木马的电脑都在上万台。"360安全工程师说。
虽然大部分安全厂商都意识到了网络购物带来的不容小觑的安全问题,但对此都拿不出很好的解决方案。不久前,360安全卫士发布了7.6beta版,终于打破了这种尴尬,提出了综合解决方案--"网上交易保护"。
"网上交易保护"是集成在360安全卫士网盾模块中的功能。一旦网友进入网银、网络交易等页面时会自动开启保护,禁止所有危险、可疑或未知的程序运行,而对于下载或IM接收到的任何可执行程序也会自动扫描并提示安全与否,全程保护网上交易安全。
图2:360推出"网上交易保护"功能,保护账户资金安全,防止上当受骗
360安全工程师提醒,除了安装类似360安全卫士或360安全浏览器等必要的安全软件之外,尽量在自己熟悉或规模较大的正规网站购物,不要轻易点击陌生人发来的链接,也不建议使用秒杀器之类的外挂软件。
"记得备一台不卡机的电脑、一根高速网线,平时要多攒人品,祝你秒杀成功。"360安全工程师最后笑着说。
