他在網(wǎng)購時(shí)�,進(jìn)入到支付寶時(shí)突然跳轉(zhuǎn)到升級維護(hù)頁面,對方建議用網(wǎng)銀支付�,如執(zhí)意支付����,錢將充到木馬制作者賬戶里,目前已有很多人被騙����。支付寶工作人員對揚(yáng)子晚報(bào)記者說,已將該木馬樣本提交給安全廠商����。
網(wǎng)購時(shí)頁面突然跳轉(zhuǎn),這是中毒了!
網(wǎng)購者最惱火的事情�����,莫過于購物時(shí)突然遭遇到釣魚網(wǎng)站和木馬��。但是究竟自己是怎樣掉進(jìn)“漩渦”的呢�,可能很多人并沒有深究過。昨天�����,上海浦東新區(qū)的職業(yè)插畫師@張暉杰就遭遇了危險(xiǎn)的網(wǎng)購經(jīng)歷����,頁面幾秒鐘跳轉(zhuǎn)到了所謂的“支付寶升級維護(hù)中,暫時(shí)無法使用余額支付�����,請用其他方式進(jìn)行付款”的字樣���,鑒于有過網(wǎng)絡(luò)安全方面的工作背景����,于是他憑借職業(yè)本能�����,保持警惕沒上當(dāng)���,他搜索網(wǎng)絡(luò)���,發(fā)現(xiàn)竟有很多人因?yàn)橥瑯拥脑蛏袭?dāng)了。于是他將此經(jīng)歷寫成帖子與大家分享�。
帖子中展示,5月16日晚上����,張暉杰準(zhǔn)備在淘寶上購買一個(gè)相機(jī)鏡頭�����,開始的聊天并無異常����,然而���,就在商家“愛上貓的魚stanley”確認(rèn)他要的鏡頭有貨之后���,開始了“不對勁”的聊天內(nèi)容。賣家要他幫忙做一個(gè)調(diào)查�����,先加一個(gè)QQ號碼進(jìn)行登記����,然后再來付款。然而�����,當(dāng)他接收了“客戶登記”文件后并打開時(shí),旺旺和瀏覽器都出現(xiàn)異常關(guān)閉現(xiàn)象���。他于是長了個(gè)心眼���,決定不再購買�����。賣家勸說他換幾種瀏覽器軟件打開文件�����,還發(fā)出了“遠(yuǎn)程協(xié)助”邀請����,而張暉杰看出端倪,結(jié)束網(wǎng)購�。
張暉杰并沒有上當(dāng),不過他明知道有問題��,也知道發(fā)來的文件有詐�,但還是想弄明白到底是怎么回事。于是��,他拍下一塊錢的東西,進(jìn)去看了看�����,發(fā)現(xiàn)����,中了病毒的電腦會(huì)把網(wǎng)銀中的錢繞過支付寶平臺(tái)轉(zhuǎn)入其他銀行賬戶或游戲賬戶。
然而并非所有人都一樣充滿警惕�,張暉杰列舉了自己在網(wǎng)上看到的兩個(gè)例子,看到同樣的提示后���,轉(zhuǎn)而選擇網(wǎng)銀支付���,然后付完款后,錢到了一個(gè)游戲賬戶上����。大家的遭遇有一個(gè)共同特點(diǎn),就是支付寶頁面都異常地顯示了“正在升級”或“正在維護(hù)”中��,只能進(jìn)行網(wǎng)銀支付�。
張暉杰了解真相后,便果斷地將此賣家進(jìn)行了舉報(bào)��,并在微博上廣為擴(kuò)散此消息,讓眾位網(wǎng)購者多加注意��,引來網(wǎng)友關(guān)注�����。
?
支付寶已將木馬樣本提交安全廠商
“支付寶付款頁面并不會(huì)出現(xiàn)‘支付寶升級維護(hù)中�,您暫時(shí)無法使用余額進(jìn)行付款’這樣的提示?����!弊蛱?���,支付寶工作人員對記者說�,支付寶會(huì)維護(hù),但是不會(huì)出現(xiàn)只能用網(wǎng)銀轉(zhuǎn)賬而不能用支付寶和信用卡的情況�����?����!爸挥靡环N方式支付屬于霸王條款,是不合理的��?!敝Ц秾毠ぷ魅藛T說,微博網(wǎng)友張暉杰遇到的是木馬病毒�����,他接收了不明文件導(dǎo)致電腦中了木馬����,支付寶的后臺(tái)安全部門在接到舉報(bào)后識(shí)別了這個(gè)木馬,發(fā)現(xiàn)它隱蔽性高���,可以私自篡改支付頁面鏈接路徑以及URL地址��。
“這種木馬的隱蔽性較強(qiáng)����,具有防查殺的特性�����。此木馬病毒在篡改鏈接路徑的同時(shí)��,會(huì)偽造一個(gè)支付寶頁面,提醒支付寶正在維護(hù)����,暫不能使用的信息����,因此中招的人很多�����?���!敝Ц秾毜墓ぷ魅藛T告訴揚(yáng)子晚報(bào)記者��,支付寶的后臺(tái)攔截過各種各樣的木馬�,一般隱蔽性不強(qiáng)的都能及時(shí)阻止?����!澳壳?���,支付寶已經(jīng)識(shí)別了這個(gè)木馬的樣本���,并將樣本提供給殺毒軟件廠商,只要大家的電腦安裝正版殺毒軟件并注意及時(shí)更新����,就可以查殺這個(gè)木馬了?���!?/p>
支付寶工作人員對記者說,如果用戶上當(dāng)后����,將直接繞過支付寶平臺(tái),直接將錢打入騙子賬戶中��?!熬拖駨垥熃芩治龅模?yàn)榻邮樟瞬幻魑募?dǎo)致電腦中了木馬����,支付頁面的鏈接被篡改,因此�����,提醒各位親,為了保證在線支付賬戶安全����,不要隨意點(diǎn)擊不明鏈接,接收不明文件�。”
除此之外����,支付寶的工作人員還進(jìn)行了其他方面的提醒?�!爸Ц秾毞綖榱擞脩舻陌踩诓粩嗯?����。比如在旺旺上聊天�,當(dāng)對方發(fā)來釣魚鏈接時(shí)��,旺旺的后臺(tái)檢測機(jī)構(gòu)檢測到后�,會(huì)提醒用戶小心。但是很多賣家會(huì)對買家說�����,旺旺上說話不方便,不如到QQ上說���?����!惫ぷ魅藛T稱����,如有這種狀況就已經(jīng)不妙了���,要提高警惕�,提高自我保護(hù)的意識(shí)�。
?
另外,最近網(wǎng)絡(luò)上熱傳一種針對網(wǎng)銀的騙術(shù)――克隆銀行卡�,有些木馬程序遠(yuǎn)程控制電腦后,即使使用U盾����,銀行卡信息一樣會(huì)被盜取。警方提醒����,當(dāng)使用網(wǎng)銀時(shí)��,如電腦突然出現(xiàn)不正常的顯示(如花屏等)�,要立刻拔掉網(wǎng)線和電源�。?
