继年初钓鱼网站风波后，近日又曝出大量网购者被新型网购木马骗术攻击。对此，360安全中心近日首度曝光网银木马“四大家族”，保守估计，他们每月从网民口袋中掠夺的非法收入超过500万元。业内人士指出，针对网购木马，第三方支付与银行、安全厂商，甚至浏览器厂商都展开了网络安全方面的产品与服务合作，但最重要的还是用户自己要树立网上支付安全意识。

　　网购木马病毒劫持网购交易

　　王女士称得上是一位真正的网购老手，四年的网购经验让她在网上买起东西来驾轻就熟，但最近的两笔交易却让她百思不得其解，明明付了钱，页面却还显示“等待买家付款”。查看网上银行消费记录，钱已汇出。原来问题出在交易时，王女士在与卖家沟通时点击了卖家发给她的一个名为“宝贝放大图”的文件。

　　支付宝安全专家分析，这类文件就是不法分子创造的木马病毒，他们会根据不同的对象，将木马伪装成“产品细节图”、“交易须知”、“吊牌照片”、“价目表”、“售后服务条款”等发给买家，点击后用户电脑就相当于被人控制，买家所有正常的网购交易都会被劫持，即使购买其他商家的商品，交易款也将直接转到木马操控者的账户上。对此，安全厂商金山网络日前发布高危预警：新型网购木马骗术正全面升级，每天约有万名网友遭遇攻击，网络金融安全再次告急。除此之外，卡巴斯基也表示对一种名为“压缩炸弹”的木马程序保持高度警惕，而江民反病毒中心也正在紧急布局与所谓“网购杀手”奋战到底。

　　全链条合作防御木马病毒

　　“网络金融安全涉及第三方支付、银行、安全厂商等诸多关联企业，这也使得风险控制变得十分困难，所以，我们也一直都在积极地与各方展开网络安全方面的产品与服务合作。”支付宝公众与客户沟通部王子凌告诉记者，支付宝和淘宝都能拿到最新的木马库，并及时将异常的数据库共享给杀毒软件商和银行，这样一来，在不法分子不停制造木马病毒的同时，包括第三方支付、银行、安全厂商等在内的各个关联方也都在不停地积极展开防御，禁止用户区打开木马程序。与此同时，支付宝甚至还与浏览器厂商就加强智能识别展开了合作。通过浏览器厂商的严格把关，确保用户在搜索引擎中输入“支付宝”，进入的网页一定是支付宝的官方网页，而不是山寨网站。

　　用户树立网上支付安全意识最重要

　　王子凌指出，当前针对网上支付主要包括三种欺诈方式：在搜索引擎搜到“假冒网站”，点击之后，进入假网站，骗取用户的账户和密码；假冒支付宝客服，要求用户给密码和手机校验码；最新也是最隐蔽的一种就是用户在网上点击到可疑的网址，或接收到可疑的文件包。

　　王子凌提醒，用户务必要树立网上支付安全意识，因为如果用户在支付细节上不注意，各服务商的防御永远跟不上不法分子研发病毒的速度。最直接的一点就是，用户在网上支付的过程中，千万不要点开陌生人发来的文件和链接，在网上支付的过程中也不宜进行其他网页浏览、程序启动等操作；不同网站用户名与密码尽量区分，并且网络用户名和密码不宜存储在电脑内，同时也要避免密码过于简单；最后，要确保电脑环境安全，使用正版操作系统、正版杀毒软件和稳定浏览器，在使用支付宝时建议安装数字证书和手机验证，可以保障万一密码被盗资金不损失。