給開網店的朋友提個醒，一個老生常談的話題：年節(jié)將近，注意網絡交易安全。

　　圣誕、元旦、春節(jié)三節(jié)接踵而至，網絡購物市場異常火爆，由此引發(fā)的網購安全問題也越發(fā)突出。12月23日，國內知名的互聯網安全廠商金山網絡發(fā)布12月份首個紅色安全預警，稱在新一輪的網絡購物季期間，一種新型的交易劫持木馬將成為網購族的最大安全威脅，網民將面臨著直接的經濟損失。

　　“明明是把錢打入的"支付寶"，怎么就不翼而飛呢?”自稱是網購高手的小雪至今也想不清楚其中原因。據了解，一周前，家住北京的小雪在網絡上看到一款打折皮靴，在跟賣家溝通的過程中，賣家非常熱心，主動給小雪傳來更多實物圖，小雪決定購買后，付款過程也非常順利，然而幾天后，不但皮靴沒有收到，連自己打入“支付寶”里的款也不翼而飛。

　　金山網絡安全專家李鐵軍指出，小雪的遭遇是典型的交易劫持木馬。在交易過程中，買家執(zhí)行了對方發(fā)過來的圖片(實際為木馬)，在繼續(xù)交易時，木馬會創(chuàng)建一個新的隱藏的交易單，這個交易單會搶在正常交易單之前被提交。在整個過程中，買家完全看不到交易信息被篡改，會直接將貨款打到犯罪分子指定的帳號中。也就是說小雪根本沒有把錢打入支付寶賬戶，而是進入了騙子的指定賬戶。

　　專家指出，交易劫持木馬是2010年新興的一種網購威脅。據《2010年中國網絡購物安全報告》中的數據顯示，每天新增與購物相關的釣魚網站1500個，而新型的交易劫持木馬也從最初的1個，發(fā)展出千個新變種，每天遭遇該類木馬攻擊的網購人群多達2000人。

　　李鐵軍表示，交易劫持木馬一般采用一對一傳播的方式，如買家與賣家在進行溝通的過程中，通過聊天工具等將偽裝成細節(jié)圖、價目表的木馬發(fā)送給對方。因此，交易劫持木馬并沒有出現大規(guī)模爆發(fā)的態(tài)勢，這也讓木馬作者更難被捉拿歸案。

　　據了解，交易劫持木馬中最典型的就是數字大盜木馬。最早的數字大盜被截獲的時間是2010 年6 月，受害者還不算多。該木馬目前看仍然沒有大面積擴散，點對點的傳播控制了木馬傳播的廣度，使木馬作者也隱藏的更深。金山網絡安全中心擔心該木馬的攻擊方式如果公開，將會對在線購物安全構成嚴重威脅。

　　針對新型交易劫持木馬的危害，金山網絡安全專家建議網購族從以下幾個方面保障網絡購物安全：1、交易時，如果對方要發(fā)文件給你，需高度警惕，若發(fā)送的文件是exe、pif、scr 等可執(zhí)行程序，應立即將對方拉黑。2、點擊確認支付按鈕時，一定要檢查收款方信息，如果不是你購物時熟悉的收款方，應立即取消交易;3、安裝專業(yè)的殺毒軟件，交易過程中，若本機安裝的殺毒軟件有彈出報警消息，應立即中止交易。