网上购物已经成为很多人的习惯，然而，形形色色的陷阱正像一张网渐渐笼罩过来，让你防不胜防。昨天，央视《每周质量报告》报道了时下一种超级网银病毒入侵第三方支付平台，造成不少网购用户受损的案例，引起网民极大反响。

记者从江苏省公安厅和南京市公安局了解到，类似的超级网银病毒，近期也在南京出现过，不少网民中招。对此，警方希望市民在网上购物时一定要仔细鉴别，对于不确定的信息和网页，务必谨慎。

案例：

购买门票损失2600元

就在前几天，南京市民小孙遭遇了这种超级网银病毒。

小孙是仙林大学城某大学的大学生，得知最近王菲即将来南京开演唱会的消息后，他搜索到一个低价出售王菲演唱会的网址。激动不已的小孙立即与对方联系，谈好价格后，对方发给他一个压缩文件，称是“票样”，让其查看一下。小孙感觉这家店主服务还真不错，就点击准备查看，但电脑提示格式不支持。之后，因为急着要票，小孙没有继续再索要票样，直接支付了260元票款，但没想到网上却显示交易失败。于是，小孙接连又操作了9次，却均显示操作失败。

随后，小孙查询银行卡账户余额时，却发现自己的银行卡上已经被扣了2600元钱，方知受骗。

专家：

骗子利用“钓鱼”方式欺诈
那么，这个网银超级木马是怎么渗入到网民的电脑上的呢？又是怎么修改了这个账户的呢？网络安全工程师为央视的调查记者进行了模拟演示。

央视记者登录了一个购物网站，在进行物品咨询的过程中，网络安全工程师给记者发来了一张物品的样图。然而就在记者准备打开这张图片时，网络安全工程师告诉记者，其实这就是伪装成图片的网银超级木马病毒样本。记者随后打开了图片，在封闭的交易环境中，进行了一次模拟网络支付。记者看到，支付的第三方平台果然被篡改成病毒指向的一个特定账号，这就意味着，一旦真的进行支付，钱就会汇到网络黑客的腰包。

网络安全工程师介绍，这是一种典型的利用钓鱼方式结合木马病毒进行欺诈的手段，先伪装成图片诱骗网友点击，继而利用网银超级木马篡改付款账户，骗取网购资金，更加隐秘，更让人防不胜防。

警方：

防范难度很大，须仔细鉴别
据南京市公安局公布的数据，今年2月下半月，南京各类诈骗案件比前半月下降12.5%，但网络诈骗案件比重较大，发案占诈骗总数的55.4%。其中，网上购物诈骗发案较多，占网络诈骗总数的46.9%。而3月下半月，南京网络诈骗案件同比上升明显，占到诈骗案件总数的45.9%。

南京警方有关人士表示，今年以来，已经连续发生用“易宝支付”、“汇付天下”等山寨版支付宝进行网络诈骗的案件。此类案件受害人均为网上购物群体，嫌疑人通过木马等程序将非法程序与淘宝网等购物网站链接，在用户进行付款时，将支付宝页面链接到事先制作好的“易宝支付”、“汇付天下”等山寨版页面，在受害人毫无戒备的情况下诈骗得手。

“像这种通过木马程序链接的方式，只是其中一种。”江苏省公安厅有关人士表示，在这种类型中，网友在网购过程中，当进行到第三方支付平台要付款时，链接到了诈骗分子做的虚假页面，该页面真实存在，其页面形式、扣款金额等方面做得与原网购网站几乎一模一样，“但仔细核对，还是能发现，网址会有细微差别，有的多一个数字或字母，有的少一个数字或字母。”

除此之外，还有一种方式。警方表示，这种方式跟央视报道的超级病毒极为相似。“这是一种更隐蔽更可怕的方式，当电脑中了这种木马病毒，从网购交易中的支付平台到银行扣款的环节中，木马程序会自动在后台生成另一笔交易，新的交易指向了一个新的账户，银行的扣款自动到了不法分子的账户，而网友毫无察觉。”

那么，市民该如何防范呢？警方表示，客观地讲，难度非常大。但作为网民，首先要做到不乱用，也就是，网上购物，专卡专用，保持银行卡内只有小额现金存款。其次，不随意。尽量不要使用公用的电脑进行购物、支付等操作，一旦发现可疑点迅速停止交易。此外，网购市民在登录前，一定要先检查核对浏览器中的网址，确保其是在支付宝的网页上之后再进行交易。

(责任编辑：)