“木马”不贪心 专盯小钱偷

木马病毒伪装成图片篡改支付账号，钓鱼网站“克隆”正规网站偷窥用户信息……尽管快捷方便的网络支付手段吸引了大量用户，但黑客精心设计的病毒陷阱也暗藏其中，互联网交易安全已成全社会共同关注的问题。昨日，央视《每周质量报告》对黑客诈骗的种种手段进行曝光，并提醒网民不要随意下载打开陌生的文件。

木马病毒篡改账号

前不久，北京的张老师在一个网店订购了几件衣服，通过网络支付平台付款之后，订购的衣服却迟迟未到。张老师以为自己操作有误，再次进行了支付，不料商家仍未收到货款。两次交易本该二三百元，张老师银行卡里却少了五百元。网络安全专家告诉她，她的电脑一定是中了网银超级木马病毒，在交易的时候自动更改了付款账号。“这种病毒的特点是更改第三方支付平台的页面，将付款公司的账号变成黑客自身账号。据悉，全国感染这个网银超级木马病毒的电脑约3万余台。

专家介绍，这种病毒具有非常高的隐蔽性，它不“贪心”，不盗取用户账号密码，因此普通用户无法察觉电脑中毒。此外，病毒会自动放过大额交易，专盯小钱儿，为了就是让网民放松警惕，受骗后由于金额小不采取报案等手段。

钓鱼网站偷窥信息

专家称，相比变种速度快的木马病毒，日益猖獗的钓鱼网站更加令网民防不胜防。央视记者发现，很多钓鱼网站与正规银行网站内容完全一致，让人无法辨认真假，而细微的域名差别容易被不经常上该网站的网友忽略。钓鱼网站能获取用户信息，网民在钓鱼网站输入的用户名、密码和动态口令全部被网站后台实时记录。

病毒与钓鱼网站如何潜伏到网民身边？网络安全工程师介绍，相当一部分木马病毒和恶意程序是通过色情网站以及流行下载网站传播，诱骗网民点击。网民一旦打开图片文件，电脑即中网银超级木马病毒，病毒继而篡改付款账户。而钓鱼网站则利用其他的方法：假冒银行的钓鱼网站通常采用电子邮件、手机短信的方式传播；假冒中奖信息的网站则利用小网站和弹窗口诱骗网民上当。

■专家支招

观察后缀名揪病毒

病毒与钓鱼网站再会“克隆”，也难免露出一些破绽。对于伪装成网上商品等图片的病毒，专家建议网友观察其后缀名。据悉，普通图片后缀名为jpg、bmp格式，而病毒图片下载扩展名称为exe.针对危害最大的银行类钓鱼网站，专家透露，真的网上银行通常让用户安装安全插件，并对用户网银的账号密码进行校验，而假网站没有这些程序，“用户随便输入任何假账户信息，钓鱼网站都会进行到下一步”。