随着网络支付已经日益成为消费者较常用的一种支付方式,越来越多的黑客病毒盯上了网络支付这块“蛋糕”。据昨天的央视《每周质量报告》报道,一种网银超级病毒已经可以盗取国内几乎所有第三方支付平台的钱财。
北京的张女士最近在网购中遇到了一件奇怪的事,已经付过钱,却迟迟见不到货。不明所以的张女士以为是自己操作不当,就又付了一遍钱,但卖家仍旧声称没有收到钱。在查询银行卡交易记录后,张女士发现,两次付款均已经交易成功。
据网络安全工程师介绍,张女士的电脑是中了一种网银交易超级病毒,该病毒可以在消费者使用网银交易时,自动更改消费者的账号,从而骗取消费者的钱款。“这类病毒的主要特点是修改第三方支付平台的页面,将付款方由第三方支付平台的账号修改为黑客的账号。”据该网络安全工程师透露,目前此种病毒在全国范围内感染的电脑已达3000余台。
据了解,黑客往往会将这种网银超级病毒伪装成商品图片等形式,感染消费者所使用的电脑。由于此种病毒并不直接盗取消费者的账户和密码,也就增强了其隐蔽性。此外,网银超级病毒还有一种“不贪财”的特点。该病毒会自动忽略引人注意的大额交易,而只盯着一些交易额不大的消费行为。这也使此种病毒的隐蔽性更强。
据介绍,网银超级病毒最早被发现于2010年8月,目前已经衍生出200余个变种。该病毒起初只是针对某些大的第三方支付平台,而目前已经发展为可以盗取国内几乎所有的第三方支付平台的钱财。
据《2010年中国网络购物安全报告》的数据显示,2010年,中国网上零售市场交易规模超过5000亿元,尤其是面向个人消费的电子商务零售市场规模首次突破1000亿元大关。而在目前针对钓鱼网站、网络支付病毒等问题的投诉也呈明显的上升势头。
网络安全工程师提醒消费者,图片的后缀名一般是“。JPG”或“。BMP”,但是网银超级病毒伪装成图片的病毒的后缀名则为“。EXE”,普通用户可据此辨别,降低风险。而对于钓鱼网站,业内专家表示,钓鱼网站不会对用户输入的信息进行校验,用户输入任何信息,都可以继续进行操作。