樂(lè)購(gòu)網(wǎng)訊 春運(yùn)火車票正式開(kāi)售,針對(duì)網(wǎng)絡(luò)購(gòu)票的黑客攻擊也愈演愈烈。1月8日,360互聯(lián)網(wǎng)安全中心發(fā)布預(yù)警稱,一種新型的“火車票木馬”最近現(xiàn)身網(wǎng)絡(luò),專門劫持12306.cn網(wǎng)購(gòu)票款。據(jù)網(wǎng)友反饋,該木馬主要利用旅店、網(wǎng)吧等公用電腦作案,暗中篡改網(wǎng)購(gòu)火車票的付款對(duì)象,將資金劫持到第三方交易平臺(tái)消費(fèi)游戲點(diǎn)卡。
網(wǎng)友“悲傷的貓咪”險(xiǎn)些遭木馬打劫火車票款,他將整個(gè)過(guò)程錄制視頻發(fā)在微博上。視頻顯示,使用酒店電腦訪問(wèn)12306.cn網(wǎng)站購(gòu)票付款時(shí),網(wǎng)頁(yè)自動(dòng)跳轉(zhuǎn)到游戲點(diǎn)卡交易頁(yè)面,網(wǎng)銀付款的商戶對(duì)象也從“鐵道部資金結(jié)算中心”變?yōu)榈谌街Ц镀脚_(tái)。“如果我沒(méi)有注意看收款方,很可能就被騙了,遇到這種騙局的肯定不止我一個(gè)人”,該網(wǎng)友表示。
圖:網(wǎng)友視頻記錄“火車票木馬”劫持票款全過(guò)程
360安全專家石曉虹博士分析說(shuō),“火車票木馬”會(huì)監(jiān)視瀏覽器訪問(wèn)地址,當(dāng)受害用戶進(jìn)入12306火車票付款流程時(shí),木馬提交一個(gè)與火車票金額相同的游戲點(diǎn)卡訂單,篡改網(wǎng)銀支付數(shù)據(jù),讓受害用戶為游戲點(diǎn)卡買單,付款后自然也無(wú)法買到火車票。
據(jù)了解,由于今年春運(yùn)火車票提前20天預(yù)訂,訂票高峰期也較往年更早來(lái)臨。360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn),近期與火車票、機(jī)票相關(guān)的釣魚(yú)網(wǎng)站數(shù)量猛增5倍,專門劫持火車票款的木馬也明顯活躍。
目前,360安全衛(wèi)士可全面攔截并查殺“火車票木馬”。石曉虹博士表示,旅店、網(wǎng)吧等公用電腦向來(lái)是木馬病毒高發(fā)場(chǎng)所,一些使用者甚至?xí)阂庵踩肽抉R,網(wǎng)友們應(yīng)避免通過(guò)公用電腦網(wǎng)購(gòu)火車票。此外,網(wǎng)購(gòu)付款時(shí)應(yīng)注意核對(duì)商戶信息,并確保開(kāi)啟360等專業(yè)安全軟件,能夠攔截木馬保護(hù)資金安全。
推薦閱讀
昨日,全國(guó)人大常委會(huì)昨天表決通過(guò)了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定,為互聯(lián)網(wǎng)時(shí)代的個(gè)人信息保護(hù)裝上“法律的盾牌”。 決定以法律形式保護(hù)公民個(gè)人及法人信息安全,確立網(wǎng)絡(luò)身份管理制度,明確網(wǎng)絡(luò)服務(wù)提供者的義務(wù)和責(zé)>>>詳細(xì)閱讀
本文標(biāo)題:“火車票木馬”來(lái)襲 打劫12306網(wǎng)購(gòu)票款
地址:http://www.brh9h.cn/a/11/20130122/257001.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示