■本报记者 张 磊
　　时值年终岁末，元旦、春节将接踵而至，网络购物市场异常火爆，由此引发的网购安全问题也越发突出。金山网络近日发布红色安全预警称，在新一轮的网络购物高峰期间，一种新型交易劫持木马将成为网购族的最大安全威胁，网民将可能面临着直接的经济损失。“明明是把钱打入了支付宝，怎么会不翼而飞呢？”自称是网购高手的小雪至今也想不清楚其中原因。家住北京的小雪在网络上看到一款打折皮靴，在跟卖家沟通的过程中，卖家非常热心，主动给小雪传来更多实物图，小雪决定购买后，付款过程也非常顺利。然而几天后，不但皮靴没有收到，连自己打入支付宝里的款也不翼而飞。
　　金山网络安全专家李铁军指出，小雪遭遇的是典型的交易劫持木马。在交易过程中，买家执行了对方发过来的图片（实际为木马），在继续交易时，木马会创建一个新的隐藏交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到诈骗分子指定的账号中。也就是说，小雪根本没有把钱打入支付宝账户，而是进入了骗子的指定账户。
　　李铁军表示，交易劫持木马一般采用一对一传播的方式，如买家与卖家在进行沟通的过程中，通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此，交易劫持木马并没有出现大规模爆发的态势，这也让木马作者更难被抓获。
　　伴随着网购市场的异常火爆，大量病毒木马鱼贯而出，纷纷扎堆年末网购市场，伺机展开赤裸裸的“抢钱”行动。金山网络安全专家李铁军预测，未来一个月内，新增与网购相关的钓鱼网站将超过5万个，预计波及网民累计将达千万人次。黑客针对网购的安全攻击主要包含三大类：钓鱼网站、新型交易劫持木马、传统盗号木马。其中，钓鱼网站、新型交易劫持木马将成为本次网购高峰的主要威胁。
　　金山网络刚刚发布的《2010年中国网络购物安全报告》显示，2010年网络购物安全形势非常严峻，日新增与网购相关的钓鱼网站多达1500多个，而新型交易劫持木马的增长更为迅速，已经快速发展至千个，日攻击网友数量也已超过2000人次。《2010年中国网络购物安全报告》同时指出，新型交易劫持木马是一种技术含量非常高的木马，一对一的传播方式导致了该木马作案成功率非常高。而很多网民因为损失数额不多，加之在举证以及后期的案件追踪等方面都存在一定难度，只能吃哑巴亏，因此也助长了此类木马的嚣张气焰。
　　以数字大盗木马为例，作为新型交易劫持木马的典型代表，数字大盗木马虽然目前仍然没有大面积扩散，但是，点对点的传播也使木马作者隐藏得更深。最早的数字大盗被截获的时间是2010年6月，受害者还不算多。金山网络安全中心担心该木马的攻击方式如果公开，将会对在线购物安全构成严重威胁。
　　据了解，以数字大盗为代表的新型交易劫持木马的作案流程基本一致：在交易过程中，买家执行了对方发过来的文件（木马），在继续交易时，木马会创建一个新的隐藏的交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到犯罪分子指定的账号中。据李铁军保守估计，仅数字大盗一个木马，从今年6月份被发现至今，至少敛财上千万元。
　　网民如何防范这种新型交易劫持木马？金山网络安全专家建议网购族从以下几个方面采取措施：1.交易时，如果对方要发文件给你，需高度警惕，若发送的文件是exe、pif、scr等可执行程序，应立即将对方拉到黑名单列表；2.点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易；3.安装专业的杀毒软件，交易过程中，若本机安装的杀毒软件弹出报警消息，应立即中止交易。