本报讯（记者武晓黎）年关将至，一度沉寂的网银大盗木马重新开始活跃，瞄准网购消费者窃取钱财。据360安全中心监测，该木马大多伪装为“淘宝刷钻外挂”或“一元激活定单”，其危害是在中招网民购物时篡改支付金额，劫持交易资金，近期360网购保镖日均拦截此类木马数量已突破上千次。
　　据了解，网银木马自从去年开始兴起，高峰期日均传播量超过8000次。随着安全软件的全面封堵，此类木马在今年下半年逐渐销声匿迹，直到11月底，技术升级版的网银大盗忽然卷土重来，传播量急剧上升5倍以上，显然是意欲在年底火爆的网购市场分一杯羹。
　　360安全中心发现，新型网银大盗主要通过聊天软件、捆绑外挂以及电子邮件3种方式传播。无论采用哪种方式，黑客首先会欺骗网购消费者运行木马程序，比如谎称激活“一元定单”就可享受某款商品的优惠折扣。当消费者运行这个“定单”后，表面上看到自己只用网银支付了一块钱，实际上交易金额已被木马篡改了成百上千倍。
　　据介绍，此前网银木马主要利用跨进程跳转网页的方式来劫持网购资金，如今则升级为篡改网页内容，在网页中插入脚本代码，从而更隐蔽地达到其偷钱目的。安全专家提醒消费者，上网购物时切莫轻信陌生人发来的文件，确保在安全软件防护下进行网银支付操作。