【应急管理师】超级“木马”出现，专攻支付宝/如何保护账户安全

发布时间：2015-11-24　来源：网络　阅读：1725次

支付宝是全球领先的第三方支付平台，以其“简单、快速”的支付方式迅速占领市场，其安全性也被广大用户所认可！但近期，江苏徐州警方破获一起木马攻击案，犯罪分子利用“超级隐形木马”，专门针对淘宝卖家的支付宝账户实施洗劫式盗窃。

据了解,支付宝钱包在2015年1月份的活跃用户超过6亿，如此庞大的用户群体，要如何面对这突如其来的安全隐患？

事件回顾

受害人电脑被植入木马支付宝账户被洗劫一空

受害人王小姐告诉记者，有一天她突然发现自己支付宝内的钱没了，而这个支付宝账户只有她本人使用，为什么会被洗劫一空？徐州市公安局网络安全保卫支队民警郭伟表示，在调查后发现，小姐的电脑内有被植入的木马，还有远程控制、记录键盘。

木马病毒如何盗取账户？

当王小姐在电脑上输入支付宝账号和密码时，木马程序就偷偷记录下来自动发给黑客，随后黑客直接使用王小姐的账号、密码洗劫其支付宝账户。警方与相关商家及支付平台联手调查后发现，这个木马病毒与一般病毒很不相同，它具有很强的隐蔽性。民警表示，犯罪嫌疑人当时伪装成买家与淘宝卖家接触，利用图片等方式给淘宝卖家发送商品图片，随后淘宝卖家不注意点开时，这个木马病毒可能就已经植入了电脑。

超级木马可抵抗多种杀毒软件

除了盗取支付宝，这种超级木马还被专业黑客进行隐形包装，抵抗多种杀毒软件。根据技术分析得到的线索，江苏徐州网警顺线追踪，发现了一个制造、销售、使用、保护木马的专业犯罪团伙，作案人员涉及多个省市。民警告诉记者，在辽宁、四川、广东等地，他们抓获十九人，涉案金额达500多万。目前，涉案人员已经全部被警方控制，案件正在进一步调查中。

有些手机短信可能是骗子发来的不要点开！

不光是电脑，现在也有不少人被手机短信所骗，导致木马病毒入侵，窃取个人信息盗取财产。今年6月，杭州的赵女士收到一条短信称：“我是你老公女朋友，要和他结婚！这里有相片，自己去看吧。https://×××.×××.×××/×××”看到这条短信，赵女士气得不行，直接点开了短信后边的链接，结果并没有发现照片。随后，赵女士几张开通手机银行的储蓄卡，钱全被盗取。事实上，这是骗子的新花招，短信后的链接其实是木马病毒。

在此，中急培（北京）应急技术中心应急管理师提醒广大用户：如收到类似信息，不管来源是手机短信还是QQ、微信，就一个办法：不点开！现在，骗子除了冒称“小三”宣战，还有不少花招。看下图，这些手机短信可能是骗子发来的！