最近有网友视频爆料称,自己访问12306网站购买火车票时遭遇木马,付款对象从“铁道部资金结算中心”变为游戏点卡交易。360安全中心发现,此类“火车票木马”又出现新型变种,可以伪装收款商户名称,普通用户难以识别木马篡改现象,建议用户上网购票前对电脑做好安全体检。
360安全专家石晓虹博士表示,最早出现的“火车票木马”伪装手段比较低劣,用户通过对比收款商户名称,就可以发现交易资金被劫持到第三方支付平台。而最新出现的木马变种使用了更复杂的网页篡改技术,把收款商户显示为“铁道部资金结算中心”,因此仅仅依靠商户名称已无法判断电脑是否感染“火车票木马”,必须通过安全软件主动防御进行拦截。
据悉,“火车票木马”变种主要通过外挂软件站传播。由于12306网站火车票紧俏,不少网友求助于抢票工具,然而这些抢票工具良莠不齐。一些外挂网站、破解网站专门制作出木马伪装的“12306抢票利器”,诱骗网友下载运行,伺机打劫火车票款。
石晓虹博士表示,“火车票木马”危害极大,不仅会篡改12306网站的火车票付款对象,还会套取中招者个人资料,包括姓名、身份证号、手机号、12306帐号密码等隐私信息,网民应注意选择安全可靠的渠道下载软件。
“在火车票付款过程中,如果发现网页地址异常跳转到陌生网址的情况,或是发现支付金额与车票金额不符时,应立即终止付款,并使用安全软件查杀木马。”据石晓虹博士介绍,360安全卫士和杀毒已针对“火车票木马”家族进行全面查杀和防御,可以在木马运行前将其拦截。如果用户遇到安全软件报警情况,清除木马就可以保护网购安全。