【51CTO.com 綜合消息】12月6日，360安全中心發布緊急預警稱，一款名為“支付大盜”的新型網購木馬活躍度正在急劇增加。木馬網站利用百度競價排名偽裝為“阿里旺旺官網”，誘騙網友下載運行木馬，再暗中劫持受害者網上支付資金，把付款對象篡改為黑客賬戶。最近24小時，360安全衛士已攔截“支付大盜”上萬次。 

據360安全中心介紹，當網友在百度搜索“阿里旺旺官網”時，“支付大盜”木馬網站排在搜索結果前面的推廣鏈接中，其網頁仿真度也非常高，如果不仔細分辨網址，普通人很難發現進入了假冒網站。如果在該網站下載阿里旺旺，就會把“支付大盜”木馬下載到電腦中。

“支付大盜”木馬運行后會潛伏在系統后臺，實時監視瀏覽器地址欄。一旦受害者在淘寶等購物網站為商品付款，木馬就會篡改交易數據，將付款對象轉換為黑客的“洗錢賬戶”，使受害者花了錢卻買不到商品。由于該木馬會隨著電腦開機自動運行，如果中招電腦不把木馬查殺干凈，以后每次在網上付款都會損失交易資金。

石曉虹博士介紹說，網購木馬最早出現在2010年，一般是通過聊天工具傳播，偽裝“商品實物圖”等文件由黑客一對一發送。此次“支付大盜”木馬網站混入百度推廣鏈接，目標直指搜索下載阿里旺旺的網購人群，其影響范圍和危害程度因此急劇放大。

當電腦感染“支付大盜”木馬，網購用戶為商品付款后，交易狀態會仍然顯示為“等待付款”。如果消費者遇到此類情況，應立即安裝360等專業安全軟件全盤查殺木馬。石曉虹博士還建議，下載軟件應注意識別網站真偽，遇到安全軟件發出警報的情況，應按照提示清除木馬病毒。