木马劫持12306购票网站 买火车票变成买点卡

　　记者 陆慧

　　晚报讯 明明是买火车票的，钱怎么进了巨人网络的口袋？昨天下午，记者从支付宝公司证实，近期有一款针对12306购票网站的劫持木马集中暴发，已敦促涉事商户升级安全措施。采访中，记者了解到，针对木马网民最好的应对方法是，万变不离其宗，操作网银确认付款时，要看清收款商户名称和付款金额。

　　昨天，记者从支付宝证实，近期的确有用户向支付宝客服反映，在12306网站购票时遇到疑问，当时选择了网银的支付方式，显示收款商户为铁道部资金结算中心，但下一步操作却跳转到一个新的确认页面，显示商品变成了游戏点卡，继续操作则会发现支付方式也变为第三方支付公司。

　　支付宝技术人员告诉记者，这是一种最新的典型的木马劫持案例。由于用户的操作电脑中了木马，导致在付款时收款商户被篡改。类似情况近期集中暴发，且大部分用户都是在12306网站购票付款时遇到的，且被篡改后的收款商户大部分都是巨人网络科技有限公司。比起以往钓鱼网站之类的网络黑客手段，劫持木马更为隐蔽，许多网民认为只要在正规的网站支付购买即可，反而放松了警惕，在使用网银支付时很多人都没有仔细核对相关信息，给了黑客可乘之机。

　　支付宝作为一个有社会责任感的企业，收到用户反映后，第一时间通报给了巨人网络，并将木马病毒样本提供给各大杀毒厂商沟通此类案例。目前，360、qq电脑管家、金山毒霸等杀毒软件，已经升级了病毒库，支持对此类木马实施查杀，且涉及的商户巨人网络，也强化了对用户帐户的安全监控。

　　支付宝提醒网民，由于不法分子可能会对木马进行修改,从而将矛头指向其他商户和网站。消费者近期在使用网银支付时，不管在哪个网站，都应仔细核对收款商户名称。一旦发现收款商户或付款金额被篡改，应立即终止付款，并及时对电脑查杀木马，以避免不必要的资金损失。此外，尽量避免在公用电脑上进行支付操作，以免因电脑上的安全隐患影响网民的资金安全。