近日，安全专家发现一种前所未有的新型钓鱼手法开始在互联网中出现。据介绍，这种新型钓鱼方式完全颠覆了传统方式，黑客为躲避安全软件的拦截，不再通过域名相似和内容相似的方法进行诈骗，而是利用常人想不到的技术和手段，提高仿真度，使用户在购物时很难分辨真伪。典型案例为：黑客针对一些售价较高的名牌产品，通过技术手段将销量、评论进行恶意篡改，在视觉上让用户误以为真，当用户花高价购买后收到货物时却发现买到的是极其廉价的假冒伪劣商品。在此，安全专家提示广大用户，网购时需谨慎，最好货比三家，并安装防护性能好的个人防火墙。

　　假货当真货卖

　　且假“装修”存真诈骗

　　一些不良商家在网上售卖假冒伪劣商品已经不是什么新鲜事了，有经验的用户会在购物前对商品的价格及描述进行评估，并核对商家的实名认证信息、商品销量、商品评价进行综合考量。在大多数情况下，买家通过这一系列判断就可以分辨出是否遇到了不良商家。然而，这种新型骗术却可以伪装销量和评价数量，以逃避买家的考察。例如，一条本来销量为0件的裤子，用户在查看该产品销量时却能看到销量为580件，同时诈骗者又以同类产品相对较高的网购价格迷惑用户。用户一旦上当，不仅买到的不是名牌商品，而且还会白白损失一大笔钱财。安全专家解释道，这种钓鱼方式是利用网店的装修功能对店铺页面中部分内容的布局进行修改，利用背景图片在正常显示的内容中插入伪造的信息（如商品成交数量、买家评论等），来达到欺骗消费者的目的。以这个0件销量的裤子为例，卖家利用CSS代码将原本页面的计数显示向后挪了两个字符的位置，同时在真实数字前面插入了一个图片，该图片显示的内容为“58”，并与计数器显示的数字使用同一种字号、字体和颜色。这样，这个商品的销量看上去就是580件，而不是0件了。同时，假担保、假评论也是利用类似的手法，在页面插入一些以假乱真的图片，欺骗买家。

　　新型“网店篡改器”木马威胁网购

　　11月初，利用网店装修功能恶意篡改商品页面的新式钓鱼手段惊现互联网这一态势并未停息。日前，一类具有同样功能的家族式木马病毒——“网店篡改器”又出现了。“此类病毒变种极多，每天都有海量新成员出现。”来自瑞星的安全专家表示：“无论是电商网站还是网购用户，都有可能遭到‘网店篡改器’的袭击。电商服务器一旦中毒，企业将会面临商业机密泄露和声誉受损的巨大威胁；个人用户一旦感染，在网购时将掉入黑客陷阱，并遭遇隐私泄露、网银财产被盗的危险。”

　　反病毒工程师分析，与利用网店装修功能恶意篡改商品销量和评论的钓鱼行为相似，“网店篡改器”木马同样利用网页脚本技术，对网购用户进行点对点的诈骗攻击。通过研究病毒样本，该类病毒主要具有以下三种特征：一、篡改商品销量，假产品卖高价。该类病毒主要针对面向买卖双方开放的网购平台，卖家可以利用该病毒，在未开通网店装修功能的情况下恶意修改页面代码，篡改商品描述页面，用户一旦轻信，就会以高价买到假冒伪劣商品；二、替换支付按钮，盗取网银账号。“网店篡改器”可以修改网购页面的支付链接，病毒将钓鱼按钮覆盖正常按钮，用户很难识别，一旦点击“支付”就跳转到黑客指定的钓鱼网站，导致银行账户内的钱款被黑客洗劫；三、打开黑客指定网址，下载大量病毒。中毒电脑将会在后台下载大量的病毒，造成用户隐私信息泄露。

　　安全专家提醒正确防护

　　网购木马病毒猖獗，有什么防护与解决的办法？安全专家提醒广大用户，此类病毒仍处于大规模的变种期，新的手段也将层出不穷。为此，用户在网购时应注意以下几点：1.识别这类恶意篡改商品描述可使用Ctrl+A，在全选状态下，将商品销量和评价数据和全选前的情况仔细辨认。另外，购物时应尽量选择大型正规网站，并按照标准网购流程操作；2.安装专业杀毒软件，实时更新，定期杀毒；3.安装专业防火墙进行防护，未安装防火墙的用户可以使用有效的个人防火墙，其智能钓鱼功能可以对盗取银行卡信息的钓鱼网站进行有效拦截。

　　现代快报记者 徐勇

　　（原标题：电商网购“火热”了木马病毒）