昨天，記者采訪獲得最新消息，將錢“偷”到巨人網(wǎng)絡(luò)的病毒突然升級(jí)，這意味著可能有更多的人上當(dāng)受騙！

　　之前有媒體報(bào)道稱，付款時(shí)只要核對(duì)商戶名稱為“鐵道部資金結(jié)算中心”就能確認(rèn)安全?？?60安全中心已發(fā)現(xiàn)“劫持”木馬變種，它能夠篡改網(wǎng)頁(yè)顯示內(nèi)容，把付款對(duì)象商戶顯示為“鐵道部資金結(jié)算中心”。業(yè)內(nèi)人士認(rèn)為，“劫持”木馬不只是利用巨人網(wǎng)絡(luò)的游戲點(diǎn)卡消費(fèi)渠道，任何有價(jià)值的虛擬商品交易平臺(tái)都可能被此類木馬利用。該木馬程序隨時(shí)有可能針對(duì)其他任何一種網(wǎng)絡(luò)支付途徑，而不僅僅局限于購(gòu)買火車票。

　　由于有用戶屢屢在使用鐵道部12306網(wǎng)站訂票時(shí)，錢款被轉(zhuǎn)入“巨人”賬戶，不少受害人質(zhì)疑該網(wǎng)站存在安全漏洞。為此，記者多次撥打12306熱線客服電話，得到的答復(fù)是暫未接到相關(guān)反映，至于網(wǎng)站是否存在漏洞，需要聯(lián)系宣傳部門采訪。然而，記者多次撥打客服人員提供的電話，始終無(wú)法接通。

　　■最新情況

　　變異“劫持”木馬可篡改“商戶”

　　春運(yùn)臨近，市民該如何防范“劫持”木馬？近日，記者專訪了360安全中心獲悉，目前已截獲變異的“劫持”木馬，黑客已能更改顯示的真實(shí)收款單位。

　　近日，360安全中心工程師接受本報(bào)獨(dú)家專訪，揭開(kāi)“劫持”木馬的神秘面紗。 “劫持”木馬通過(guò)不知名文件、圖片等形式傳播，先期已被“種植”在被害人的電腦中。木馬運(yùn)行后，首先會(huì)訪問(wèn)黑客服務(wù)器獲取配置信息，用于配置木馬盜取到的金額轉(zhuǎn)向哪個(gè)第三方收錢賬戶。近期，這個(gè)第三方收錢賬戶大多指向了巨人網(wǎng)絡(luò)。

　　在近期集中爆發(fā)的“劫持”木馬中，大部分被害人都是在12306.cn網(wǎng)站購(gòu)買火車票時(shí)被騙的?！敖俪帧蹦抉R監(jiān)視瀏覽器訪問(wèn)的網(wǎng)址，當(dāng)用戶在12306.cn進(jìn)行付款操作時(shí)，便悄悄啟動(dòng)“劫持”程序。當(dāng)用戶提交火車票支付訂單時(shí)，木馬會(huì)截獲這份訂單數(shù)據(jù)，其中包括“正常用戶的網(wǎng)銀支付信息+支付金額+支付的目標(biāo)賬號(hào)鐵道部資金結(jié)算中心”。同時(shí)，木馬在另一個(gè)交易平臺(tái)上自動(dòng)發(fā)起游戲點(diǎn)卡交易，購(gòu)買與中招用戶付款金額等值的游戲點(diǎn)卡等虛擬商品，再把交易中要求輸入的驗(yàn)證碼顯示在中招用戶面前，由用戶自己辨識(shí)輸入，這樣木馬就得到了驗(yàn)證碼。