網(wǎng)絡(luò)釣魚作為網(wǎng)絡(luò)安全最嚴(yán)重的危害之一，簡(jiǎn)直就是防不勝防。隨著傳統(tǒng)網(wǎng)絡(luò)釣魚的形式被互聯(lián)網(wǎng)用戶所熟知，越來越多的互聯(lián)網(wǎng)用戶安裝了反釣魚軟件，并提高自己的安全意識(shí)，將網(wǎng)絡(luò)釣魚拒之門外。但是犯罪分子可謂是無孔不入，面對(duì)利益的趨勢(shì)絞盡腦汁設(shè)計(jì)新的網(wǎng)絡(luò)釣魚陷阱。

小心！陌生網(wǎng)友發(fā)來的用戶調(diào)研能讓你網(wǎng)上的錢不翼而飛。明明是將錢從網(wǎng)銀充到支付寶賬戶，但實(shí)際上卻到了其他支付平臺(tái)……近日，不少網(wǎng)民在網(wǎng)購付款時(shí)遭遇木馬式網(wǎng)絡(luò)釣魚。對(duì)此，金山毒霸安全實(shí)驗(yàn)室與支付寶聯(lián)合調(diào)研，發(fā)現(xiàn)受害者在進(jìn)入網(wǎng)銀支付前普遍接收了一個(gè)“網(wǎng)絡(luò)調(diào)研文件”，而正是這個(gè)文件篡改了網(wǎng)銀付款設(shè)置，從而導(dǎo)致用戶受損。

近期，一連串的離奇的網(wǎng)銀“掉單”案件引起了網(wǎng)購群體的不安。家住朝陽區(qū)的小孫喜歡網(wǎng)購，這天她遇到了一個(gè)很爽快的賣家，對(duì)方表示只要做個(gè)用戶調(diào)研，原價(jià)800元的鞋子就可以打?qū)φ�。小孫難抑內(nèi)心的暗喜，想也沒想就接收了對(duì)方發(fā)來的文件，打開后屏幕閃了下卻沒有出現(xiàn)問卷。

賣家說可能沒壓縮好，小孫也就沒有放在心上。便登錄支付寶再跳轉(zhuǎn)到網(wǎng)銀去充值，很快就充好了。但隔了幾天小孫都沒有收到鞋子，進(jìn)支付寶的賬戶一看，那筆錢根本沒有充入，但銀行那邊卻顯示已經(jīng)扣款，賣家也找不到了，這下小孫著急了。

支付寶風(fēng)險(xiǎn)管理部接到用戶反饋后，重點(diǎn)分析了那個(gè)蹊蹺的“用戶調(diào)研”文件包。發(fā)現(xiàn)里面實(shí)際上是一個(gè)木馬文件。當(dāng)用戶打開網(wǎng)銀等頁面時(shí)，該木馬就開始啟動(dòng)，并將收款方改成早已準(zhǔn)備好的其他支付公司帳號(hào)，用戶稍不注意就會(huì)將原本付給甲的資金付到乙（詐騙者）的賬戶。

據(jù)了解，這類網(wǎng)絡(luò)釣魚手法最早于今年5月出現(xiàn)，而近期則成為該類案件的高發(fā)期。用戶只要被植入木馬，不管是使用支付寶還是快錢等支付平臺(tái)，在網(wǎng)銀付款時(shí)都容易被篡改收款方。因此影響面非常廣泛，此前，支付寶等第三方支付公司發(fā)出公告，提醒用戶注意網(wǎng)絡(luò)支付安全問題。但由于木馬式網(wǎng)絡(luò)釣魚比此前的網(wǎng)絡(luò)釣魚更為隱蔽，還是有不少用戶頻頻受騙。

金山毒霸安全實(shí)驗(yàn)室指出，從早期的“抽獎(jiǎng)詐騙”到之后的“假網(wǎng)站詐騙”，直至當(dāng)前的木馬式網(wǎng)絡(luò)釣魚案件，網(wǎng)絡(luò)釣魚的手段越來越多樣，危害越來越大，應(yīng)該引起全行業(yè)的關(guān)注。而對(duì)于用戶來說，除了升級(jí)電腦上的病毒庫之外，還需增強(qiáng)對(duì)此類釣魚的安全防范意識(shí)。

對(duì)此，金山毒霸安全實(shí)驗(yàn)室連同支付寶風(fēng)險(xiǎn)管理部專家表示，安全網(wǎng)購應(yīng)遵循以下5條要訣：

1、遵循相關(guān)平臺(tái)的本身規(guī)則與流程。

2、接收交易方發(fā)來的鏈接和文件要謹(jǐn)慎。

3、加強(qiáng)安全意識(shí)，安裝專業(yè)的殺毒軟件如金山毒霸等，保持上網(wǎng)環(huán)境安全。

4、建議使用支付寶的安全產(chǎn)品，強(qiáng)烈建議使用支付寶卡通、數(shù)字證書、支付盾等；或安裝一些免費(fèi)的上網(wǎng)安全工具，如金山衛(wèi)士，定期為電腦進(jìn)行漏洞修復(fù)、木馬查殺。

5、最后遇到釣魚就要第一時(shí)間向公安機(jī)關(guān)報(bào)案，支付寶會(huì)全力配合幫助用戶挽回?fù)p失。