【IT168 应用】近日，大量网友反映在网络购物的过程中遭遇了不良卖家，而让人气愤的是这些卖家大多是一些信誉度很高的店铺。记者根据网友留下的店铺链接，试图登录某个不良店铺，结果发现店铺已经被关闭。

软件名称	金山毒霸2011 SP6永久免费 | 正版免费用
软件大小	31521KB
系统要求	Windows All
软件主站	http://download.it168.com

　　对此，记者电话咨询了金山网络安全专家李铁军。李铁军表示，近段时间，大量网购木马冒充网络店主对买家进行欺诈，不但造成买家被骗，而且很多卖家也因此被“封店”。

　　大量诚信卖家成替罪羊

　　黄小姐是一个拥有三颗钻、五年开店史的网店店主，而就在上周，黄小姐的店铺突然被网站关闭，理由是买家投诉其店铺存在欺诈行为。

　　据黄小姐回忆，店铺被封前2天，在与一个买家沟通的过程中，对方表示看中了一款女士包，问我是否有货，并随即发过来一个压缩包，称里面是商品图片，我接受后发现无法打开，而对方也下线了。结果，第二天再开打自己店铺的时候，发现店铺里多出了很多陌生的商品，并有交易记录。而让黄小姐没有想到的是，第三天，店铺就被关掉了。

　　据金山网络安全专家李铁军介绍，黄小姐店铺被关的罪魁祸是网购木马。网购木马伪装成买家，与卖家进行沟通，伺机通过聊天工具发送所谓的商品图等压缩文件给卖家，卖家点击后，即感染木马，骗子再通过木马盗取卖家的账户密码，获取店铺的管理权限。接下来，骗子就可以冒充卖家对真正的买家实施诈骗了。而被骗的买家则将问题算到购物网站或是真正的卖家身上，也因此引发了很多纠纷。

　　网购木马作案流程曝光

　　据了解，网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示，2010年网购木马增长迅速，目前变种数量已经超过万个，2011年前2个月，平均每月增加新变种近3000个，而受此欺诈的网购用户也与日俱增。

　　金山网络安全专家李铁军表示，网购木马的作案流程其实很简单，首先冒充买家盗取卖家的账号密码，获得店铺的管理权;然后再冒充卖家利用同样的手段欺诈真正的买家。

▲图：网购木马作案流程

　　据悉，在真正的买家与骗子“交易”的过程中，买家执行了对方发过来的文件，在继续交易时，木马会创建一个新的隐藏的交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到犯罪分子指定的帐号中。

　　李铁军指出，在网购木马作案的过程中，网站、卖家、买家都是受害者。网站与卖家损失的是信誉，而买家损失的是金钱。网购木马的迅猛增长正在引发网购安全，甚至整个电子商务行业的信任危机。

　　三招防范网购木马

　　据金山网络发布的网购安全报告显示，网购木马已经成为了网购安全的三大威胁之首。而且此类木马凭借一对一传播、隐蔽性强等特点，破坏指数正在快速上升。另据相关机构预测，2011年将是网购木马年。对此，金山网络安全专家建议广大网民提早做好防范：

　　1、交易时，如果对方要发文件给你，千万要小心。若发送的压缩文件中含有exe、pif、scr 等可执行文件，应立即将对方拉黑。在正常的在线购物时，是完全不需要对方发送任何文件的，试图发文件给你的，基本是骗子。

　　2、点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易;

　　3、提高自身的网络安全意识，安装专业的杀毒软件，建议安装永久免费的金山毒霸，其新增的网购保镖功能，专门针对网购木马、钓鱼网站进行了全面防护。

　　关于金山毒霸

　　金山毒霸是金山网络基于13年技术积累，专业的、永久免费的反病毒软件，为网民提供提供专业优质的全面安全服务。最新的金山毒霸采用了面向互联网的三引擎杀毒：云引擎、蓝芯II引擎、系统修复引擎，全面应用金山“云安全”体系，为您提供简单可依赖的安全解决方案。

　　网址：http://www.ijinshan.com

　　关于金山网络

　　金山网络成立于2010年11月，是金山安全和可牛公司合并而成的专业安全厂商，继承了金山13年安全技术积累和可牛的互联网基因。金山网络从成立伊始就以改善中国互联网安全环境为目标和最高价值准则，推出“FREE”战略，以专业、免费的互联网安全服务为用户创造真正自由、安全的网络环境。 目前金山网络旗下的永久免费软件产品包括：金山毒霸、金山卫士、金山网盾、可牛杀毒、可牛影像等。

　　网址：http://www.ijinshan.com

　　微博：http://t.sina.com.cn/duba