网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


女子在12306购火车票 因电脑藏木马钱被划光

2013-01-15 14:10 推荐: 浏览: 68 views 字号:

摘要: 商户显示“铁道部资金清算中心”再继续支付 原标题:认准12306购票 不料电脑暗藏木马被骗1700多元 浙江在线01月15日讯 春运在即,买票当然是头等大事。由于可以提前20天购票,E时代的人,当然大多选择了网购。 为了防止大家被“钓鱼”,本报曾多次提醒,1...

rdn_50f4cb62a4ce0

商户显示“铁道部资金清算中心”再继续支付

原标题:认准12306购票 不料电脑暗藏木马被骗1700多元

浙江在线01月15日讯 春运在即,买票当然是头等大事。由于可以提前20天购票,E时代的人,当然大多选择了网购。

为了防止大家被“钓鱼”,本报曾多次提醒,12306.cn才是铁路官方唯一授权的售票网站。杭州的小乔也记住了,但当她登录www.12306.cn,不但火车票没买成,账户上的钱却被“木马”划走了。

昨天,支付宝官方也就此提醒各位春运中急着购票的人,这是典型的木马劫持案,是电脑中毒了,所以即使登录了正确的官方网站,在付款最后一刻,也容易被“钓鱼”。

152元的火车票钱,一点确认,被划走了1728元

前天晚上,小乔在家中电脑,登录了铁道部官网www.12306.cn,她要帮父亲订购一张从昆明到重庆的火车票。“之前听说过钓鱼网站,我还特别确认网址没有问题。第一次成功订一张上午十一点多的车票,也没问题。但后来老爸说赶不上,要改成下午四点的火车。”

小乔紧接着就把票退了,退票款也很快回到自己的网银账户上,每一步都很仔细。“点确认前,车次、票价什么的,我都是看了一遍又一遍,就怕出错。”

怕什么来什么,就在小乔再次尝试预定车票时,在最后一刻付款时,出现了问题。“支付完成时,原来的网页没有显示支付成功,但同时跳转出来的另一个页面,显示支付成功,我点开发现是一家署名为北京网络科技有限公司的网页。”

当时小乔就发现不对劲了,银行的短信成了最后一根稻草:“短信上显示,我农业银行里1728元都被划走了。原本一张票的价格只有152元,但现在却被转走了超过10倍的金额。”

昨天,小乔通过网银查询了自己的资金流向,发现1728块钱被转到了深圳福田的一个账户上。确认被钓鱼后,小乔已向公安部门报了案。

支付宝:小乔的遭遇并非个例,上正规网站也易被钓鱼

乔小姐的遭遇并非个例,此前,支付宝官方已经接到了多起类似投诉。

工作人员解释说,这是典型的木马劫持案例,它们有一个共同点:用户在12306网站购票时,当选择了网银的支付方式,显示收款商户为铁道部资金结算中心,但下一步操作会突然转到一个新的确认页面,显示商品变成了游戏点卡,继续操作则会发现支付方式也变为第三方支付公司。

其实,这并非是12306购票网站有木马,而是由于用户的操作电脑中了木马,导致在付款时收款商户被篡改。“比起以往的网络黑客手段,劫持木马更为隐蔽,许多网民认为只要在正规的网站支付购买即可,反而放松了警惕,没有仔细核对相关信息,给了黑客可乘之机。”

支付宝提醒,网络购物时,即使在正规官方网站,也要预防类似的木马劫持。最重要的一步就是,在进行支付时仔细核对收款商户名称,如在12306网站购票时,收款商户却显示为××××网络科技有限公司而并非铁道部资金结算中心,请立即终止付款,并查杀木马。

联系站长租广告位!

中国首席信息安全官
关闭
关闭