双11前夕惊现红包大盗木马 百度卫士首家查杀

中新网11月7日电 “双11”临近，除了网友期待外，很多网络安全隐患也开始暴露出来。近期，针对 “充天猫宝抢1111红包”出现的“双11红包大盗”木马现身网络，此外，很多借助假链接、假充值网页进行的欺诈网站也出现增多的趋势。百度安全中心今日发布安全预警，百度卫士已经对“双11红包大盗”实现首家识别、查杀，并对虚假网站进行全面识别。百度安全专家建议“双11”前后要格外注意用网安全，防范财产损失。

据百度安全中心相关负责人介绍，“双11红包大盗”木马是此前“支付宝大盗” 木马的变种，该木马通过将恶意代码隐藏嵌入到伪装成“双11”活动页面链接中的方式，诱导用户点击下载，操作中用户很难察觉，在不知情的情况下，木马就可以植入用户电脑中，获取用户支付宝、信用卡账号、密码等信息，从而窃取用户钱财。

据了解，木马植入后，用户只要进行信用卡、支付宝的登录和支付动作，账户信息和密码就会被木马所盗取，自动并传送到不法分子手中，用户的钱财会被轻松进行转移盗取。如果用户不给予及时清理，将造成不小的财产危害。

此外，为了进一步获取用户的姓名、身份证号、信用卡等关键信息，很多虚假网站也借助假冒活动充值入口链接，以假冒页面的方式，进行欺诈行骗。由于活动充值链接较长，用户很难分辨真伪，所以一些虚假网站就通过模仿充值活动入口页面的方式，诱导用户填写账户、密码信息，甚至是信用卡的CVV码，直接进行充值诈骗，或是进行网上盗刷。