昨天，記者采訪獲得最新消息，將錢“偷”到巨人網(wǎng)絡(luò)的病毒突然升級，這意味著可能有更多的人上當受騙！

　　之前有媒體報道稱，付款時只要核對商戶名稱為“鐵道部資金結(jié)算中心”就能確認安全?？?60安全中心已發(fā)現(xiàn)“劫持”木馬變種，它能夠篡改網(wǎng)頁顯示內(nèi)容，把付款對象商戶顯示為“鐵道部資金結(jié)算中心”。業(yè)內(nèi)人士認為，“劫持”木馬不只是利用巨人網(wǎng)絡(luò)的游戲點卡消費渠道，任何有價值的虛擬商品交易平臺都可能被此類木馬利用。該木馬程序隨時有可能針對其他任何一種網(wǎng)絡(luò)支付途徑，而不僅僅局限于購買火車票。

　　由于有用戶屢屢在使用鐵道部12306網(wǎng)站訂票時，錢款被轉(zhuǎn)入“巨人”賬戶，不少受害人質(zhì)疑該網(wǎng)站存在安全漏洞。為此，記者多次撥打12306熱線客服電話，得到的答復是暫未接到相關(guān)反映，至于網(wǎng)站是否存在漏洞，需要聯(lián)系宣傳部門采訪。然而，記者多次撥打客服人員提供的電話，始終無法接通。

　　■最新情況

　　變異“劫持”木馬可篡改“商戶”

　　春運臨近，市民該如何防范“劫持”木馬？近日，記者專訪了360安全中心獲悉，目前已截獲變異的“劫持”木馬，黑客已能更改顯示的真實收款單位。

　　近日，360安全中心工程師接受本報獨家專訪，揭開“劫持”木馬的神秘面紗。 “劫持”木馬通過不知名文件、圖片等形式傳播，先期已被“種植”在被害人的電腦中。木馬運行后，首先會訪問黑客服務器獲取配置信息，用于配置木馬盜取到的金額轉(zhuǎn)向哪個第三方收錢賬戶。近期，這個第三方收錢賬戶大多指向了巨人網(wǎng)絡(luò)。

　　在近期集中爆發(fā)的“劫持”木馬中，大部分被害人都是在12306.cn網(wǎng)站購買火車票時被騙的?！敖俪帧蹦抉R監(jiān)視瀏覽器訪問的網(wǎng)址，當用戶在12306.cn進行付款操作時，便悄悄啟動“劫持”程序。當用戶提交火車票支付訂單時，木馬會截獲這份訂單數(shù)據(jù)，其中包括“正常用戶的網(wǎng)銀支付信息+支付金額+支付的目標賬號鐵道部資金結(jié)算中心”。同時，木馬在另一個交易平臺上自動發(fā)起游戲點卡交易，購買與中招用戶付款金額等值的游戲點卡等虛擬商品，再把交易中要求輸入的驗證碼顯示在中招用戶面前，由用戶自己辨識輸入，這樣木馬就得到了驗證碼。