2月25日，央视《经济半小时》栏目曝光了网购木马骗局，不法分子伪造淘宝卖家给买家发送木马病毒，并通过旺旺、QQ等聊天工具对受害人进行人工诈骗，二者结合以窃取淘宝用户的银行卡、支付宝账号、密码，最终盗取用户的钱财。百度安全实验室第一时间对这一新型木马病毒进行了分析，并向广大网购用户发出安全警告：网购时不要轻易参加来历不明的抽奖活动、不贪图异常便宜的商品，警惕卖家提出的网银直接支付要求，同时，及时安装百度手机卫士以防御和查杀此类“网购吸费木马”。

随着手机购物、手机支付软件的发展，移动支付已经成为人们生活中的不可或缺的一部分。央行公布的《2013支付体系运行报告》显示，2013年全国发生了236.74亿笔网上支付，移动支付的笔数和金额同比增幅双双超过200%，金额达到1060.78万亿元。伴随着移动终端的普及，新的支付场景也在不断创新，然而与此同时，针对手机网络支付的犯罪也在增加。公开信息显示，在过去的一年多时间里，百度安全实验室就先后发现和查杀针对网购、支付类的新型吸费木马超过8种，分别是：“伪购”偷流量病毒、银行悍匪手机银行木马、支付宝大盗、假冒银行网银病毒木马、“扣费李鬼”病毒、“吸金幽灵”替换网银病毒、新型病毒“吸费八爪鱼”、新型手机吸费病毒“功夫熊猫3”等等，对此，百度手机卫士已经第一时间实现了精准查杀。针对这些网购、支付类“吸费木马”，百度手机卫士归类主要是以下四种：

一、伪造购物优惠类应用偷跑流量： 今年2月百度安全实验室发现新型吸费木马“伪购”，这类木马将恶意程序植入网购优惠类应用中，开机自动运行，伪造微信、淘宝、91等应用的通知短信，诱骗用户点击后台定期下载安装其他程序，直接消耗用户流量。

二、假冒银行客户端盗取用户钱财 ：这类木马一般高度模仿真正的手机银行客户端软件，诱骗用户输入自己的手机号、身份证号、银行账号、密码等敏感信息，并把这些信息上传到黑客指定服务器。不法分子在盗取银行账号密码后，立即将用户账户里的资金转走，并且还通过该木马监控和拦截用户接收到的短信息，使用户不轻易察觉。百度手机卫士发现的“银行悍匪”、“假冒建行网银病毒”“吸金幽灵”等均属于此类木马病毒，给用户带来的财产安全危害也尤为严重。

三、网购木马病毒与人工诈骗结合 ：这类木马通常成热门应用或者植入正规应用中进行传播，用户一旦下载启动相关应用，恶意程序也将自动运行，偷偷上传用户的手机号码、收件箱所有信息到指定的服务器中，并自动识别和屏蔽掉用户来自“支付宝、淘宝、taobao、银行、农信”等金融支付类的短信。在恶意病毒后，还有一个完整的诈骗团伙，他们的目的就是通过恶意代码植入和网站、电话钓鱼两种方式以获取用户姓名、身份证号码、支付宝账号密码等信息，从而获取钱财。央视这次报道的网购木马，以及百度安全实验“双十二”网购期间曝光的“支付宝大盗”病毒都属于这一类型。由于这类木马伪装能力强、隐秘性高，人工诈骗形式多样，普通用户非常容易上当。

四、伪装热门购物类软件后台吸费 ：这类木马主要通过伪装成“淘宝”“流行壁纸”“城市赛车”等购物、游戏类应用诱骗用户下载安装，用户点击运行后，木马程序就会在应用后台自动启动，在用户不知情的情况下，后台自动发送短信订购下载移动应用商场中的付费应用或者点播付费视频等付费业务，并且拦截回复短信，扣取用户资费。百度实验室发现类似木马有“伪MM画皮”“扣费李鬼”“短信僵尸”等，因为这类木马植入热门应用中，传播力很强，影响面更大，需要重视和加强防范。

随着新型的购物、支付类木马病毒日益增多，2014年手机用户所面临的移动支付安全问题尤为严重。百度手机卫士安全专家在此也提醒广大手机用户要加强手机购物、支付的安全防范意识，养成正确下载应用的习惯：尽量选择官网、百度手机助手、91助手等权威平台下载，使用手机安全软件进行安全扫描，以防遭遇木马应用。同时，对于诈骗分子要求提供个人身份证号码、银行卡相关信息的要求，要加强警惕，务必通过官方客服等多种渠道加以证实。

据了解，目前对于网购木马病毒，百度手机卫士产品团队与百度安全实验室安全研究团队采取了严密的监测机制，时刻关注这类木马病毒的最新发展趋势，确保第一时间向用户发出安全播报，并加以处理。对此，百度移动安全总经理张磊表示：“移动支付是未来的一大趋势，而移动支付安全是用户最为关心的领域，百度手机卫士做支付安全，做了很大投入，也下了很大的决心，如今，在百度移动安全团队的努力下，我们已经发现和拦截的新增恶意程序样本已经超过25万，帮助用户挽回损失近千万余元。”事实上，百度手机卫士自去年发布以来，就直接瞄准了移动支付风险，并且从去年开始便投入重金加强手机支付安全技术的研发，目标是更全面保护用户财产安全，让用户安心消费。