“火车票木马”来袭 打劫12306网购票款

  ">春运火车票正式开售,针对
网络购票的黑客攻击也愈演愈烈。1月8日,360互联网安全中心发布预警称,一种新型的“火车票木马”最近现身网络,专门劫持12306.cn网购票款。据
网友反馈,该木马主要利用旅店、网吧等公用电脑作案,暗中篡改网购火车票的付款对象,将资金劫持到第三方
交易平台消费游戏点卡。

  

  网友“悲伤的猫咪”险些遭木马打劫火车票款,他将整个过程录制视频发在微博上。视频显示,使用酒店电脑访问12306.cn网站购票付款时,网页自动跳转到游戏点卡交易页面,网银付款的商户对象也从“铁道部资金结算中心”变为第三方支付平台。“如果我没有注意看收款方,很可能就被骗了,遇到这种骗局的
肯定不止我一个人”,该网友表示。

        图:网友视频记录“火车票木马”劫持票款全过程  

  360安全专家石晓虹博士分析说,“火车票木马”会监视浏览器访问地址,当受害用户进入12306火车票付款流程时,木马提交一个与火车票金额相同的游戏点卡订单,篡改网银支付数据,让受害用户为游戏点卡
买单,付款后自然也无法买到火车票。

  

  据了解,由于今年春运火车票提前20天预订,订票高峰期也较往年更早来临。360互联网安全中心发现,近期与火车票、机票相关的钓鱼网站数量猛增5倍,专门劫持火车票款的木马也明显活跃。

  

  目前,360安全卫士可全面拦截并查杀“火车票木马”。石晓虹博士表示,旅店、网吧等公用电脑向来是木马病毒高发场所,一些使用者甚至会恶意植入木马,网友们应避免通过公用电脑网购火车票。此外,网购付款时应注意核对商户信息,并确保开启360等专业安全软件,能够拦截木马保护资金安全。

  

  

时间: 2024-10-27 09:15:21

“火车票木马”来袭 打劫12306网购票款的相关文章

12306网购火车票二代身份证含3种核验状态

12306网购火车票二代身份证含3种核验状态制图/黄欣据<新闻晨报>报道,随便编个名字和身份证号码,就能在12306网站购票成功;甚至有人使用"庆丰包子铺"做名字也成功订票.今年春运以来,12306网站存在身份证验证漏洞的问题一直被质疑,也因此给黄牛以囤票的机会.记者从中国铁路总公司获悉,现在这个漏洞 终于要被堵住了,为了进一步完善铁路实名制购票工作,从2014年3月1日起,12306网站将对 互联网购票进行身份信息核验.今年春运以来,一些旅客展示了用各种名字购买的火车票,

360:“火车票木马”变种骗术升级

最近有 网友视频爆料称,自己访问http://www.aliyun.com/zixun/aggregation/33692.html">12306网站购买火车票时遭遇木马,付款对象从" 铁道部资金结算中心"变为游戏点卡交易.360安全中心发现,此类"火车票木马"又出现新型变种,可以伪装收款商户名称, 普通用户难以识别木马篡改现象,建议用户上网购票前对电脑做好安全体检. 360安全专家石晓虹博士表示,最早出现的"火车票木马"伪装手段

“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问

本文讲的是"移花接木"偷换广告:HTTPS劫匪木马每天打劫200万次网络访问,近年来,国内各大网站逐渐升级为HTTPS加密连接,以防止网站内容被篡改.用户数据被监听.但是一向被认为"安全可靠"的HTTPS加密传输,其实也可以被木马轻易劫持. 日前,360安全中心发现一个专门劫持主流搜索引擎和电商网站的HTTPS"劫匪"木马活跃度剧增.此木马使用"移花接木"大法,在中招电脑上导入虚假证书,以中间人攻击的方式突破HTTPS加密连接

新一代木马来袭 威胁系统与信息安全

问题描述 作者:idese2008-05-26内容导航:新一代木马来袭威胁系统与...[IT168软件资讯]国家计算机病毒应急处理中心监测发现,近期一个木马"驱动杀手"的新变种A(Trojan-Driver.A)开始活跃于网络. 该变种会用恶意驱动程序文件替换受感染计算机系统驱动目录下的原有驱动程序文件,并将该恶意驱动程序注册为系统服务,使计算机系统中的防病毒软件无法正常使用,进而躲避防病毒软件的查杀.该变种运行后,会把恶意动态连接库组件程序插入到受感染操作系统中所有用户级权限的进程中

暗云Ⅲ木马来袭 用户该如何防范?

6月12日,国家互联网应急中心(CNCERT)发布通报文章称:一款名为"暗云Ⅲ"的木马程序正在互联网上大量传播,根据CNCERT监测发现,我国境内已有大量用户感染,对国内互联网安全构成一定的威胁. 暗云Ⅲ木马来袭 暗云Ⅲ可用于网络黑产 根据CNCERT和网络安全厂商获得的样本情况分析,"暗云"系列木马程序可通过一系列复杂技术潜伏于用户电脑中,具有隐蔽性较高.软硬件全面兼容.传播性较强.难以清除等特点,而变种"暗云Ⅲ"木马程序则可在每次用户开机时从

12306网购火车票改“排队”为显示余票

中介交易 SEO诊断 淘宝客 云主机 技术大厅 曾经受到网友质疑的网购火车票被"强制排队"的订票方式已被铁路部门悄然取消,由提示"余票"数量代替,提高了购票的透明度.昨天,记者想就订票流程取消"排队"功能改为显示"余票"一事采访铁道部下属的12306网站的负责人,截至记者发稿时,没有得到回音. 余票小于申请数 直接取消订单提交 昨天,记者登录铁道部唯一官方订票网站12306.cn准备订购一张9月30日北京到南京的T65次车票.

携程重启火车票代购业务 与12306无差别

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 [赛迪网讯]3月19日消息,携程旅行网高铁动车组车票代购业务近日重新上线.升级后的系统在高铁和动车组的车票代购业务的基础上,新增特快.普通快速等全品类火车票的预订. 携程在开放全品类火车票代购后,与12306的可购票种类已没有差别.需要注意的是,携程代购的火车票,每一张都需绑定购买20元的交通意外险.旅游财经媒体劲旅资讯总经理魏长仁认为,12

“Cookie大盗”木马来袭 360安全卫士全面防御

中介交易 SEO诊断 淘宝客 云主机 技术大厅 日前,360安全中心率先截获一款专门盗取"QQ号+Cookie"的新型木马--"Cookie大盗".利用该木马,黑客能够获得受害用户的QQ权限,利用受害者的QQ空间.QQ邮箱.说说等发布广告欺诈信息,甚至长期偷窥受害者的QQ邮箱邮件. 据悉,以往木马盗号主要是盗"QQ号+密码",但"Cookie大盗"木马的攻击目标除了用户的QQ号之外还有Cookie信息.黑客借助"Co

除夕火车票今开售12306网站迎抢票“最高峰”

今日起,网上可以购买除夕(2015年2月18日)火车票了.按照中国传统,不少人都选择除夕回家过年,所以选择当天乘坐火车回家的人并不在少数.这也意味着今天12306网站压力将非常大.今日购票需求大增 12306网站很忙据相关规定,火车票预售期延长至 60天,这意味着今天就可以购买除夕当天的火车票了.而除夕放假的消息发出后,更让不少人确定了除夕火车票必须抢到的信念,摩拳擦掌,都准备开抢.可以肯定是,今天12306网站将迎来不小的压力.12306网站压力空前还有一个原因,今天恰逢周末.不少上班族都在家