日前，360安全中心发布紧急预警称，一款名为“支付大盗”的新型网购木马活跃度正在急剧增加。据称，木马网站利用竞价排名伪装为“阿里旺旺官网”，诱骗网友下载运行木马，再暗中劫持受害者网上支付资金，把付款对象篡改为黑客账户。

据360安全中心介绍，该“支付大盗”木马网站利用竞价排在搜索结果前面的推广链接，其网页仿真度也非常高。如果在该网站下载“阿里旺旺”，就会把“支付大盗”木马下载到电脑中。该木马运行后会潜伏在系统后台，实时监视浏览器地址栏。一旦受害者在淘宝等购物网站为商品付款，木马就会篡改交易数据，将付款对象转换为黑客的“洗钱账户”，使受害者花了钱却买不到商品。更狠的是，该木马会随着电脑开机自动运行，如果中招电脑不把木马查杀干净，以后每次在网上付款都会损失交易资金。当电脑感染“支付大盗”木马，网购用户为商品付款后，交易状态仍然显示为“等待付款”。如果遇到此类情况，可以立即安装360等专业安全软件全盘查杀木马。