“明明是把钱打入的‘支付宝’，怎么就不翼而飞呢?”自称是网购高手的小雪至今也想不清楚其中原因。据了解，一周前，家住北京的小雪在网络上看到一款打折皮靴，在跟卖家沟通的过程中，卖家非常热心，主动给小雪传来更多实物图，小雪决定购买后，付款过程也非常顺利，然而几天后，不但皮靴没有收到，连自己打入“支付宝”里的款也不翼而飞。

　　金山网络安全专家李铁军指出，小雪的遭遇是典型的交易劫持木马。在交易过程中，买家执行了对方发过来的图片(实际为木马)，在继续交易时，木马会创建一个新的隐藏的交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到犯罪分子指定的帐号中。也就是说小雪根本没有把钱打入支付宝账户，而是进入了骗子的指定账户。

　　专家指出，交易劫持木马是2010年新兴的一种网购威胁。据《2010年中国网络购物安全报告》中的数据显示，每天新增与购物相关的钓鱼网站1500个，而新型的交易劫持木马也从最初的1个，发展出千个新变种，每天遭遇该类木马攻击的网购人群多达2000人。

　　李铁军表示，交易劫持木马一般采用一对一传播的方式，如买家与卖家在进行沟通的过程中，通过聊天工具等将伪装成细节图、价目表的木马发送给对方。因此，交易劫持木马并没有出现大规模爆发的态势，这也让木马作者更难被捉拿归案。

　　据了解，交易劫持木马中最典型的就是数字大盗木马。最早的数字大盗被截获的时间是2010 年6 月，受害者还不算多。该木马目前看仍然没有大面积扩散，点对点的传播控制了木马传播的广度，使木马作者也隐藏的更深。金山网络安全中心担心该木马的攻击方式如果公开，将会对在线购物安全构成严重威胁。

　　针对新型交易劫持木马的危害，金山网络安全专家建议网购族从以下几个方面保障网络购物安全：1、交易时，如果对方要发文件给你，需高度警惕，若发送的文件是exe、pif、scr 等可执行程序，应立即将对方拉黑。2、点击确认支付按钮时，一定要检查收款方信息，如果不是你购物时熟悉的收款方，应立即取消交易;3、安装专业的杀毒软件，交易过程中，若本机安装的杀毒软件有弹出报警消息，应立即中止交易。