小心!陌生網友發來的用戶調研能讓你網上的錢不翼而飛。明明是將錢從網銀充到支付寶賬戶，但實際上卻到了其他支付平臺......近日，不少網民在網購付款時遭遇木馬式網絡釣魚。對此，經分析發現受害者在進入網銀支付前普遍接收了一個"網絡調研文件"，而正是這個文件篡改了網銀付款設置，從而導致用戶受損。

　　近期，一連串的離奇的網銀"掉單"案件引起了網購群體的不安。家住北京朝陽區的小孫喜歡網購，這天她遇到了一個很爽快的賣家，對方表示只要做個用戶調研，原價800元的鞋子就可以打對折。小孫難抑內心的暗喜，想也沒想就接收了對方發來的文件，打開后屏幕閃了下卻沒有出現問卷。

　　賣家說可能沒壓縮好，小孫也就沒有放在心上。便登錄支付寶再跳轉到網銀去充值，很快就充好了。但隔了幾天小孫都沒有收到鞋子，進支付寶的賬戶一看，那筆錢根本沒有充入，但銀行那邊卻顯示已經扣款，賣家也找不到了，這下小孫著急了。

　　重點分析那個蹊蹺的"用戶調研"文件包后，發現里面實際上是一個木馬文件。當用戶打開網銀等頁面時，該木馬就開始啟動，并將收款方改成早已準備好的其他支付公司帳號，用戶稍不注意就會將原本付給甲的資金付到乙(詐騙者)的賬戶。

　　據了解，這類網絡釣魚手法最早于今年5月出現，而近期則成為該類案件的高發期。用戶只要被植入木馬，不管是使用支付寶還是快錢等支付平臺，在網銀付款時都容易被篡改收款方。因此影響面非常廣泛，此前，支付寶等第三方支付公司發出公告，提醒用戶注意網絡支付安全問題。但由于木馬式網絡釣魚比此前的網絡釣魚更為隱蔽，還是有不少用戶頻頻受騙。

　　從早期的"抽獎詐騙"到之后的"假網站詐騙"，直至當前的木馬式網絡釣魚案件，網絡釣魚的手段越來越多樣，危害越來越大，應該引起全行業的關注。而對于用戶來說，除了升級電腦上的病毒庫之外，還需增強對此類釣魚的安全防范意識。

　　對此，安全專家表示，安全網購應遵循以下5條要訣：

　　1、遵循相關平臺的本身規則與流程。

　　2、接收交易方發來的鏈接和文件要謹慎。

　　3、加強安全意識，安裝專業的殺毒軟件，保持上網環境安全。

　　4、建議使用支付寶的安全產品，強烈建議使用支付寶卡通、數字證書、支付盾等;或安裝一些免費的上網安全工具，定期為電腦進行漏洞修復、木馬查殺。

　　5、最后遇到釣魚就要第一時間向公安機關報案，支付寶會全力配合幫助用戶挽回損失。