1月12日消息，金山网络安全中心截获一款名为“麻雀”的木马，该木马借助一款小游戏“台湾麻将”传播。当用户准备访问淘宝、当当、京东等网购商城时，木马程序会将用户劫持至黑客自己的网店推广平台，从而赚取推广费用。

金山网络安全中心数据显示，截至2011年1月12日，已有超过2万网友受到“麻雀”木马影响，且有迅速蔓延之势。目前，金山卫士（http://www.ijinshan.com）可彻底查杀该木马。

据金山网络安全专家李铁军介绍，“麻雀”木马主要借助“台湾麻将”等热门小游戏传播。用户下载了包含病毒文件的游戏后，木马程序会将浏览器首页篡改成域名为“qqcaihong.net”的导航站。与此同时，木马程序会时刻“监视”用户输入的网站地址。一旦用户在地址栏中输入了淘宝、京东、当当等网购商城的官方地址后，木马程序就会将网页劫持到一个网络店铺推广平台。

“这个网店推广平台并不会对用户造成实际的伤害，但是当用户通过该平台购买了商品后，黑客就会从卖家手里得到一定的推广费用，从而达到非法获利的目的。”李铁军表示，这种通过劫持网购用户获取佣金的方式，相对于普通木马直接盗取网银账号的“明目张胆”显得更加隐蔽。

近日淘宝发布的网购数据显示，2010年淘宝网注册用户达到3.7亿，在线商品数达到8亿，最多的时候每天6000万人访问淘宝网，平均每分钟出售4.8万件商品。网购市场的火爆可见一斑。

“聪明”的病毒团伙自然不会放过“网购”这块肥肉。在金山网络刚刚发布的《2010年中国网络购物安全报告》中显示，2010年，有超过1亿人次的用户遭遇过网购虚假信息的陷阱，带来直接经济损失将突破150亿元。

面对日益严峻的网购安全威胁，金山网络安全专家建议广大网民：收藏常去的银行网站、在线购物网站，避免从陌生的邮件或聊天工具收到的网站链接点击进去；安装如永久免费的金山毒霸、金山卫士等专业安全软件保护电脑安全。