1、使用全功能安全软件，有效阻挡通过网页挂马方式传播的病毒；

　　2、安装上网安全助手自动修复漏洞。

　　明明是买火车票的，钱怎么进了巨人网络的口袋？昨天下午，记者从支付宝公司证实，近期有一款针对12306购票网站的劫持木马集中暴发，已敦促涉事商户升级安全措施。采访中，记者了解到，针对木马网民最好的应对方法是，万变不离其宗，操作网银确认付款时，要看清收款商户名称和付款金额。

　　记者从支付宝证实，近期的确有用户向支付宝客服反映，在12306网站购票时遇到疑问，当时选择了网银的支付方式，显示收款商户为铁道部资金结算中心，但下一步操作却跳转到一个新的确认页面，显示商品变成了游戏点卡，继续操作则会发现支付方式也变为第三方支付公司。

　　支付宝技术人员告诉记者，这是一种最新的典型的木马劫持案例。由于用户的操作电脑中了木马，导致在付款时收款商户被篡改。类似情况近期集中暴发，且大部分用户都是在12306网站购票付款时遇到的，且被篡改后的收款商户大部分都是巨人网络科技有限公司。比起以往钓鱼网站之类的网络黑客手段，劫持木马更为隐蔽，许多网民认为只要在正规的网站支付购买即可，反而放松了警惕，在使用网银支付时很多人都没有仔细核对相关信息，给了黑客可乘之机。

　　支付宝作为一个有社会责任感的企业，收到用户反映后，第一时间通报给了巨人网络，并将木马病毒样本提供给各大杀毒厂商沟通此类案例。目前，360、qq电脑管家、金山毒霸等杀毒软件，已经升级了病毒库，支持对此类木马实施查杀，且涉及的商户巨人网络，也强化了对用户帐户的安全监控。

　　支付宝提醒网民，由于不法分子可能会对木马进行修改，从而将矛头指向其他商户和网站。消费者近期在使用网银支付时，不管在哪个网站，都应仔细核对收款商户名称。一旦发现收款商户或付款金额被篡改，应立即终止付款，并及时对电脑查杀木马，以避免不必要的资金损失。此外尽量避免在公用电脑上进行支付操作，以免因电脑上的安全隐患影响网民的资金安全。

　　随着春节临近，返乡车票成为了近期网上最受关注的话题。尽管相关部门开通了网上订票业务，免去了以往需要通宵排队买票的烦恼，但今年一票难求的情况依然存在。与此同时，黑客却利用这个机会大肆传播病毒和钓鱼网站，盗取网民财产。瑞星安全专家提醒广大网民，春运期间抢定火车票、飞机票，一定要多加留意，小心误入各种陷阱。

　　带毒刷票机偷网民隐私

　　根据瑞星反病毒实验室提供的数据显示，近期以“刷票机”、“抢定火车票”为名目的病毒开始在网上大肆传播。黑客往往将病毒的文件名及图标伪装成刷票机，一旦网民轻信，将其下载到本地后运行就会中毒。以瑞星“云安全”系统最新截获的一个病毒为例，该病毒将自身伪装为刷票软件，在进入用户电脑后，将偷偷访问恶意网址，为黑客指定的页面刷流量，同时还会收集用户在使用“刷票机”时输入的姓名、身份证、电话和邮箱等信息，并发送至黑客指定邮箱。

　　车票代购多是钓鱼网站 低价机票要小心

　　1月10日是春运正式开始订票的日子，据瑞星恶意网站监测网显示，10日前后的两天内，钓鱼网站数量开始猛增，钓鱼网站风险标识也一直处于“高危”等级。同时，瑞星客户服务中心的负责人也表示，近期接到不少电话都是关于举报以代购车票、机票为名进行钓鱼诈骗活动的网站。该类网站通常都利用网民返乡心切的心理，以“代购火车票”、“低价打折机票”等名目设下圈套，一旦网民轻信并支付了钱款，这些代购网站就会消失，导致网民遭遇票款两空。

　　针对以上情况，瑞星安全专家提示广大网民，在网上购买火车票、飞机票时应做到：

　　1. 尽量避免使用第三方提供的刷票程序。同时，下载任何第三方提供的车票相关攻略和软件时，应用专业杀毒软件对其进行扫描查杀，在确保没有病毒的情况下才可打开使用。没有安装杀毒软件的用户，可以下载永久免费的瑞星杀毒软件V16，其智能反病毒功能可以保护用户远离病毒的威胁。

　　2. 购买火车票及机票，应使用官方公布的正规网络平台，按照规范的流程进行操作。同时，用户也可以使用瑞星安全网址进入购票平台，进行车票、机票的预订。使用经过瑞星权威检测的网址导航，能够保护用户在线订票时不受到钓鱼网站和黑中介的骚扰。

　　据外电报道，墨西哥国防部网站16日遭到黑客攻击，网站被贴上了该国反政府组织的宣言。

　　入侵国防部网站的黑客署名“墨西哥匿名者”，该组织的一个分支事后在社交网站上宣称成功入侵并破坏国防部网站。

　　据悉，被贴上网站的宣言来自该国1994年成立的一个反政府组织，该组织要求捍卫墨西哥南部本土墨西哥人的权益。宣言称要成立一个没有腐败和罪恶的墨西哥国。

　　墨西哥国防部事后发表声明，称网站服务暂时关闭，但是没有公布原因。网站的服务中断了两个小时。

　　同日，该国海军网站也曾短暂遭到入侵，导致服务中断。

　　有着超过10亿安装量的Java，它覆盖了从你的电脑到温控器的一切，而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来，攻击已经变得愈加汹涌，而且，最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来，另外还有一个Java漏洞横行于世界上，尽管事实上它在上周才刚刚再次更新过。

　　根据PC World的报道，波兰安全探索的研究人员发现了不止一个，而是两个安全漏洞，允许攻击者在用户机器上运行任意代码。这两个漏洞是在过去的几个星期确定的，因此进一步的攻击也是可能的。希望甲骨文有时间在漏洞被恶意运用前解决问题。

　　比较光明的一面是，Java 7 Update 11会提示用户确认是否运行一个applet小程序，这稍微增加了运行攻击代码的难度。但不幸的是，大多数的用户都只会盲目地点“是”，这很大程度上也不能提供很好的保护。“Krebs on Security”已经有了一篇如何在Windows和Mac上不同的浏览器里禁用Java的文章，不了解的用户可以尝试一下。