對80后一族來說，網上購物已經成了最受青睞的消費方式。然而不得不防的是，專門攻擊網購人群的木馬最近頻繁出現，全國各地陸續有多人中招，損失最多的網銀用戶帳號被盜5.4萬元！

值得慶幸的是，目前很多安全軟件針對網購加強了防護功能，以國內用戶量最大的360安全衛士為例，它的7.6正式版新增了“網購保鏢”功能，可以在用戶進行購物交易、網銀支付時自動攔截各種木馬程序，還能區分假冒購物網站的釣魚網站，就像旅客飛行登機前都要做“安檢”一樣，自然能夠最大程度上保障網購安全。

接下來，我們就逐個體驗一下360“網購保鏢”的主要功能，看看它是如何進行全面防護的。

第一步：識破騙子發來網購木馬

在絕大多數網購黑客案例中，木馬都是偽裝成商品圖片資料進行傳播。要安全上網購物，就得嚴查別人發來的文件是不是夾帶了木馬。為此，360“網購保鏢”對外來文件采用嚴格的安檢機制，能夠排除可疑文件進入電腦的風險。

筆者在安全論壇上找到一個新型網購木馬樣本后，模擬一個黑客發送此木馬的過程。這時360安全衛士“網購保鏢”發揮了預防作用，立刻察覺出這個偽裝為“ONLY商場代購正品資料”的壓縮包文件中帶有木馬。如下圖1：

圖1:360“網購保鏢”對外來程序進行嚴格安檢

第二步：使用網銀前對系統進行“大掃除”

網上購物離不開網銀支付，用網銀時又最怕電腦里潛伏著木馬。還好，360“網購保鏢”能夠把所有沒經過360安全驗證的可疑程序就出來，就不用再提心吊膽地使用網銀了。

為了實戰考驗360“網購保鏢”對系統進行“大掃除”的效果，筆者首先退出了360安全衛士的木馬防火墻實時保護，鼠標雙擊運行木馬樣本。結果顯示“系統不支持”，其實木馬已經在偷偷運行了，如下圖2所示：

圖2：運行網購木馬時的癥狀

這時我們重新打開360安全衛士，訪問網上銀行頁面，360“網購保鏢”及時進行了一次快速掃描，果然立刻發現了正在電腦中隱蔽運行的網購木馬，如下圖3：

圖3：360“網購保鏢”攔截網購木馬

第三步：攔截虛假購物網站的釣魚頁面

除了木馬外，黑客經常會通過論壇、博客、微博等方式到處散播釣魚網站，這些網站打開后和知名購物網站極為相似，缺乏經驗的網友很容易上當受騙。一旦在釣魚網站上登錄自己的帳號，就會把密碼暴露出去。

360“網購保鏢”采用360云查殺引擎，能最快、最全地攔截各類惡意網址，自動向用戶作出提示。如果擔心家人不熟悉網絡知識而被釣魚網站欺騙，不妨安裝360安全衛士來攔截釣魚網站。

圖4:360“網購保鏢”自動提示虛假購物網站

小結：360“網購保鏢”在聊天工具保護、主動防御木馬以及檢測釣魚網站方面的表現非常給力，能夠非常主動、輕快地排除用戶上網購物時的安全風險，特別適合經常使用網銀、在線支付等重要應用的網友們。同時，360“網購保鏢”也可以方便設置，選擇性地開啟其中的功能。