小曼是网购达人，网上购物对她来说已是轻车熟路，她在银行开通网银服务，去淘宝、京东等网店购物取代了逛商场。今天，她打算买一个打蛋器，好学着给家人做蛋糕。

　　在网线背后，无数黑客和网络骗子睁大了贪婪的眼睛，正窥视着她的网上“钱包”。作为网购达人，今天，小曼是否能够杀出重围，顺利地完成艰巨的购买任务呢？
打开电脑，一场较量开始了。

　　一开机，小曼先登录淘宝旺旺。旺旺显示她收到了一条陌生人发来的的信息：“恭喜您！淘宝元旦大酬宾，您的ID已被抽中一等奖，将获得淘宝赠送的三星笔记本一台，价值5000元！请立即领取。”

　　小曼点击了这个链接，进入一个“淘宝官网”，刚一进去，她就发现浏览器上闪起了红框，金山毒霸并提示拦截到脚本木马。小曼心理嘀咕“怎么淘宝的网站也有毒呢？”，仔细一看，这个“淘宝官网”和自己平时看到的不一样，似乎比较简陋，页面上有几排输入框，要求她输入自己的支付宝账号和密码，以便进行身份验证，小曼立即恍然大悟，这是一个盗淘宝ID的钓鱼网站！

　　小曼这时遭遇的是钓鱼网站和挂马攻击。钓鱼网站，是黑客制作一个看上去很像淘宝的网站，通过“天上掉馅饼”的方法，试图诱使小曼老老实实输入淘宝帐号和密码，但咱们的小曼可不是吃素的，她对任何要求自己输入密码的网页都十分小心；挂马攻击，则是黑客利用系统安全漏洞进行攻击的脚本木马，嵌入到钓鱼网页中。如果小曼的电脑存在安全漏洞，脚本木马就能攻入电脑，下载其他木马程序。不过很幸运的是，小曼电脑安装的杀毒软件帮她拦截了脚本木马。

　　这次成功拦截挂马，对小曼后面的交易安全，有着至关重要的影响。
粉碎了黑客第一波攻击后，小曼从容在浏览器地址栏输入了淘宝的正确网址，进入淘宝选购商品。表面上看，事情挺顺利的，但如果不是刚才金山毒霸替她拦下那次攻击，她的这次访问可能进入黑客的钓鱼网站。因为刚才拦截的那个脚本木马，会往她电脑中下载一个HOST跳转木马。

　　HOST跳转，简单的说，就是黑客利用木马修改用户系统中的HOST表，使得用户无论输入哪个网址，都会被引导到黑客制作的钓鱼网站。如果黑客愿意花点心思将钓鱼网站做得跟真网站一模一样，那么即便是安全专家，也很有可能上当。

　　小曼在杀毒软件的帮助下又避开了一个陷阱，但黑客可没这么容易就放弃，他们会竭尽全力把小曼骗到钓鱼网站中去。要知道，如果能在钓鱼网站中搞定小曼的账号，那么会比通过电脑技术手段盗窃省事得多。

　　小曼在一家新开的店里看中一款打蛋器，款式很不错，于是找到买家详细询问。

　　“亲，本店正在酬宾，再给你优惠一些吧。”店家也挺爽快的。“给你发几张实物图片看看”他发给小曼一个压缩包。小曼非常高兴的接收了文件，细心的小曼发现，店主发过来的压缩文件里竟然有一个.EXE的可执行文件，直觉告诉小曼，这是个病毒。

　　小曼是幸运的，她刚刚遇到的是2010年最“恶毒”的新型交易劫持木马：若执行了对方发过来的文件（木马），在继续交易时，木马会创建一个新的隐藏交易单，这个交易单会抢在正常交易单之前被提交。在整个过程中，买家完全看不到交易信息被篡改，会直接将货款打到犯罪分子指定的帐号中。

　　可恶的骗子！小曼把骗子大骂一通，那人立即下线不见了。

　　再经过一番精挑细选，小曼终于顺利找到自己想要的商品，这次的卖家是真的了。她选择用网银支付，开始输入帐号密码，准备登录。在这一环节中，黑客原本计划使用键盘记录器来记录小曼输入的账号和密码，并且对每个操作步骤进行截屏，但因为之前的脚本木马已被拦截，因此这两项攻击计划失败。

　　小曼在电脑插入U盾，成功登录网银，就进入到了支付页面，这是网购订货的最后环节。确认定单，交易完成，拔掉U盾。

　　这次较量，以黑客惨败告终。小曼买到了打蛋器，可以给家人制作美味的蛋糕了。小曼取胜的关键，在于她使用的安全软件破坏了黑客的入侵计划；同时，她非常注意学习和了解网络安全知识，面对天上掉的“馅饼”能保持清醒头脑，及时识破了网络骗子的钓鱼陷阱。

　　金山网络安全专家李铁军精彩点评：毫无疑问，小曼是一个非常聪明的购物达人。之所以能突出重围，小曼身上的几个特质值得学习：安装安全防护软件、安全意识高、细心。网购时面临的威胁花样百出，令人防不胜防。如《2010中国网络购物安全报告》显示，2010年超1亿网购者遭遇欺诈，经济损失150亿。而钓鱼网站、新型交易劫持木马、盗号木马等网购威胁也时刻威胁着网购人群的网络安全。因此，建议广大网民，安装专业的杀毒软件，如金山毒霸2011SP5（永久免费,专门解决网购安全问题），防护网购威胁。