明明已经在网上下了订单，可最后不仅货没收到。交易记录也不翼而飞。钱已经打到支付宝，可卖家一直坚称没有收到钱，查看交易页面，发现交易记录中根本找不到自己已经付款的那条信息。当你遇到这些怪事的时候你会想到什么?没错，你被骗了。可是骗你的并不是卖家也不是支付宝，而是新型的木马病毒——“支付宝大盗”。
　　
　　据统计，“支付宝大盗”木马病毒自从爆发以来，已经生成200余个变种，并且开始借路不知名的软件下载站进行传播。同时，该类病毒还会伪装成浏览器和购物软件的数字签名来加载自身，由于这些软件具有合法的数字签名，往往会被杀毒软件当作正常操作放过，因此可以实现开机自行启动病毒体，并得以进行修改用户IE酋页、篡改网络交易收款人信息等行为。
　　由于该木马伪造的页面几乎跟正规支付页面相同，用户很难辨别。同时，在盗取金额时，黑客一股会选择百元左右这种“不大不小”的支付额度，不少网购者被骗之后只是自认倒霉而并没有采取进一步的措施。
　　那么，对于“支付宝大盗”我们应该怎样去预防和应对呢?
　　首先，加强自我保护意识。支付宝在推出二次验证等功能的基础上又推出了登陆地验证，它可以很好地限制你的帐号异地登录。如果你是上海的朋友，设置你的登陆地点在上海，当你在本地登录时并不需要二次验证；而当你的账号被盗并在异地登陆，就需要手机验证或者数字证书验证，很显然他是不能通过验证的，也就不能登陆你的账号了：另外支付宝针对淘宝卖家推出了安全保护套餐免费服务，开通安全保护套餐后，当您登录旺旺和淘宝网页时也需要进行安全验证，此举也可以防止账号被盗给卖家带来损失(见图1)。
　　


　　


　　其次，网购时尽量使用与支付宝合作推荐的安全软件。2010年12月，金山网络联手傲游浏览器，以及淘宝网、支付宝，在反钓鱼网站、主动防御网页挂马、网络购物安全等方面展开了合作，并向用户推荐了自己的特色产品。
　　傲游与淘宝网、支付宝合作后，推出了全新的具有防钓鱼和恶意网址提示功能的浏览器，为亿万淘友保驾护航!访问到傲游恶意网址库中的网址时，浏览器的地址栏就会变为红色报警，防止我们进一步操作，避免造成损失(国2)。
　　用户在访问支付宝、淘宝网站时，做游浏览器的地址栏将显示为绿色，同时地址栏末尾还会出现盾牌形图标，以示此网站为可信赖站点。此举可以有效的避免支付宝、淘宝用户误登“钓鱼”、“挂马”的仿冒网站，造成经济损失(图3)。
　　另外，金山网络也与淘宝网、支付宝在安全技术上实现了对接，它可以与淘宝及支付宝恶意网址库进行实时共享，通过服务端的自动收集和自动识别，有效拦截有可能被网民访问到的网络钓鱼网站，有利于广大淘友“防欺诈、防钓鱼，保护支付宝账户”(图4)。