本报12月6日热线消息(记者 张焜)在网上谈价格时中了木马，网购时自己没确认支付，却被卖家直接点了确认。6日，市民小邹反映了她的受骗经历，希望大家网购时小心对方传来的文件。

    家住中央丽景的小邹从去年迷上了网购，经过一年的“锤炼”，自认为已经“火眼金睛”，不会受骗。2日，她在网上看中了一批十字绣，每款价格只有32元，就联系卖家，希望“多购优惠”。卖家不愿降价，为了少花点钱，小邹开始了砍价“拉锯战”，而对方也不断传来一些十字绣图片，说明自己的货确实很好。最后，小邹决定先买一件看看。

    小邹把银行卡上的钱打到了支付宝上，对方表示当天就会发货，她就放心下线了。可第二天她无意中发现，自己存在支付宝里的钱已经支付了。这是怎么回事？小邹修改了支付宝密码，随后询问卖家，但卖家声称并不知情，且不同意退款。5日，在卖家承诺的时间里，十字绣没有到货，卖家也联系不上了，小邹知道，肯定是支付宝密码被盗了。

    通过在科技市场做生意的朋友，小邹终于知道了其中猫腻。原来，对方传给她的图片中有一种木马，该木马可以不被电脑安全软件发现或拦截，启动的程序会被安全软件加入信任列表而不加检测。该木马可在网购用户交易过程中，盗取用户的账号密码等信息。

    “这种木马很新，肯定是有人不怀好意。”计算机工程师王琳告诉记者，网购时千万别接收图片等文件，不少都是有问题的。