自支付宝2013年推出网络理财产品“余额宝”以来，吸引了大批淘宝网、支付宝用户购买。与支付宝的资金支付、中转功能不同，余额宝资金规模更大，资金留存时间更持久，因此也更容易得到不法分子的“青睐”，利用网络安全漏洞非法窃取网民资金。如外省市就发生过网民不慎接收安装假冒淘宝客服人员发送的木马病毒，导致余额宝内资金被窃取的案件。　　

据了解，不法分子往往借网民网购、下载的机会，将木马病毒伪装成图片、网址、二维码等形式，以网民电脑需升级，要安装插件为民，诱骗网民解压运行木马病毒。之后一旦网民使用“余额宝”时，木马病毒便会通过篡改页面或者篡改金额的方式，使网民的资金自动转账。　　

警方提示：网民在使用网络时不要点击陌生人发送的链接、压缩包等；收到后缀名为.apk的文件不要点击下载。一旦发现中了木马，要立即修改账户密码，致电相关客服确认安全。手机则可以备份重要文件后，通过恢复出厂设置的方式清除木马。