x0z7blog01的部落格

最近不少用戶發來反饋，說收到淘寶賣傢發來的不明文件，求鑒定！授人以魚不如授人以漁，今天在此給大傢科普一下現在流行的“網購木馬”相關知識。

所謂“網購木馬”就是你網購時誆你網銀錢的木馬，夠通俗吧。

“網購木馬”的工作流程

監控“IE內核”的瀏覽器（ie瀏覽器，sogou，傲遊..），判斷當前瀏覽的網頁是否是付款頁面，如果是則篡改訂單信息，並強制買傢使用網銀支付。

待買傢付款時直接將買傢的支付款轉到指定的第三方帳號（快錢等）或是使用買傢的支付款來充聯通卡等。

“網購木馬”的特點：

1.現在流行的“網購木馬”程序通常是從賣傢那邊通過旺旺、QQ以壓縮包的形式發送過來的。

2.名字通常是“實物圖”、“寶貝圖片”、“專櫃圖片”、“櫃臺直發”......，甚至有些壓縮包名稱甚至是“繁體”或者“拼音”（以此來躲避殺毒軟件的查殺）。

3.壓縮包內有一個長的像圖片的exe程序（其實它不是圖片）

4.壓縮包內除瞭有長得像圖片的exe程序外，還有其它不是圖片樣式的文件。

5.“網購木馬”被運行後，通常會彈個對話框提示說“圖片格式損壞”、“系統不支持”的對話框，接著電腦裡已經打開的瀏覽器程序會突然全部不見。

6.進入網購付款流程時，原本可以使用“支付寶餘額支付”的功能突然不見瞭，“支付寶卡通”支付功能也不見瞭，被強制為網銀支付。

7.網銀支付時賣傢名稱不是“支付寶”，而是“快錢”等。

8.“擔保交易”變成瞭“即時支付”。

“網購木馬”的防禦

1.不貪小便宜。一個IPHONE4再怎麼也得4千塊，你卻找瞭個隻賣2500的賣傢，人傢也要吃飯啊！！！，這關把好瞭，想被騙都難啊。

2.能使用chrome瀏覽器完成網購盡量不用其它瀏覽器。

3.不接收不明文件，不運行不明文件。

4.網購時隻使用阿裡旺旺溝通，不要相信所謂的“聯系淘寶店長QQ會有折扣”之類的謊言。

5.網購過程中存在一點不對勁，馬上中止交易，不心存僥幸。

6.網購之時手工更新一次殺毒軟件，確保萬無一失。

7.開啟毒霸網購保鏢功能。

8.發現網購被騙後，能報案的就報案，保留現場，及時申請毒霸“網購賠付”，以減少損失