“网购木马”相关知识小科普

来源：http://bbs.duba.net/thread-22640981-1-1.html

最近不少用户发来反馈，说收到淘宝卖家发来的不明文件，求鉴定！授人以鱼不如授人以渔，今天在此给大家科普一下现在流行的“网购木马”相关知识。

所谓“网购木马”就是你网购时诓你网银钱的木马 ，够通俗吧。

“网购木马”的工作流程：
        监控“ IE内核”的浏览器（ie浏览器，sogou，傲游..），判断当前浏览的网页是否是 付款页面，如果是则篡改订单信息，并 强制买家使用网银支付。
        待买家付款时直接将买家的支付款转到指定的第三方帐号（ 快钱等）或是使用买家的支付款来充 联通卡等。

“网购木马”的特点：
        1.现在流行的“网购木马”程序通常是从卖家那边通过旺旺、QQ以压缩包的形式发送过来的。
        2.名字通常是“ 实物图”、“宝贝图片”、“专柜图片”、“柜台直发”......，甚至有些压缩包名称甚至是 “繁体”或者“拼音”（以此来躲避杀毒软件的查杀）。
        3.压缩包内有一个长的像图片的exe程序（ 其实它不是图片）
        4.压缩包内除了有长得像图片的exe程序外， 还有其它不是图片样式的文件。
        5.“网购木马”被运行后， 通常会弹个对话框提示说“图片格式损坏”、“系统不支持”的对话框， 接着电脑里已经打开的浏览器程序会突然全部不见。
        5. 进入网购付款流程时，原本可以使用“支付宝余额支付”的功能突然不见了，“支付宝卡通”支付功能也不见了，被强制为网银支付。
        6.网银支付时卖家名称不是 “支付宝”，而是“快钱”等。
        7.“担保交易”变成了“即时支付”。

“网购木马”的防御
        1. 不贪小便宜。一个IPHONE4再怎么也得4千块，你却找了个只卖2500的卖家，人家也要吃饭啊！！！，这关把好了，想被骗都难啊。
        2.能使用 chrome浏览器完成网购尽量不用其它浏览器。
        3.不接收不明文件，不运行不明文件。
        4.网购时只使用阿里旺旺沟通，不要相信 所谓的“联系淘宝店长QQ会有折扣”之类的谎言。
        5.网购过程中存在一点不对劲，马上中止交易， 不心存侥幸。
        6.网购之时 手工更新一次杀毒软件，确保万无一失。
        7. 开启毒霸网购保镖功能。
        8.发现网购被骗后，能报案的就报案，保留现场， 及时申请毒霸“网购赔付”，以减少损失。

从“网购木马”的工作流程可知，其主要是通过“监控浏览器、篡改支付订单”来完成骗钱操作 ，那如何判断自己的毒霸是否能够防御住“网购木马”对网购页面的篡改？
        1.开启网购保镖中的“防支付页面篡改”功能


        2.打开ie浏览器
        3.输入www.taobao.com
        4.运行附件中的小工具，选择“网页spy”功能，拖动最左边的雷达按钮到ie浏览器上，如果该工具获取到ie浏览器的浏览信息，则防御成功。

（ 防御失败）


（ 防御成功）

如果出现防御失败的情况请检查当前毒霸是否为最新版，是否开启了网购防篡改功能！