您现在的位置是:首页 > IT基础架构 > 网络与安全 >
“网购木马”知识小科普:诓你网银钱的木马
摘要 最近不少用户发来反馈,说收到淘宝卖家发来的不明文件,求鉴定!授人以鱼不如授人以渔,今天在此给大家科普一下现在流行的“网购木马”相关知识。...
最近不少用户发来反馈,说收到淘宝卖家发来的不明文件,求鉴定!授人以鱼不如授人以渔,今天在此给大家科普一下现在流行的“网购木马”相关知识。
所谓“网购木马”就是你网购时诓你网银钱的木马,够通俗吧。
“网购木马”的工作流程
监控“IE内核”的浏览器(ie浏览器,sogou,傲游..),判断当前浏览的网页是否是付款页面,如果是则篡改订单信息,并强制买家使用网银支付。
待买家付款时直接将买家的支付款转到指定的第三方帐号(快钱等)或是使用买家的支付款来充联通卡等。
“网购木马”的特点:
1.现在流行的“网购木马”程序通常是从卖家那边通过旺旺、QQ以压缩包的形式发送过来的。
2.名字通常是“实物图”、“宝贝图片”、“专柜图片”、“柜台直发”......,甚至有些压缩包名称甚至是“繁体”或者“拼音”(以此来躲避杀毒软件的查杀)。
3.压缩包内有一个长的像图片的exe程序(其实它不是图片)
4.压缩包内除了有长得像图片的exe程序外,还有其它不是图片样式的文件。
5.“网购木马”被运行后,通常会弹个对话框提示说“图片格式损坏”、“系统不支持”的对话框,接着电脑里已经打开的浏览器程序会突然全部不见。
6.进入网购付款流程时,原本可以使用“支付宝余额支付”的功能突然不见了,“支付宝卡通”支付功能也不见了,被强制为网银支付。
7.网银支付时卖家名称不是“支付宝”,而是“快钱”等。
8.“担保交易”变成了“即时支付”。
“网购木马”的防御
1.不贪小便宜。一个IPHONE4再怎么也得4千块,你却找了个只卖2500的卖家,人家也要吃饭啊!!!,这关把好了,想被骗都难啊。
2.能使用chrome浏览器完成网购尽量不用其它浏览器。
3.不接收不明文件,不运行不明文件。
4.网购时只使用阿里旺旺沟通,不要相信所谓的“联系淘宝店长QQ会有折扣”之类的谎言。
5.网购过程中存在一点不对劲,马上中止交易,不心存侥幸。
6.网购之时手工更新一次杀毒软件,确保万无一失。
7.开启毒霸网购保镖功能。
8.发现网购被骗后,能报案的就报案,保留现场,及时申请毒霸“网购赔付”,以减少损失
(本文不涉密)
责任编辑:
下一篇:编写安全代码三项准备