你可能不會(huì)想到，當(dāng)你在淘寶上剁手的時(shí)候，錢卻可能最終進(jìn)入了黑客的口袋。

沒(méi)錯(cuò)，淘寶賣家也不會(huì)想到，一個(gè)“小白顧客”，卻是披著羊皮的黑客。辛苦賺到的錢，可能一夜之間就被洗劫一空。

• 顧客：“親，我想要這款耳機(jī)，還有貨嗎？”

• 顧客：“寶貝鏈接”

• 店小二：“親~這個(gè)有的，請(qǐng)下單吧~”

• 顧客：“好的?！?/strong>

這是一段再正常不過(guò)的旺旺對(duì)話。你也許不相信，一個(gè)陷阱已經(jīng)隨著這段對(duì)話布置成功。

問(wèn)題就出現(xiàn)在這個(gè)寶貝鏈接。一個(gè)木馬被貼在鏈接中，悄悄傳遞給了賣家。這個(gè)木馬會(huì)蟄伏在賣家的電腦里，隨時(shí)記錄賣家的一舉一動(dòng)。

幾天之后，黑客就開(kāi)始收網(wǎng)了。

• 顧客：“親，耳機(jī)收到了，但是朋友不喜歡?？茨愕昀镎f(shuō)可以七天之內(nèi)無(wú)條件退貨是嗎？”

• 店小二：“是的親~請(qǐng)郵寄回來(lái)吧，申請(qǐng)退款就好啦?！?/strong>

在賣家進(jìn)行退款操作的時(shí)候，需要登錄淘寶賬戶。而此時(shí)在后臺(tái)蟄伏的木馬會(huì)精確記錄下電腦的每一次鍵盤敲擊，從而得到賣家的賬戶和密碼（包括登陸密碼和付款密碼），還有其他身份驗(yàn)證信息。如此一來(lái)，就可以輕松地異地登陸，把賣家支付寶里的資金洗劫一空。

這種看起來(lái)干凈利落的犯罪手法其實(shí)并不新鮮，甚至在淘寶興起之初就產(chǎn)生了。然而現(xiàn)在想要復(fù)現(xiàn)這種騙局，難度越來(lái)越大。因?yàn)閹缀趺颗_(tái)電腦上都會(huì)安裝有殺毒軟件。殺毒軟件對(duì)于這類惡意木馬的判斷有很高的準(zhǔn)確率。

所以黑客在偽裝成顧客傳遞鏈接給賣家之前，還會(huì)有若干的準(zhǔn)備動(dòng)作。目的是能夠徹底地繞過(guò)殺毒軟件的“法眼”。這種“繞過(guò)”實(shí)際上是最難的步驟。

最近安全研究人員發(fā)現(xiàn)，有黑客已經(jīng)掌握了一種繞過(guò)某殺毒軟件的方法。由于該廠商同時(shí)擁有App商城和PC安全業(yè)務(wù)，所以黑客采取了一個(gè)劍走偏鋒的路徑：

1、重金買通某游戲廠商，串通它植入自己的惡意木馬。

2、游戲廠商用這款游戲通過(guò)應(yīng)用市場(chǎng)的檢測(cè)，獲得“白名單”授權(quán)

3、PC端的殺毒軟件檢測(cè)到“白名單”文件，于是選擇放行，不再檢測(cè)其中的惡意代碼。

這種方法利用白名單規(guī)則，巧妙繞過(guò)了殺毒軟件的查殺，成功把木馬放置在被害人的電腦上。作為三方應(yīng)用市場(chǎng)，很難對(duì)所有的App進(jìn)行代碼審計(jì)，總會(huì)有人成功繞過(guò)安全檢查。

而一旦獲得這些市場(chǎng)的白名單，就會(huì)為自己的木馬披上“免檢”的外衣。如果這些 App 市場(chǎng)的開(kāi)發(fā)商同時(shí)也在做殺毒軟件，那么很可能連殺毒軟件也無(wú)法識(shí)別這些兇惡的木馬。在這種情況下，黑客就可以肆意妄為地展開(kāi)進(jìn)一步攻擊了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。