?你在淘宝剁手 钱却可能进入黑客的口袋

本篇文章1174字，读完约3分钟

你可能不会想到，当你在淘宝上砍手的时候，钱可能会落入黑客的口袋。

是的，淘宝卖家不会想到“小白顾客”是披着羊皮的黑客。血汗钱可能会在一夜之间被洗劫一空。

顾客:“亲爱的，我想要这个耳机。你还有吗？”

客户:“[图片]”

店主:“亲爱的~这款有售，请下单~”

顾客:“好的。”

这是一次非常正常的王旺谈话。你可能不相信在这次谈话中已经成功地安排了一个陷阱。

问题就在这张照片里。一个特洛伊木马被贴在“图片背面”，并悄悄地传递给卖家。这个木马会潜伏在卖家的电脑里，随时记录卖家的一举一动。

几天后，黑客开始关闭网络。

顾客:“亲爱的，我收到了耳机，但是我的朋友不喜欢。看看你的商店，说你可以在七天内无条件退货？”

店主:“好的，亲爱的~请寄回，只需申请退款。”

卖家退款时，需要登录淘宝账户。这时，潜伏在后台的木马会准确记录电脑的每一次键盘敲击，从而获取卖家的账号和密码(包括登录密码和支付密码)，以及其他认证信息。通过这种方式，你可以很容易地登录到不同的地方，抢卖家在支付宝1 空.的资金

这种看似干净的犯罪手法并不新鲜，即使是在淘宝兴起之初。然而，越来越难以重现这一骗局。因为几乎每台电脑都会安装杀毒软件。反病毒软件在判断此类恶意木马时具有很高的准确性。所以事实上，这一罪行的核心不是木马本身有多先进，而是如何完全绕过杀毒软件的“眼睛”。

最近，研究人员发现有人正在探索一种绕过杀毒软件查杀的方法。由于制造商同时拥有应用商城和个人电脑安全业务，黑客们采取了一种倾斜的方式:

1.花很多钱买一个游戏制造商，并与它勾结植入自己的恶意木马。

2.游戏制造商利用这款游戏通过检测应用市场获得“白名单”授权

3.电脑上的反病毒软件检测到“白名单”文件，所以它选择释放它，不再检测其中的恶意代码。

这种方法使用白名单规则，巧妙地绕过了杀毒软件的查杀，并成功地将木马置于受害者的计算机上。作为一个三方应用市场，很难审核所有的应用，而且总会有人成功绕过安全检查。安全专家表示，即使是官方应用商店，比如谷歌的游戏商店或应用商店，也有在线恶意应用。

例如:

2015年，一个名为“大脑测试”的恶意应用在谷歌游戏商店被发现，这似乎是一个有趣的游戏，但秘密下载木马和窃取用户信息。更可怕的是，就在这一事件爆发几个月后，又有一批应用被发现带有“大脑测试”病毒，但谷歌官员仍未注意到。

也是在2015年，一个名为xcode ghost的病毒篡改了ios开发软件xcode，这导致所有用该版本软件开发的应用程序自动窃取用户数据。

目前，三方市场和官方市场都是黑客的突破点，一旦他们拿到这些市场的白名单，他们就会为自己的木马披上“免检”的外衣。如果这些应用市场的开发者也在开发反病毒软件，很有可能连反病毒软件都无法识别这些恶意木马。在这种情况下，黑客可以随意发起进一步的攻击。