你可能不會想到，當(dāng)你在淘寶上剁手的時候，錢卻可能最終進入了黑客的口袋。

沒錯，淘寶賣家也不會想到，一個“小白顧客”，卻是披著羊皮的黑客。辛苦賺到的錢，可能一夜之間就被洗劫一空。

• 顧客：“親，我想要這款耳機，還有貨嗎？”

• 顧客：“寶貝鏈接”

• 店小二：“親~這個有的，請下單吧~”

• 顧客：“好的。”

這是一段再正常不過的旺旺對話。你也許不相信，一個陷阱已經(jīng)隨著這段對話布置成功。

問題就出現(xiàn)在這個寶貝鏈接。一個木馬被貼在鏈接中，悄悄傳遞給了賣家。這個木馬會蟄伏在賣家的電腦里，隨時記錄賣家的一舉一動。

幾天之后，黑客就開始收網(wǎng)了。

• 顧客：“親，耳機收到了，但是朋友不喜歡。看你店里說可以七天之內(nèi)無條件退貨是嗎？”

• 店小二：“是的親~請郵寄回來吧，申請退款就好啦?！?/strong>

在賣家進行退款操作的時候，需要登錄淘寶賬戶。而此時在后臺蟄伏的木馬會精確記錄下電腦的每一次鍵盤敲擊，從而得到賣家的賬戶和密碼（包括登陸密碼和付款密碼），還有其他身份驗證信息。如此一來，就可以輕松地異地登陸，把賣家支付寶里的資金洗劫一空。

這種看起來干凈利落的犯罪手法其實并不新鮮，甚至在淘寶興起之初就產(chǎn)生了。然而現(xiàn)在想要復(fù)現(xiàn)這種騙局，難度越來越大。因為幾乎每臺電腦上都會安裝有殺毒軟件。殺毒軟件對于這類惡意木馬的判斷有很高的準(zhǔn)確率。

所以黑客在偽裝成顧客傳遞鏈接給賣家之前，還會有若干的準(zhǔn)備動作。目的是能夠徹底地繞過殺毒軟件的“法眼”。這種“繞過”實際上是最難的步驟。

最近安全研究人員發(fā)現(xiàn)，有黑客已經(jīng)掌握了一種繞過某殺毒軟件的方法。由于該廠商同時擁有App商城和PC安全業(yè)務(wù)，所以黑客采取了一個劍走偏鋒的路徑：

1、重金買通某游戲廠商，串通它植入自己的惡意木馬。

2、游戲廠商用這款游戲通過應(yīng)用市場的檢測，獲得“白名單”授權(quán)

3、PC端的殺毒軟件檢測到“白名單”文件，于是選擇放行，不再檢測其中的惡意代碼。

這種方法利用白名單規(guī)則，巧妙繞過了殺毒軟件的查殺，成功把木馬放置在被害人的電腦上。作為三方應(yīng)用市場，很難對所有的App進行代碼審計，總會有人成功繞過安全檢查。

而一旦獲得這些市場的白名單，就會為自己的木馬披上“免檢”的外衣。如果這些 App 市場的開發(fā)商同時也在做殺毒軟件，那么很可能連殺毒軟件也無法識別這些兇惡的木馬。在這種情況下，黑客就可以肆意妄為地展開進一步攻擊了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。