案件重演：数字大盗网购欺诈作案重模拟

　　最近一次次看到差不多完全一样的受害者投诉，相关案例已多次引起当地媒体的关注。

　　受害过程大致是这样的：

　　淘宝买家看中一件商品，一般的消费心理，想和卖家砍砍价，或问一些商品型号颜色之类的事情。

　　而买家不知道，这个卖家实际上是骗子开的黑店，或者说，是店主被同样的手法诈骗，被骗子夺了店铺所有权。

　　骗子最喜欢的，就是买家主动上门搭讪，骗子会找机会骗你，给你发一个实物图，或物品清单的东西，看起来象图片，实际上是可执行文件。事先基本上做过木马免杀，避免被一些杀毒软件直接查杀。当买家上当受骗，运行了对方发过来的病毒程序。下一步交易时，病毒就会抢在正常的交易单之前创建一个新的交易单，除了收款人信息不一样，交易单的价格完全相同，以麻痹买家确认交易。买家点完确定之后，这笔钱就进了骗子口袋，而原来的那个订单还等着你去付费。这就好比你在商场购物，在收银台付费的瞬间，钱被旁边的劫匪抢走了，手法之快，商场的摄像头、你和收银台小姐都没看见。你只知道钱不见了，收银员却说，没收到。

　　几个月以来，我们接到很多起类似的在网上购物时上当的案例。无一例外都是买家接收了对方文件。因为单笔案值并不高，警察也懒得管。但我相信，这些案子累计起来的数额绝对不小。

　　下午在虚拟机中实际测试了几个样本，测试前关闭了杀毒软件的实时监控。把中间的风险简单描述一下，提醒各位网购时千万小心。

如图所示，当买家双击这个文件时，数字大盗病毒会被释放。

　　病毒会弹出一个错误框，看起来，就好象打开的文件出错，实际上，这个对话框是病毒设计弹出的欺骗手法，病毒程序已经执行成功。

　　然后当你准备下单时，病毒会立即创建一个新的交易，挡在正常交易的前面，如果你付款，此时，钱不会打到支付宝的帐户，而是直接进了骗子的口袋。（测试中，这个病毒样本跳转的交易页面失效，弹出了一个空白页，若此页面在有效期内，你会发现和正常的交易页几乎完全一模一样，足以乱真。）

　　据分析，数字大盗病毒，除了伪造交易单抢钱，还会盗窃淘宝帐号和支付宝帐号。一定要在杀毒后，在安全的电脑修改你的淘宝帐号密码和支付宝帐号密码。

　　而此时，骗子会继续忽悠你，他会说，不对啊，没收到钱，是不是网络有问题啊，你再重新试一下。实际上，骗子在利用这一点，让你连续多次中招。提交一次就抢你一次，直到你发现自己上当受骗。

　　如何防止被骗子的这个手法抢钱，应注意这两点：

　　1.如果对方发一个文件给你，建议立即中止交易，明摆着是骗子，因为开网店的人，所有商品信息都将公布在网页上，根本勿须其它资料补充说明。

　　2.经常网购的朋友一定要注意使用专业的防病毒软件，用以及时识别和拦截钓鱼网站。若本地杀毒软件有报告发现病毒，应立即停止交易。