翼閘小編:從去年開始��,我在淘寶論壇��、315網(wǎng)投訴網(wǎng)看到很多很奇怪的事情�����。就是有些用戶莫名其妙的付了兩次款
我們一般認(rèn)為https傳輸交易數(shù)據(jù)是安全的,是什么東西作怪�,讓支付環(huán)節(jié)出錯(cuò),導(dǎo)致網(wǎng)民丟失財(cái)物呢��?
為此��,我曾細(xì)細(xì)體會(huì)淘寶����、京東的購物流程����,翼閘看看其中是不是存在問題�����,結(jié)果沒有發(fā)現(xiàn)異常�����。再去找開發(fā)設(shè)計(jì)毒霸支付環(huán)節(jié)的程序員���,他們告訴我的是�����,定單內(nèi)容是可以被篡改的�。如果有惡意程序篡改定單�,就可能導(dǎo)致網(wǎng)民在支付時(shí),將錢匯到支付寶外的其它帳號��。但程序員只是分析了可能性�����,卻沒有任何一個(gè)現(xiàn)實(shí)的例子被跟蹤到。
這些例子仍然每天都在315網(wǎng)站和淘寶論壇出現(xiàn)�����,在很長時(shí)間里����,我沒有發(fā)現(xiàn)任何一個(gè)受害者能夠清晰的描述事件經(jīng)過。我曾試圖和一些受害者聯(lián)系���,希望能還原現(xiàn)場���。翼閘但是發(fā)現(xiàn)很多人在上當(dāng)之后求助無門,直接格掉了硬盤�。受害者在網(wǎng)上購物時(shí),都有一點(diǎn)發(fā)蒙的感覺��,將錢匯給騙子的那一步�,必定與用戶的操作有關(guān)�����,幾乎所有受害者都從騙子那里接收過文件�,這個(gè)文件將揭開謎底����。
與此同時(shí)����,發(fā)現(xiàn)全國各地的一些新聞報(bào)道中也不乏類似案例。其中發(fā)生在武漢的一例比較清楚��,警方將受害人的電腦交給了一個(gè)大學(xué)教授�����,這位大學(xué)教授從受害人電腦上找到了病毒程序��,然后還原了木馬搶錢的經(jīng)過����。
網(wǎng)購木馬的特點(diǎn)
通過BD部門找到淘寶方面,他們已收集了大量案例��。通過對樣本的詳細(xì)分析���,翼閘木馬搶錢的實(shí)現(xiàn)方法基本真相大白��。這一切都是木馬作怪����,木馬會(huì)在受害者點(diǎn)擊支付的瞬即,將原來正常的�,付款給支付寶的定單劫持到病毒作者指定的交易鏈接。這個(gè)新增的交易鏈接����,往往指向另一個(gè)支付任務(wù),多半是通過一些第三方支付平臺(tái)去購買游戲點(diǎn)卡��、手機(jī)充值卡等物品�。在支付環(huán)節(jié),無論是用戶����,還是單個(gè)的支付環(huán)節(jié),似乎都沒犯錯(cuò)��,都在正常完成自己的任務(wù)��。但一串正確的操作����,連起來后�����,卻是一個(gè)錯(cuò)誤的結(jié)果:網(wǎng)民的電子錢包被盜了。
按照一般的解決方法��,殺毒軟件抓到網(wǎng)購木馬���,加入病毒特征��,能夠防御殺掉就算解決�����,但這是不完美的���,無法克制網(wǎng)購盜賊。因?yàn)榫W(wǎng)購木馬有這樣三個(gè)特點(diǎn):
1.網(wǎng)購木馬僅通過QQ或旺旺傳播����。網(wǎng)購木馬的感染量低,翼閘相對于其它影響巨大的病毒來說���,網(wǎng)購木馬一天只傳播幾百到上千臺(tái)機(jī)器�����。但這種感染較低的病毒��,卻給受害者造成的損失卻很大:在中毒電腦上發(fā)生的每一筆交易都將支付到病毒指定的帳號�����,受害者造成的損失比感染任何一個(gè)其他病毒更大更直接���。
2.受害人收到的一般是壓縮文件����。病毒發(fā)給受害人之前都精心做過免殺��,為了對付云安全�,病毒甚至用垃圾代碼把自己弄的很大,這個(gè)病毒的體積一般大于10MB�����。
3.網(wǎng)購木馬搶錢的關(guān)鍵步驟���,是在支付的瞬即跳轉(zhuǎn)頁面���。翼閘當(dāng)然這一步,只會(huì)被安全研究人員注意到��。
網(wǎng)購木馬是連續(xù)多個(gè)步驟協(xié)同完成搶錢操作�,如果只針對病毒文件本身進(jìn)行查殺,病毒繞過的可能性很大���。很多殺毒軟件只做了這一步���,顯然,這不是一個(gè)完美的解決方案���。我們的方案是建立三道防線�,每一環(huán)都令病毒搶劫的難度增加���,讓用戶不受害���。
網(wǎng)購木馬基本通過淘寶旺旺和QQ這兩個(gè)程序來傳播,而且網(wǎng)購木馬大多是rar壓縮包中的exe文件�����,這里最好依靠正版安全軟件,來檢查你收到的文件是不是病毒����。
騙子在發(fā)送文件給你后,如果殺毒軟件報(bào)警���。騙子會(huì)說�����,那是殺毒軟件亂報(bào)����,騙你關(guān)閉殺毒軟件�。如果你照辦,病毒就突破了第一道防線�。接下來,網(wǎng)民這個(gè)時(shí)候是需要上淘寶購物的��,安全軟件檢查到你正在訪問一些與網(wǎng)購業(yè)務(wù)很密切的網(wǎng)站時(shí)��,翼閘會(huì)立即檢查內(nèi)存���。并同時(shí)提高安全等級�����,自動(dòng)采用非白即黑的安全等級�����。
當(dāng)發(fā)現(xiàn)當(dāng)前系統(tǒng)有未被判斷為安全的軟件運(yùn)行時(shí)�����,安全軟件會(huì)立刻建議你終止這個(gè)可能有危險(xiǎn)的程序���。
你還可以將未知程序立即提交到安全軟件服務(wù)器端進(jìn)行鑒定,通常很快就會(huì)從服務(wù)器得到文件安全與否的結(jié)果����,如果你淘寶購物時(shí),收到對方一個(gè)文件���,這個(gè)文件鑒定的時(shí)間較長����,建議暫停交易����,別急急忙忙下單����。
如果騙子還是誘使受害人運(yùn)行了網(wǎng)購木馬�,突破了第二道防線,安全軟件還有第三道防線在等著它�����。未知程序會(huì)在一個(gè)盜夢空間(沙箱)中運(yùn)行�����,這些病毒是不知道的����,它以為一切正常。因?yàn)楸I夢空間(沙箱)的保護(hù)�����,病毒無法在交易的最后關(guān)頭劫持定單到木馬指定的特別帳戶中�����,用戶還是會(huì)成功的給支付寶充值,從而拍下騙子在網(wǎng)店中展示的商品�。
支付寶可以成功收到錢,只要網(wǎng)民在沒有收到商品之前不確認(rèn)收貨���,翼閘這筆錢就屬于用戶自己��。騙子一定會(huì)很無語����,木馬精心構(gòu)造的陷阱就這樣一環(huán)環(huán)被安全軟件避開��。騙子當(dāng)然是沒有商品發(fā)給你的�����,因?yàn)檫@個(gè)店一般是騙子用同樣的手法從別人手里偷來的�。
所以要好好的守護(hù)自己的電子錢包的話���,還是要做好網(wǎng)絡(luò)安全的
全高轉(zhuǎn)閘深圳市上和科技有限公司專業(yè)提供三輥閘,擺閘,翼閘,全高轉(zhuǎn)閘產(chǎn)品
