充1元丢千元浮云木马变种抢钱凶猛新日

8月8日，《扬子晚报》报道徐州破获公安部督办特大网银盗窃案，新木马“浮云”躲过主流杀毒软件致近百人损失1000多万人民币。8月9日，金山毒霸安全中心再次捕获新网购木马，犯罪分子欺骗网民支付1元假订单，却在后台由病毒执行另一个高额订单，金山毒霸安全专家认为，该木马可能是“浮云”木马的同类变种。

图1 用电子表格文件图标伪装的网购木马程序　　金山毒霸安全中心仔细分析了一个疑似“浮云”木马的样本，骗子将病毒重名“系统自动核对订单.exe”。发现该木马的作案手法不同于一般的网购交易劫持型木马，早期的网购交易劫持木马只是把定单的目标转移，并不修改定单数额。比如，在骗子的淘宝店买300元的商品，只会将300元为骗子支付了游戏充值卡的定单，网民损失300元。

而这个疑似“浮云”的网购木马变种，已经实现了对交易单内容的篡改。木马可以在前台生成一个1元的假定单，而在后台一次抢走更高额的交易。具体抢钱数量，完全有骗子躲在QQ后面为受害者量身定制。

网民在线购物时，习惯于和卖家聊天砍价，骗子往往在聊天过程中下手行骗。首先骗买家使用QQ，然后在QQ聊天中编造谎言，传送文件给对方。如果受害者安全意识薄弱又不太了解电脑操作，骗子甚至还会要求使用QQ远程协助代劳。

为达到一次欺骗就取得较大收益的目的，骗子甚至将自己的支付宝帐号密码都交给买家，让买家使用网银为充值1元做测试。在测试过程中，木马程序篡改交易页面数值，最终令买家上当。受害网民看上去为对方充值1元，结果却损失了一大笔。

图2 骗子在聊天过程中伪造出错截图

图3 木马修改网银支付页面的显示金额

图4 木马修改网银盾界面的支付金额　　金山毒霸安全专家提醒网民，网购时应保持高度警惕，切勿接收双击对方发送的任何文件，更不要让对方远程控制你的电脑。金山毒霸的用户如果网购时被骗，可以联系客服申请网购敢赔服务。

海外就医中介

挂号服务平台收取服务费

就医挂号收取服务费