“揭秘：2010年惊现的网购木马，史上最具欺诈性的木马大揭秘！”

扩展阅读

网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示，2010年网购木马增长迅速，目前变种数量已经超过万个，2011年前2个月，平均每月增加新变种近3000个，而受此欺诈的网购用户也与日俱增。与钓鱼网站相比，网购木马隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。

木马运行后会有一个无限循环，不停的获取浏览器地址，如果发现是敏感地址，则证明用户处在支付过程中，然后木马首先终止用户的支付过程，并利用接口修改 浏览器页面代码，通过 js 代码实现跳转到目标地址·此类病毒一般由病毒产业链的专业工作室开发，然后通过欺诈手段进行推广，进行牟利。

网购木马伪装成买家，与卖家进行沟通，伺机通过聊天工具发送所谓的商品图等压缩文件给卖家，卖家点击后，即感染木马，骗子再通过木马盗取卖家的账户密码，获取店铺的管理权限。接下来，骗子就可以冒充卖家对真正的买家实施诈骗了。而被骗的买家则将问题算到购物网站或是真正的卖家身上，也因此引发了很多纠纷。

网购木马的主要功能就是交易劫持，最早出现在网络上的时间是2010年4月底，由一名高三的学生顾荣亚在公交车上因花旗游戏支付平台中一段固定的支付代码而突然得到的想法而出现在网络之中。因使用360安全卫士的DLL文件实现开机启动，被金山网络安全公司命名为“数字大盗”。起初该木马使用的是第三方支付平台的接口 易宝、快钱等支付平台遭受多起投诉，受到一定损失，以致很快无法使用。后来顾荣亚以即时抓取其他如殴飞、湖南移动手机支付钱包等网站的支付代码进行替换的方式继续更新木马。 在短时间内出现众多版本，开始泛滥。

2010年12月17日，已经上大学的顾荣亚因为将木马出售给他人，从而导致徐州某一淘宝用户支付宝被劫持四万多元，涉嫌盗窃罪，被徐州某地警方于连云港到汉口的火车上抓获。2011年3月1日，被徐州中院以盗窃罪判刑四年半，后投送南京某监狱服刑，并于2013年12月释放