你可能不会想到，当你在淘宝上剁手的时刻，钱却可能最终进入了黑客的口袋。

没错，淘宝卖家也不会想到，一个“小白主顾”，却是披着羊皮的黑客。辛劳赚到的钱，可能一夜之间就被洗劫一空。

• 主顾：“亲，我想要这款耳机，另有货吗？”

• 主顾：“瑰宝链接”

• 店小二：“亲~这个有的，请下单吧~”

• 主顾：“好的。”

这是一段再正常不外的旺旺对话。你也许不相信，一个陷阱已经随着这段对话部署乐成。

问题就出现在这个瑰宝链接。一个木马被贴在链接中，悄悄通报给了卖家。这个木马会蛰伏在卖家的电脑里，随时纪录卖家的一举一动。

几天之后，黑客就最先收网了。

• 主顾：“亲，耳机收到了，然则同伙不喜欢。看你店里说可以七天之内无条件退货是吗？”

• 店小二：“是的亲~请邮寄回来吧，申请退款就好啦。”

在卖家举行退款操作的时刻，需要登录淘宝账户。而此时在后台蛰伏的木马会正确纪录下电脑的每一次键盘敲击，从而获得卖家的账户和密码（包罗上岸密码和付款密码），另有其他身份验证信息。如此一来，就可以轻松地异地上岸，把卖家支付宝里的资金洗劫一空。

这种看起来干净利落的犯罪手法实在并不新鲜，甚至在淘宝兴起之初就产生了。然而现在想要复现这种圈套，难度越来越大。由于险些每台电脑上都市安装有杀毒软件。杀毒软件对于这类恶意木马的判断有很高的准确率。

以是黑客在伪装成主顾通报链接给卖家之前，还会有若干的准备动作。目的是能够彻底地绕过杀毒软件的“高眼”。这种“绕过”实际上是最难的步骤。

最近平安研究人员发现，有黑客已经掌握了一种绕过某杀毒软件的方式。由于该厂商同时拥有App商城和PC平安营业，以是黑客采取了一个剑走偏锋的路径：

1、重金买通某游戏厂商，勾通它植入自己的恶意木马。

2、游戏厂商用这款游戏通过应用市场的检测，获得“白名单”授权

3、PC端的杀毒软件检测到“白名单”文件，于是选择放行，不再检测其中的恶意代码。

这种方式行使白名单规则，巧妙绕过了杀毒软件的查杀，乐成把木马放置在被害人的电脑上。作为三方应用市场，很难对所有的App举行代码审计，总会有人乐成绕过平安检查。

而一旦获得这些市场的白名单，就会为自己的木马披上“免检”的外衣。若是这些 App 市场的开发商同时也在做杀毒软件，那么很可能连杀毒软件也无法识别这些凶险的木马。在这种情况下，黑客就可以肆意妄为地睁开进一步攻击了。