4月23日,网友柠檬称自己在人人网充值“人人豆”时,莫名其妙充进别人的帐户,重试后又给别人充了一次,柠檬称自己大白天撞鬼莫名其妙当了雷锋。金山毒霸安全专家指出,发生这种离奇事件的原因是电脑中毒,病毒篡改“人人豆”充值定单最终抢钱,金山毒霸2012每天都会拦截到这种奇怪的订单。
“人人豆”是人人网的虚拟货币,可以使用手机充值卡、银行卡充值,用来消费人人网提供的各种游戏和网站特权。木马制作者通过劫持人人豆的相关交易,将抢来的钱换成人人豆,再通过道具出售最终套现。
金山毒霸安全中心4月22日截获的最新网购木马变种专门针对人人网的充值交易,当病毒监视到IE浏览器访问http://pay.renren.com/index.do?payType=alipay时,便会立刻将正常的用户订单替换成病毒生成的新定单,而替换的过程几乎不能察觉。结果就和网友柠檬一样,每次充值人人豆,都在给别人买单。
图1 中毒后充值人人豆,病毒会篡改定单,劫持交易
除了上面的案例,金山网络安全中心还监测到病毒直接劫持网银的其他交易到强行购买人人豆充值卡的事件。骗子除了发送网购木马抢钱,还会直接发送钓鱼链接来购买人人豆。
骗子一般会有一个以低价销售为诱饵的人人豆充值卡店铺,需要充值的网友搜索到这种网店时,骗子会要求加QQ发货,再伺机发送病毒文件或钓鱼链接。若买家不加警惕打开骗子的文件,或访问钓鱼链接,充值时被抢钱的事件就会发生。
安全专家建议网民在线购物时且勿接收到方发送的任何文件,使用免费的金山毒霸2012防范各类网络骗子,金山毒霸是国内唯一承诺防不了骗子就赔钱的杀毒软件。每天金山毒霸拦截的各类钓鱼网页高达4000万次,钓鱼网站对网民的威胁相当于病毒木马的十倍。