你可能不会想到，当你在 *** 上剁手的时候，钱却可能最终进入了黑客的口袋。

没错， *** 卖家也不会想到，一个“小白顾客”，却是披着羊皮的黑客。辛苦赚到的钱，可能一夜之间就被洗劫一空。

• 顾客：“亲，我想要这款耳机，还有货吗？”

• 顾客：“宝贝链接”

• 店小二：“亲~这个有的，请下单吧~”

• 顾客：“好的。”

这是一段再正常不过的旺旺对话。你也许不相信，一个陷阱已经随着这段对话布置成功。

问题就出现在这个宝贝链接。一个木马被贴在链接中，悄悄传递给了卖家。这个木马会蛰伏在卖家的电脑里，随时记录卖家的一举一动。

几天之后，黑客就开始收网了。

• 顾客：“亲，耳机收到了，但是朋友不喜欢。看你店里说可以七天之内无条件退货是吗？”

• 店小二：“是的亲~请邮寄回来吧，申请退款就好啦。”

在卖家进行退款操作的时候，需要登录 *** 账户。而此时在后台蛰伏的木马会精确记录下电脑的每一次键盘敲击，从而得到卖家的账户和密码（包括登陆密码和付款密码），还有其他身份验证信息。如此一来，就可以轻松地异地登陆，把卖家支付宝里的资金洗劫一空。

这种看起来干净利落的犯罪手法其实并不新鲜，甚至在 *** 兴起之初就产生了。然而现在想要复现这种骗局，难度越来越大。因为几乎每台电脑上都会安装有杀毒软件。杀毒软件对于这类恶意木马的判断有很高的准确率。

所以黑客在伪装成顾客传递链接给卖家之前，还会有若干的准备动作。目的是能够彻底地绕过杀毒软件的“法眼”。这种“绕过”实际上是最难的步骤。

最近安全研究人员发现，有黑客已经掌握了一种绕过某杀毒软件的 *** 。由于该厂商同时拥有App商城和PC安全业务，所以黑客采取了一个剑走偏锋的路径：

1、重金买通某游戏厂商，串通它植入自己的恶意木马。

2、游戏厂商用这款游戏通过应用市场的检测，获得“白名单”授权

3、PC端的杀毒软件检测到“白名单”文件，于是选择放行，不再检测其中的恶意代码。

这种 *** 利用白名单规则，巧妙绕过了杀毒软件的查杀，成功把木马放置在被害人的电脑上。作为三方应用市场，很难对所有的App进行代码审计，总会有人成功绕过安全检查。

而一旦获得这些市场的白名单，就会为自己的木马披上“免检”的外衣。如果这些 App市场的开发商同时也在做杀毒软件，那么很可能连杀毒软件也无法识别这些凶恶的木马。在这种情况下，黑客就可以肆意妄为地展开进一步攻击了。