當你在網上購物付款時，一個名為“瘦男孩”的木馬很可能偷偷潛伏在系統(tǒng)里，暗中篡改付款對象劫持交易資金。據360互聯(lián)網安全中心的追蹤分析，“瘦男孩”木馬已攻擊了近百萬臺電腦，是2015年國內爆發(fā)的規(guī)模最大、隱蔽性最強的木馬家族。

　　“瘦男孩”大胃口：專偷網購資金

　　該木馬之所以稱為“瘦男孩”，是因為它的早期版本使用了lanker-boy.com域名作為木馬服務器，木馬的關鍵惡意代碼則是隱藏在lanker.dll加密文件中。

　　據360QVM引擎團隊分析，“瘦男孩”木馬主要通過壓縮包文件傳播，如果系統(tǒng)設置不顯示隱藏文件和文件后綴，木馬程序很容易被誤認為一個名為“123”的記事本，但它實際上卻是exe格式的可執(zhí)行程序。

　　如果電腦沒有開啟安全軟件實時防護，一旦點擊運行木馬，電腦上的網購支付操作將會被木馬劫持，付款對象變?yōu)楹诳椭付ǖ闹Ц顿~戶，整個過程非常隱蔽，普通網友難以察覺。對受害者來說，這意味著網購時明明付款了，交易記錄中卻查不到商品的付款信息。

　　裝委屈，“瘦男孩”讓多家殺毒軟件大開綠燈

　　普通木馬病毒面對殺毒廠商避之唯恐不及，狡猾的“瘦男孩”偏偏反其道而行之，竟主動在國內各大殺毒軟件論壇提出“誤報”反饋，使一些殺毒廠商放松了警惕，對此木馬解除“誤報”后不再查殺，這也使“瘦男孩”得以大肆傳播。

　　在網上搜索“l(fā)anker-boy”相關信息可以發(fā)現(xiàn)，這個賬號從2015年初就活躍在各家殺毒軟件論壇中，并多次以“軟件被誤報了，希望工程師及時處理”為主題發(fā)表帖子。如果殺毒軟件工程師僅僅查看“l(fā)anker-boy”上傳的文件附件，而沒有分析木馬所有組件完整的行為，那么很容易被其蒙混過關。某殺毒廠商就因此在一個月內對“瘦男孩”木馬四次放行。

　　360安全專家石曉虹博士提醒廣大消費者，網購時切勿輕易打開賣家發(fā)來的可疑壓縮包，下載軟件和游戲時也要選擇官方網站或軟件管家等安全渠道，以免電腦感染“瘦男孩”木馬。如果在網購付款時發(fā)現(xiàn)網址異常跳轉、瀏覽器卡慢等現(xiàn)象，應立即終止付款。