AVG中国实验室发现，近期，病毒和木马的数量又有了一个较大量级的提升。同时根据数据统计来看，使用各类网银的USB型证书进行支付仅能解决“支付”过程的安全，对于欺骗所造成的支付无能为力。这里要说明的是并非USB型证书不够安全，而是现阶段的病毒和木马更为狡猾、手段更为隐蔽。证书只能解决技术层面的安全，对于“人”的层次，也只有网友提高安全意识才能做到降低风险和识别欺骗。

　　日前，AVG中国发现了一起具有代表性的案例，在这里与广大网友分享，希望大家能提高警惕性，预防此类事件的发生。

　　小王在淘宝某店看中了一款平板电脑，价格也很正常，与市价相差无几，其特点是商品的用户评论很好，且销量很大。小王是个老网虫，自己对网络安全也有一定的了解，同时也是USB型证书的用户。经过考虑后，小王决定联系店主，把平板买回来。店主很热情，同时对小王进行了一些推荐，说小王选的产品性价比不高，给小王发了一份xls文档，说是相关产品的一个列表。

　　小王接收文件就打开了，发现确实是一份相关产品的列表，但是综合考虑还是觉得自己选择的产品最好。因此就告知店主，还是要原来的那一款。随后小王开始打款，然而第一次打款后，小王发现淘宝后台页面上并没有显示支付成功。但在网银里检查后发现，确实扣款了。小王这时觉得有些不对了，开始联系店主，但店主很快销声匿迹。最后检查自己的网银支付记录，才发现支付的对象不是之前的店铺名，而是一个很相似的名字。

　　小王悔之晚矣，打开杀毒软件进行全盘扫描，结果发现刚才店主发来的xls文件捆绑了木马，木马将本该正常访问的支付页面跳转到其他的支付页面，如不仔细注意支付对象，很容易就会划账成功。

　　经过AVG中国的分析，依托淘宝进行诈骗有如下几个特点：

　　1、产品价格相对较高。

　　2、店铺“装修”规格很高。

　　3、评论看起来都非常精彩，清一色好评。

　　淘宝上的诈骗团体依靠低价、大量的好评对自己店铺的某样产品造势，在某个阶段造势有了起色，会大量接触购买询问者，这时“店主”开始发送经过处理的病毒文件给网友，诱骗网友机器中毒。如果网友的警惕心不够强，店主还可以在后期尽量的拖延。在店铺的一个生命周期中(被网友投诉封闭之前)，至少可以行骗3起以上。而这完全可以将之前维护店铺所花费的成本收回(虚假好评、店铺装修等)。

　　网络诈骗由于由于其实现门槛低，现阶段已经成为了一个严峻的安全问题，随着木马和病毒由暴力攻击转为柔和欺骗，其伪装效果越来越好，特别是很多“动脑筋”的诈骗团体还舍得对店铺进行一些简单的投入，想要一眼发现问题实在太难了。而这，单纯依靠杀毒软件进行防护已经远远不够了，这个时候就需要杀毒软件对网站有一个提醒功能，比如含有LinkScanner组件的AVG杀毒软件，能够在用户访问页面之前就做好安全探测。对各类网站的安全性提前能够给出一个甄别，降低用户访问的风险。

　　最后建议广大网民在进行较高额度支付的时候，一定不要轻易接收店主发来的任何文件，同时与店主的交谈要时刻保持谨慎的心态。