支付宝突然跳到升级页面 小心木马病毒
　　我中毒了！！！
　　出现这个页面是中毒的象征
　　钓鱼网站、木马病毒这些听上去很&生猛&的骗术貌似离大家的生活很遥远，很多人被骗后却不知到底哪里出了岔子。昨天，微博网友张晖杰凭借&职业本能&，将自己差点受骗的经历告诉给网友。他在网购时，进入到支付宝时突然跳转到升级维护页面，对方建议用网银支付，如执意支付，钱将充到木马制作者账户里，目前已有很多人被骗。支付宝工作人员对扬子晚报记者说，已将该木马样本提交给安全厂商。
　　网购时页面突然跳转，这是中毒了！
　　网购者最恼火的事情，莫过于购物时突然遭遇到钓鱼网站和木马。但是究竟自己是怎样掉进&漩涡&的呢，可能很多人并没有深究过。昨天，上海浦东新区的职业插画师@张晖杰就遭遇了危险的网购经历，页面几秒钟跳转到了所谓的&支付宝升级维护中，暂时无法使用余额支付，请用其他方式进行付款&的字样，鉴于有过网络安全方面的工作背景，于是他凭借职业本能，保持警惕没上当，他搜索网络，发现竟有很多人因为同样的原因上当了。于是他将此经历写成帖子与大家分享。
　　帖子中展示，5月16日晚上，张晖杰准备在淘宝上购买一个相机镜头，开始的聊天并无异常，然而，就在商家&爱上猫的鱼stanley&确认他要的镜头有货之后，开始了&不对劲&的聊天内容。卖家要他帮忙做一个调查，先加一个QQ号码进行登记，然后再来付款。然而，当他接收了&客户登记&文件后并打开时，旺旺和浏览器都出现异常关闭现象。他于是长了个心眼，决定不再购买。卖家劝说他换几种浏览器软件打开文件，还发出了&远程协助&邀请，而张晖杰看出端倪，结束网购。
　　张晖杰并没有上当，不过他明知道有问题，也知道发来的文件有诈，但还是想弄明白到底是怎么回事。于是，他拍下一块钱的东西，进去看了看，发现，中了病毒的电脑会把网银中的钱绕过支付宝平台转入其他银行账户或游戏账户。
　　然而并非所有人都一样充满警惕，张晖杰列举了自己在网上看到的两个例子，看到同样的提示后，转而选择网银支付，然后付完款后，钱到了一个游戏账户上。大家的遭遇有一个共同特点，就是支付宝页面都异常地显示了&正在升级&或&正在维护&中，只能进行网银支付。
　　张晖杰了解真相后，便果断地将此卖家进行了举报，并在微博上广为扩散此消息，让众位网购者多加注意，引来网友关注。
　　支付宝已将木马样本提交安全厂商
　　&支付宝付款页面并不会出现&支付宝升级维护中，您暂时无法使用余额进行付款&这样的提示。&昨天，支付宝工作人员对记者说，支付宝会维护，但是不会出现只能用网银转账而不能用支付宝和信用卡的情况。&只用一种方式支付属于霸王条款，是不合理的。&支付宝工作人员说，微博网友张晖杰遇到的是木马病毒，他接收了不明文件导致电脑中了木马，支付宝的后台安全部门在接到举报后识别了这个木马，发现它隐蔽性高，可以私自篡改支付页面链接路径以及URL地址。
　　&这种木马的隐蔽性较强，具有防查杀的特性。此木马病毒在篡改链接路径的同时，会伪造一个支付宝页面，提醒支付宝正在维护，暂不能使用的信息，因此中招的人很多。&支付宝的工作人员告诉扬子晚报记者，支付宝的后台拦截过各种各样的木马，一般隐蔽性不强的都能及时阻止。&目前，支付宝已经识别了这个木马的样本，并将样本提供给杀毒软件厂商，只要大家的电脑安装正版杀毒软件并注意及时更新，就可以查杀这个木马了。&
　　支付宝工作人员对记者说，如果用户上当后，将直接绕过支付宝平台，直接将钱打入骗子账户中。&就像张晖杰所分析的，因为接收了不明文件导致电脑中了木马，支付页面的链接被篡改，因此，提醒各位亲，为了保证在线支付账户安全，不要随意点击不明链接，接收不明文件。&
　　除此之外，支付宝的工作人员还进行了其他方面的提醒。&支付宝方为了用户的安全在不断努力。比如在旺旺上聊天，当对方发来钓鱼链接时，旺旺的后台检测机构检测到后，会提醒用户小心。但是很多卖家会对买家说，旺旺上说话不方便，不如到QQ上说。&工作人员称，如有这种状况就已经不妙了，要提高警惕，提高自我保护的意识。
　　另外，最近网络上热传一种针对网银的骗术&&克隆银行卡，有些木马程序远程控制电脑后，即使使用U盾，银行卡信息一样会被盗取。警方提醒，当使用网银时，如电脑突然出现不正常的显示（如花屏等），要立刻拔掉网线和电源。
　　实习生 孟思 记者 李冲
复制链接】【
转发邮件】【
搜索更多 支付宝支付宝用户注意！别安装这个会保护木马病毒的杀毒软件！
日10时58分来源：
360真是幕后黑手帝啊！看完央视报道《超级木马出现，专攻击支付宝》，发觉360真是间神奇的公司！
一个会保护病毒的杀毒软件
在误杀率持续走高的情况下
继续降低病毒查杀率
犯罪嫌疑人，将木马伪装成图片，发给淘宝卖家盗取支付密码，直接转走支付宝余额！
奇葩的是，这个木马病毒竟然专门感染安装了360杀毒的淘宝卖家...因为病毒在金山、百度卫士等常用杀毒软件面前，都会被立马查杀...
细思极恐，似乎闻到了阴谋的味道...
复习下事情经过，
大家不要被骗了！
犯罪嫌疑人上淘宝，以询问有没有某某商品为由，给淘宝卖家发了张伪装成照片的木马。
卖家点开图片，木马就安装到电脑里了。
之后，犯罪嫌疑人以商品不合适为由，找淘宝卖家退款。商家接受退款，木马就把支付宝密码记录下来...
于是犯罪嫌疑人就能直接登录淘宝卖家的支付宝，转走账户余额....
看见支付宝余额清零，表情大概是这样的...面目狰狞显得格外凄凉...
but，这种粗暴的木马程序不会被杀毒软件杀掉吗？
央视报道：
木马病毒会被常见的杀毒软件查杀，唯独安装360杀毒软件不能查杀。因为它申请了360的免杀认证。
木马也能搞到有360免检认证…我应该用什么表情...
360认证木马，盗你支付宝，
问你服不服！
犯罪嫌疑人交代，他在一家软件公司工作，而这家公司恰好在360的平台有VIP资质，所以该公司开发的软件都可以进行免杀认证。他借用公司的VIP资质，把木马提交给360认证申请通过后，凡是装有360的电脑，都会显示这个木马是安全软件...
木马想干什么就什么！
所以找淘宝商家安装木马的行动，就屡屡得手。受害者累计19人，其中最多的一笔高达三万多，最少的也有七百多元。
再次认证了那句话：免费的就是最贵的。。。
看来即便是VIP也要严格审核啊，这社会的可信度也太差了...能为钱出卖信用的人太多。
人与人之间最基本的信任呢？
老温馨提醒：
大家尽量不要在其他人的电脑上登陆一些涉及自己资金的银行卡账号，或者支付宝、微信支付账号。不要随意打开陌生人发过来的一些文件，其实这也可能是下载病毒的一个过程。
来源：科技每日推送手机不小心点入一个非法网站的链接，中了木马病毒，支付宝和银行卡里的钱会被盗吗_百度知道
手机不小心点入一个非法网站的链接，中了木马病毒，支付宝和银行卡里的钱会被盗吗
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
三星问答服务
三星产品问答服务
三星问答服务
三星产品使用咨询服务支持
&若需鉴定手机是否有病毒，建议您：
1.部分手机支持智能管理器（内存管理器），可以通过其中的&&设备安全&&扫描设备，对设备内存进行检测，查找设备是否存在威胁或有恶意软件。
2.下载较安全的手机安防软件扫描手机尝试。
若手机检测有病毒，建议您：
1.备份重要数据（联系人、照片、备忘录等）恢复出厂设置。
2.若以上操作无效，请您携带购机发票、包修卡和机器送到服务中心检查。&
来自知道合伙人认证行家
购物类行家
采纳数：1613
获赞数：16507
会有可能被盗。木马病毒网站或是软件主要目的就是为了盗取你的账号密码，最好赶紧修改你的账号密码，再就是root获取权限后，下载360手机急救箱来处理一下，一般都可以恢复正常。
本回答被网友采纳
寂寞葬花吟a
来自电脑网络类芝麻团
寂寞葬花吟a
采纳数：299
获赞数：1914
擅长：暂未定制
参与团队：
为你推荐：
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。支付宝真的是病毒一般的存在 - V2EX
支付宝真的是病毒一般的存在
07:56:10 +08:00 &pimin
坐一夜火车，睡不着全靠手机打发时间了。早上没电的时候看了下耗电情况，全程开着的网易云音乐没有后台跑着的支付宝耗电多。仅仅是在上车之前支付宝付款买了点东西。已打入冷宫。
8219 次点击所在节点 &
Tony2ee 07:57:49 +08:00绿守
xmoiduts 08:13:07 +08:00专门建一个用户丢进去
shakoon 08:31:29 +08:00是毒瘤
bluecrow 08:33:24 +08:00wp 用户表示没有这个烦恼。
mokeyjay 08:47:40 +08:00你需要黑域
pimin 08:51:19 +08:00@ 装上了，就是懒得 adb 启动，今天要用起来
whwq2012 08:54:21 +08:00什么系统啊，和系统也有关系吧，我的 miui8 里的支付宝都不是很费电
bbbb 08:57:08 +08:00iOS 里表示还行
honeycomb 09:03:19 +08:00Android O 新增的后台限制（在 Android7 也可调用）
flyz 09:04:47 +08:00@ miui8 有一个神隐模式，和冰箱，黑域的效果差不多吧。
wintersun 09:05:41 +08:00华为用户，自从升级到 EMUI 5 （ Android 6、7 ）之后，流氓已无能力驻守后台了，锁屏即杀
Infernalzero 09:07:32 +08:00手机 qq 表示不服
saymoon 09:09:45 +08:00嗯，楼主这“头像+标题”，在列表页看起来一点不违和……
pimin 09:10:46 +08:00@ 是自动休眠机制嘛？我把微信和支付宝都放白名单了相对来说，微信老实很多，而且支持 gcm，就是杀了都能收到消息。
ajan 09:16:19 +08:00你需要“应用挂载器”！ 用完就“卸载”
dreamcountry 09:24:00 +08:00安卓有熄屏应用保护（杀或保护应用）功能，设置下就行了。
wzw 09:36:37 +08:00@ 我怎么没有发现这个模式。在哪里
Morriaty 09:47:19 +08:00为什么 chrome 耗电就成了默认可接受了？
pimin 09:51:34 +08:00@ 因为我刷了很久资讯站、论坛。重度使用耗电，当然可以接受。但是支付宝在车上根本用不到，我一次没打开过，完全是它后台自娱自乐把电量耗干了。
ma125125t 09:51:54 +08:00难道不是借着支付宝在黑 chrome ？
第 1 页 ／ 共 3 页
这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到
上打开本讨论主题的完整版本。
是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。
is a community of developers, designers and creative people.& & & &自从支付宝推出扫码领红包活动后，这种模式独特的赏金机制，短时间内吸引了大量的关注，但是随之也产生了很多的问题，比由于如在赏金的驱动下，微信群里铺天盖地的红包口令，朋友圈里各式各样的领红包二维码图片， 某种程度上影响了我们平静的生活。
& & & &支付宝推出扫码领红包活动的意义是一方面刺激商家对支付宝收款的兴趣，提高市场占有率，并获得额外的赏金；另一方面，刺激消费者使用支付宝结账，目的也无非提高市场占有率。对于微信群，朋友圈的这些消息我们可以选择不看，但可怕的在于有时候支付宝会莫名其妙的自动打开领红包界面，我们并没有扫码，也没有复制红包口令，我们最担心的是这种情况会不会对我们的支付宝中的财产安全造成威胁，还有我们应该如何预防呢。
& & & &最近有很多朋友遇到了上面的问题，他们选择的应对措施有重新开机，恢复出厂设置等，还有人选择卸载支付宝，这样虽然能够暂时解决问题，但是也影响了自己的生活，到底是什么原因引起的呢，网上有人认为是手机故障，有人认为是app故意弹出的，目的是赚推广费，各种各样的推测都有，引起这种现象的原因可能有很多种，本文我将利用我学过的知识大胆作出以下可能的猜测。
& & & &首先请大家放心一般来说这种打开支付宝领红包的行为对财产安全是没有威胁的，只要不输入个人信息，包括身份证号，银行卡号，消费密码等，但是也有特殊情况存在，我们还是要谨慎对待，下面我将一一列出可能的情况以及预防措施。
& & & & 第一种：非正规App利用剪贴板写入权限打开支付宝赚取赏金
& & & & 原理： 一些App利用客户较多的优势，在版本升级的时候加入了调用剪切板写入权限代码，在用户打开App的时候可能会自动将固定的吱口令写入剪切板，支付宝检测到剪切板的红包口令，会自动打开支付宝领取红包界面 ，这个可能是会设置随机参数，导致无法分别是哪个App自动打开支付宝领取红包界面，目的是为了赚取赏金。
& & & & 解决方案：尽量使用正规渠道获取的App，如果多次打开某个App都有这样的问题，可以向后台反映。
& & & & 危害程度：一星& & & & & & & 并不会对财产造成威胁，只是一定程度上会影响用户体验
& & & &第二种:路由器劫持（DNS劫持）
& & & &典型表现是在浏览网页的时候，会莫名其妙的唤醒支付宝领红包界面，一般多为在线看小说或者看某些广告比较多的网站的时候，这种情况多为DNS劫持。
& & & &有以三种可能
& & &（1）家庭或公共区域热点的路由器被劫持
& & &（2）浏览某些网站，携带病毒，恶意劫持DNS
& & &（3）运营商dns劫持
& & & &原理：DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
& & & &解决方案：
& & &（1）应对路由器DNS劫持DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。由于一些未知原因，在极少数情况下自动修复不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法（其他品牌路由器与该方法类似）。
& & & 手动修改DNS
<span style="font-size: 18 color: #．在地址栏中输入：http://192.168.1.1 （如果页面不能显示可尝试输入：http://192.168.0.1)
<span style="font-size: 18 color: #．填写您路由器的用户名和密码，点击“确定”
<span style="font-size: 18 color: #．在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180.76.76.76，备用DNS服务器为DNSpond提供服务IP为119.29.29.29，点击保存即可。
& & & 修改路由器密码
<span style="font-size: 18 color: #．在地址栏中输入：http://192.168.1.1 （如果页面不能显示可尝试输入：http://192.168.0.1）
<span style="font-size: 18 color: #．填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击“确定”
<span style="font-size: 18 color: #．填写正确后，会进入路由器密码修改页面，在系统工具——修改登录口令页面即可完成修改（原用户名和口令和2中填写的一致）
& & （2）尽量浏览正规网站，广告较多的网站极容易被攻击，弹出异常界面千万不要输入自己的信息，一定要提高警惕
& & （3）如果是运营商DNS劫持，可以打电话向客服反应，当然这种情况出现的比较少
& & （4）安装手机管家或者360手机管家，都对dns劫持有应对措施，可以起到保护作用
& & & &危害程度：三星 有一定的风险，可能导致手机上网异常
第三种 各种软件，网站为赏金做推广，诱导误触
& & & & 原理：不管是二维码，还是吱口令，还是短链接，它们之间是可以相互转化的，在网上有将二维码图片转化为短链接的应用，推广商为了赚取赏金，可能会将转换后的短链接映射到一些广告图片上，或者是一些吸引人点击的图片，然后我们在不知情的情况下可能会误触，导致唤醒支付宝领取红包界面。
& & & &解决方案：不随便点击广告，抵制诱惑
& & & &危害程度：两星
& & & &以上列举情况均有可能引起手机自动打开支付宝领取红包界面&。
& & & &除此之外还有一些红包吱口令会以短信的方式发送到手机上，我们并不知道对方如何获取自己的手机号码，那么可能是以下原因:
& & & & 第一是来自商家的恶意推广赚取赏金
& & & & 原理：你平时使用的各大平台，如淘宝，美团，饿了么，这些平台都有你的手机号的信息，一些商户可能拥有大量客户手机号信息，也许他会群发吱口令来赚取赏金，不过这种行为是违反各平台规则的，遇到这种情况可以向平台方投诉
& & & &应对策略：保护好自己的手机信息，以及个人信息，尽量不使用非正规平台
& & & &危害程度： 一星
& & & & 第二是利用伪基站发送钓鱼短信，诱骗复制赚取赏金或者进行犯罪行为
& & & & 原理：伪基站，简单来说就是假基站，设备一般由一个铁盒子（主机）和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站。冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。人们收到的伪装成银行客服，10086等通信公司客服的短信就是通过这种伪基站发出来的。
& & & &首先，伪基站模拟成一个真实的基站。由于在GSM制式中，基站会对手机进行验证，而手机不会对基站进行验证，手机默认会选择接收强度高的信号，因为伪基站信号更强，GSM手机会将自己的IMSI码（相当于身份ID）发送给伪基站进行连接。伪基站收到IMSI码后给该手机发放一个TMSI码，进行通信过程识别、验证身份后，连接完成。最后，伪基站利用获得的IMSI，寻呼终端。终端响应后，伪基站下发短消息，其中的主叫号码采用伪造的号码，以欺骗用户。
& & & & 即便是只发送不会造成经济损失的垃圾短信，“伪基站”的存在也会对手机使用带来危害，运行“伪基站”时用户手机信号被强制连接到该设备上，无法正常使用运营商提供的服务，手机用户一般会暂时脱网8～12 秒后恢复正常，部分手机用户则必须开关机才能重新入网。此外，“伪基站”还会导致手机用户频繁地更新位置，使得所在区域的无线网络资源紧张并出现网络拥塞现象，影响用户的正常通信。利用伪基站进行诈骗造成的财产损失，更是不可估量。尽管公安部门一再加大打击伪基站犯罪力度，但是由于伪基站技术简单，成本小，利益大的特点使得利用伪基站犯罪的人数仍然很多，因此如何预防伪基站就变得十分重要。
& & & & 应对策略：这种行为是违法犯罪行为，如果能够确认是伪基站，可以直接报警
& & & & 危害程度：四星
& & & & 当然可能还有别的情况，技术的创新改善生活，但是也会有人借此去进行非法活动，我们希望技术能够得到善意的利用，魔高一尺，道高一丈，希望大家能够自觉抵制非法推广行为，还大家一个正常的上网环境。支付宝可能在以后的版本中会有相应措施，微信也会针对性的限制吱口令的流传，我们要团结起来，一起净化网络环境。
& & & &本文并没有提出实现的相应的技术细节，也没有提出针对性的技术性的解决方案，这一点还需要各位工程师和相关爱好者齐心协力，一起解决这个问题。
& & & 作者邮箱：，欢迎大家一起交流
阅读(...) 评论()}