网购笔记本遇可疑文件 险些被骗千元

　　网上购物，由于方便快捷经济实惠，成为很多年轻白领的首选。然而，网购木马的出现却给人们网购的热情泼了一盆冷水。前几天，小丽想在网上购买一台笔记本，却遭遇了网购木马，险些被骗去几千元。

　　那天，小丽在电脑城看好了联想Z460系列中的一款产品，并且询问了该产品的相关价格。于是当小丽回家后马上打开电脑，想看看网上的价格到底能便宜多少。上网登录到淘宝网搜索同一款产品，发现价格要比电脑城便宜好几百块钱，于是就随意添加了一个卖家和他交流。

　　当小丽准备拍下需要的这台笔记本时，卖家说：“你买联想的Z460系列，还不如考虑一下ThinkPad的SL系列，现在这个系列的笔记本也比较便宜，更何况ThinkPad现在也属于联想的一个品牌。”

　　于是卖家通过腾讯QQ给小丽发送了一个压缩文件包过来，声称里面有这个产品的实物图和配置信息。当时由于小丽买本心切，所以没有考虑就接收了文件。

　　小丽接收完成以后正准备运行，杀毒软件却弹出一个提示窗口，称“腾讯QQ接收到不明文件，可能存在安全风险。”遇到 “可疑文件”让小丽这个网络菜鸟有些不知所措，现在运行还是不运行这个文件还真成了一个问题。

　　于是，小丽请教了一位做网管的朋友。朋友告诉她说，这个压缩包可能包含经过“免杀”处理的木马病毒，所以一般的杀毒软件不能立即判断出其是否为木马病毒。可以试一试金山毒霸2011 SP7中的“云鉴定器”，这个功能可以在99秒内完成文件安全性的鉴定。小丽下载并安装金山毒霸 2011 SP7后，在主界面的右下方找到了“云鉴定器”这个功能(图1)。　　

图1：金山毒霸 2011 SP7版新增“云鉴定器”

　　在弹出的“金山毒霸云鉴定器”窗口中，点击“我要鉴定”按钮，就可以对未知文件进行鉴定了(图2)。　　

图2：金山毒霸云鉴定器

　　接下来在“金山毒霸云鉴定器”窗口，可以看到压缩文件上传到云安全服务器的过程，压缩文件上传完成以后，就看到窗口开始进行99秒的倒计时。结果99秒的倒计时还没有完成，云鉴定器已经给出了“病毒”的提示(图3)。　　

图3：金山毒霸云鉴定器判断出可疑文件为病毒

　　这时金山毒霸也会在桌面右下角弹出提示窗口，提醒“文件包包含木马，建议清除!”看到这样让人气愤的结果，小丽暗暗庆幸没有马上运行这个压缩包，同时质问卖家为什么要发病毒给她。卖家一看事情败露，于是马上就离线了。

　　专家解读：

　　金山毒霸安全专家李铁军表示，病毒集团往往会对病毒木马进行“加壳”“加密”处理，以绕过杀毒软件的查杀。所以无论病毒库更新得多么及时，都难免有“漏网之鱼”。网民在网络购物时，如果遇到可疑文件，可以通过金山毒霸云鉴定器鉴定其安全性，从而避免上当受骗。