近日，百度殺毒監(jiān)測(cè)到一款偽裝成游戲啟動(dòng)器，與某些游戲打包進(jìn)行傳播的流量劫持型木馬。此木馬命名“吸血鬼”，顧名思義，就是通過(guò)大量過(guò)濾HTTP請(qǐng)求包，實(shí)現(xiàn)網(wǎng)頁(yè)域名的重定向，引誘用戶(hù)訪問(wèn)黑客推廣的ID頁(yè)面，劫持網(wǎng)民流量，從而牟取大量的推廣費(fèi)用。

“吸血鬼”通常是被捆綁到一些破解游戲或者漢化游戲中進(jìn)行傳播，從百度安全中心對(duì)下載站統(tǒng)計(jì)數(shù)據(jù)分析，單個(gè)游戲下載量已經(jīng)達(dá)到上千次，保守估計(jì)，該木馬至少感染了數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)。

更為嚴(yán)重的是，該木馬一旦隨系統(tǒng)成功運(yùn)行起來(lái)，可能會(huì)展開(kāi)全局監(jiān)視程序，從而輕松地窺探到個(gè)人隱私。現(xiàn)在”雙十一”將至，大量的網(wǎng)友會(huì)選擇在這期間購(gòu)買(mǎi)東西，而此時(shí)正是木馬“犯罪”的最好時(shí)機(jī)，當(dāng)網(wǎng)友登陸一些購(gòu)物網(wǎng)站時(shí)，該木馬就會(huì)肆無(wú)忌憚的竊取賬戶(hù)密碼等信息，從而發(fā)生賬戶(hù)的錢(qián)財(cái)被轉(zhuǎn)走，密碼被修改等問(wèn)題，給網(wǎng)友造成重大損失。

百度安全中心技術(shù)負(fù)責(zé)人解釋?zhuān)Ｇ闆r下網(wǎng)民訪問(wèn)網(wǎng)站，是直接通過(guò)互聯(lián)網(wǎng)訪問(wèn)到網(wǎng)站首頁(yè)，這些訪問(wèn)流量對(duì)于互聯(lián)網(wǎng)公司來(lái)說(shuō)是不用付費(fèi)的；但被“吸血鬼”劫持后，就必須先訪問(wèn)黑客推廣的頁(yè)面之后再跳轉(zhuǎn)到網(wǎng)站首頁(yè)，互聯(lián)網(wǎng)公司就必須為這多出來(lái)的一部分流量付費(fèi)。通過(guò)挾持用戶(hù)電腦，黑客每月可獲利數(shù)萬(wàn)收益，這就是流量劫持背后不可告人的秘密。而用戶(hù)在毫不知情的情況下，電腦淪為黑客的牟利工具，同時(shí)也承受賬號(hào)、隱私被竊取風(fēng)險(xiǎn)。

目前，百度殺毒可全面對(duì)“吸血鬼”木馬進(jìn)行監(jiān)測(cè)和查殺。雙十一或?qū)⑹谴祟?lèi)木馬爆發(fā)期，為避免期間用戶(hù)電腦被感染從而造成財(cái)產(chǎn)損失，百度安全中心提醒消費(fèi)者”備戰(zhàn)雙十一，勿忘安全第一”，同時(shí)需注意以下幾點(diǎn)：

1.安裝殺毒軟件并保持安全軟件的及時(shí)更新；

2.不打開(kāi)任何不是自己主動(dòng)索取的文件，包含任何圖片，視頻，文檔等；

3.如果支付的時(shí)候出現(xiàn)任何異常，要立刻停止支付。