8月8日，《揚子晚報》報道徐州破獲公安部督辦特大網銀盜竊案，新木馬“浮雲”躲過主流殺毒軟體致近百人損失1000多萬人民幣。8月9日，金山毒霸安全中心再次捕獲新網購木馬，犯罪分子欺騙網民支付1元假訂單，卻在後臺由病毒執行另一個高額訂單，金山毒霸安全專家認為，該木馬可能是“浮雲”木馬的同類變種。

用電子錶格文件圖標偽裝的網購木馬程序

　　金山毒霸安全中心仔細分析了一個疑似“浮雲”木馬的樣本，騙子將病毒重名“系統自動核對訂單.exe”。發現該木馬的作案手法不同於一般的網購交易劫持型木馬，早期的網購交易劫持木馬只是把定單的目標轉移，並不修改定單數額。比如，在騙子的淘寶店買300元的商品，只會將300元為騙子支付了遊戲充值卡的定單，網民損失300元。

　　而這個疑似“浮雲”的網購木馬變種，已經實現了對交易單內容的篡改。木馬可以在前臺生成一個1元的假定單，而在後臺一次搶走更高額的交易。具體搶錢數量，完全有騙子躲在QQ後面為受害者量身定制。

　　網民在線購物時，習慣於和賣家聊天砍價，騙子往往在聊天過程中下手行騙。首先騙買家使用QQ，然後在QQ聊天中編造謊言，傳送文件給對方。如果受害者安全意識薄弱又不太了解電腦操作，騙子甚至還會要求使用QQ遠程協助代勞。

　　為達到一次欺騙就取得較大收益的目的，騙子甚至將自己的支付寶帳號密碼都交給買家，讓買家使用網銀為充值1元做測試。在測試過程中，木馬程序篡改交易頁面數值，最終令買家上當。受害網民看上去為對方充值1元，結果卻損失了一大筆。

騙子在聊天過程中偽造出錯截圖

木馬修改網銀支付頁面的顯示金額

木馬修改網銀盾界面的支付金額

　　金山毒霸安全專家提醒網民，網購時應保持高度警惕，切勿接收雙擊對方發送的任何文件，更不要讓對方遠程控制你的電腦。金山毒霸的用戶如果網購時被騙，可以聯絡客服申請網購敢賠服務。