今早只睡了三个小时,下午从Betacafe北京店开业现场回来,带几位朋友在和平街附近刚吃完饭到家,回了北京市公安局的电话,来好好梳理下今天混乱的思绪。
事情得回到昨晚在淘宝上买邮票,通过搜索找到目标货物,东西暂时不便透露,但量是100件。当时客服回话说“加下我们老板吧,要的多,价格得他订。”我加了这位QQ号为442165303的骗子,聊了会儿感觉还不错。但我发现他们这个是新店,并且仅有的十几个信用都是刷的,于是提出质疑,他答复说是新开的店。我想想现在确实很多卖家这么做,没深究。
后来我要求发实物图看看,对方发了个rar压缩包,看到大小只有126K也没提出质疑,因为可能手机拍的。解压后是个类似“图片”的文件,于是我点了,然后就报错(典型的木马病毒)。我当时就问对方“为什么发.exe可执行文件?”并同步迅速检查了系统管理设置,还有进程服务,没发现异常。对方也回答“发成店铺装修工具了”,然后重新又给了份。虽然意识到可能已经中木马,但想到淘宝、支付宝是双重验证机制,并且有证书支持,应该不会这么容易出问题。所以,又没深究。 继续阅读