昨天一个顾客说他魔兽世界号被盗了，要求下机，还气冲冲得跟收银员说我们网吧有病毒，导致他的号被盗。

我听说后马上答应帮他找找原因，有毒的话我们好马上刻盘，对之后上机的顾客负责。没毒，也好解除顾客对我们网吧的怀疑。

据顾客说：在常上的网吧上网从来没有被盗过，今天是因为工作的原因才来你们网吧上网的，那知道来你们网吧，刚上不到10多分钟就被盗了。（我有点怀疑他之前在别的网吧就已经被盗了，只是小偷没上他号偷他东西）

我问：是不是机器关着你自己开的机器？

他说：机器本来是黑的，我点了开关登陆了卡号才上的。

我问：开机后开过什么软件

他说：就是开了魔兽世界，还有就是开了一个歪歪。

我想歪歪和魔兽世界都不可能有问题。那只好让顾客再演示一下他上机之后对电脑的操作了。

先是开机，打开IE输入www.baidu.com

打开 魔兽世界

搜索 歪歪

打开 QQ

登陆 QQ

在百度里点第一个结果：多玩歪歪官方站 - 多玩歪歪，最好的团队语音工具

在弹出的IE里点免费下载

安装 歪歪

登陆 歪歪

登陆 魔兽世界

在QQ里调出密保卡

他动蛮快的，这时我发现一个不太对的地方，在百度搜索出来的歪歪官网不对。（http://yy-duowan.com/）网址里有一个（-）不对。再开一台机器搜索歪歪结果同样弹出这个有-的网站，在太约三分钟后搜索结果弹出的网址才改变了，（http://yy.duowan.com/）对比二个网站，基本相同。下载的yy.exe有变化太小不一样。安装杀毒软件查明（http://yy-duowan.com/）下载的yy.exe有木马病毒。

结果正明病毒是顾客自己下载的。个人认为百度可能受到黑客攻击。连接地址被黑客修改。

网页不是每时每刻都是安全的。有可能它在下几秒就不安全了。

                                                                                       [江西南昌]核潜

                                                                                          2009/02/05