但最近阿里旺旺出现重大漏洞，就算是发送网址显示为安全链接，也会导致让自己中木马!下面就来跟随笔者看看，这个漏洞是如何产生的。

　　凌晨两点左右，笔者发现自己的阿里旺旺有人加入。通过验证后，对方咨询一个产品的情况，并且发送一个链接给我。让笔者感觉到奇怪的是，自己并不是淘宝卖家，怎么会有人像我咨询产品呢?但看发给自己的链接是安全链接，就没多加思考点击了。点击链接后，让笔者吃惊的是，居然自己的杀毒软件报警，说访问一个含有木马的网页。急忙将刚打开的网站关闭，然后用杀毒软件全盘杀毒，才幸免没有中招!

　　对方发送的是安全链接，我点击后怎么还能中木马呢?仔细分析了一下这个链接，发现这个链接是由两部分组成，前部分是http://member1.taobao.com/member/loginByIm%2edo?&errurl=，为淘宝的出错处理程序。点击这个网址，会跳转到 = 后面的URL上去。这里要说明一点的是，淘宝做了限制，如果 = 后面是阿里巴巴集团自己的网址，就直接进行跳转。譬如支付宝、阿里妈妈都会跳转，如果不是自己的网址，就转向到淘宝首页。分析到这里，没有发现什么问题，那自己怎么会中木马呢?

　　又分析了一下链接后面部分，原来是一个阿里妈妈图片链接。看来问题就出在这里，由于阿里妈妈可以自己上传图片，有人就会将病毒式图片上传到阿里妈妈中去。这样表面看是一个图片地址，实际会通过访问图片而感染木马。而阿里旺旺的安全提醒，只是根据最前面的网址来判断的。前部分为http://member1.taobao.com/member/loginByIm%2edo?&errurl=，是淘宝的出错处理程序，自然会被看成为安全链接。但实际我们访问的是=后面的阿里妈妈病毒图片地址，所以会有机会感染木马!

　　由于阿里旺旺不同于普通的聊天软件，它是涉及到淘宝交易，涉及到钱的工具。从阿里旺旺，是可以无需密码验证，直接进入淘宝和支付宝的。所以大家在看到阿里旺旺上有人发链接，一定要多加小心，经过多次审核后才要去点击，否则照成的后果是无法计算的。这里也希望阿里旺旺能在第一时间内解决这个漏洞，避免更多人照成损失。

　　小贴士：预防图片病毒最基本的方法是给自己的Windows系统打上最新补丁，打开杀毒软件防火墙，就可以最大程度避免中图片病毒。