網路竊賊“黑手”伸向淘寶賣家

　　□本報見習記者王春

　　□本報通訊員王蘊

　　虛構網路交易,借機向淘寶賣家發送“圖片木馬”,之後通過遮罩短信、篡改密碼、套現流轉等一系列手段盜取賣家支付寶內的金錢。近日,這群將“黑手”伸向淘寶賣家的盜竊團夥,被浙江省杭州市拱墅區人民檢察院以涉嫌盜竊罪提起公訴。

　　熱心賣家莫名被盜

　　2013年4月,在杭州經營淘寶網店的周先生遇到了一個“大客戶”,他原以為這將是一筆大生意,可萬萬沒想到卻是犯罪嫌疑人精心策劃的騙局。

　　“親,我已經拍下了你家的包,不知道你家有沒有和這款類似的其他款,我打算要採購一些,大量購入……”周先生看到買家的留言後立即回復,並詢問對方需要的款式。買家也顯示出十足的興趣,提出發圖片給周先生看。隨後,買家説自己的圖片存在手機上,要求周先生加他的微信。加了微信後,周先生很快就收到了買家發來的圖片。只是這個圖片的格式有點奇怪,是“apk”格式,而不是常見的“jpg”或“bmp”圖片格式。這時,周先生又收到買家的資訊,“親,圖片收到了嗎?點開看看”。周先生沒有多想,點開了對方發來的文件。隨後,手機自動安裝了這一文件,但周先生打開後又變成了一款皮包的圖片。

　　看到對方發來的圖片,周先生發現自己店裏並沒有類似的皮包,就主動與買家聯繫,讓對方看看自己店裏其他的款式。然而,買家再也沒有回復消息。

　　在收到“買家”圖片半個小時後,周先生收到淘寶提示:“您的支付寶于××時××分安裝了數字證書,如非本人操作聯繫95188-2。”這時,周先生發現不對勁,隨即聯繫支付寶公司。經查,周先生的支付寶綁定的銀行賬號資金被轉到店舖的支付寶上,隨即又以信用卡還款的方式分3次轉賬11000元到一張銀行信用卡。在整個過程中,周先生未收到任何資訊。

　　一般情況下,當支付寶或者與支付寶綁定的銀行賬戶金額發生變動時,客戶會收到支付寶公司和銀行發送的免費短信提醒。為何周先生這次沒收到任何提醒?

　　原來,“買家”通過微信發給周先生的圖片,實際上是一種木馬病毒。當淘寶賣家點開這個圖片時,手機後臺就自動安裝這個木馬軟體。而一旦安裝上了這個木馬程式,賣家的手機就會自動遮罩支付寶、銀行等發來的驗證資訊和取款提醒。這些驗證資訊和取款提醒被“劫持”到不法分子手機上,他們通過獲取這些支付寶、銀行驗證短信,從而更改支付寶密碼,偷走淘寶賣家銀行卡裏的資金。

　　新型盜竊防不勝防

　　其實,除了周先生,還有不少淘寶賣家遇到這種情形。據檢察官介紹,在全國多個省市,有45名淘寶賣家被別有用心的“買家”通過圖片木馬盜走支付寶內的資金,涉案金額達48萬餘元。

　　警方調查後,很快將這一盜竊淘寶賣家支付寶的犯罪團夥成員抓獲。在這一團夥中,年齡最小的才19歲,最大的也不過29歲。

　　29歲的陳某是此次支付寶盜竊案的主要犯罪嫌疑人。陳某是廣東人,高中畢業後沒有正當職業。一次,陳某在網路上看到有關支付寶盜竊的方法,由此動起了歪念,並夥同孟某、林某等人將目光鎖定淘寶賣家實施犯罪。

　　承辦此案的檢察官提醒説,淘寶網有淘寶旺旺軟體供買家、賣家溝通用,這個聊天工具可以遮罩一些可疑的病毒連結,但是當被害人應邀換了別的聊天工具後,這種遮罩功能就無法實現。

　　檢察官建議,無論是淘寶買家還是賣家都不要輕易打開不明文件,如在手機上點擊連結中了木馬病毒,手機裏的驗證短信就會被遮罩,並轉發到犯罪嫌疑人指定的手機上,甚至會使支付寶、銀行卡內的錢財陷於危險之中。

　　承辦檢察官認為,此案折射出的網路支付平臺安全隱患當引起足夠重視。運營商應加強監測,通過不斷研發和創新保密手段來提升安全等級,保證用戶資金安全。同時,通訊運營商要加強對資訊收發的監管。對於支付平臺的用戶而言,一方面應儘量多使用支付平臺提供的安全措施,給自己的資金提供更多的安全保障；另一方面,建議大家不要將大量資金放在支付寶賬戶裏。