揭秘网购木马骗局 骗子最多一年可以赚几百万
摘要: ●每天网上活跃着超过10万家“钓鱼者”,甚至形成了一条有规模的“黑色产业链” ●劫持木马只租不卖,1500块钱一个月,提供一个注册码和一个账户后台密码 ●网友投诉钓鱼和中奖消息木马的帖子比比皆是,仅这一类的 ...
●每天网上活跃着超过10万家“钓鱼者”,甚至形成了一条有规模的“黑色产业链” ●劫持木马只租不卖,1500块钱一个月,提供一个注册码和一个账户后台密码 ●网友投诉钓鱼和中奖消息木马的帖子比比皆是,仅这一类的投诉帖就多达2155页,投诉楼层高达54400多楼 时下,越来越多的人已经习惯在网上购物消费,有数据公司预计今年网购交易额将突破4千亿。然而正是这个巨大的市场,催生出一个特殊的群体,他们生活在灰暗地带,并吸附在电子商务的巨大躯壳下,通过灰色交易谋取着高额利益——他们就是木马卖家。 木马并不少见,但是将木马病毒运用于网上购物,却是在近段时间才开始大肆兴起的,甚至有许多多年网上购物经验的人也成为受害者。记者通过长达半个月的调查发现木马盗取网银已经形成了一条灰色利益链。 劫持木马产业链 木马生产商 收取每月1500元租金 或一次性买卖程序20万 提供淘宝店黑号 木马租赁商 发送木马,劫持网购资金并汇往其他支付平台 劫持资金数量少,从几十元至几百元不等 1 案例 网购达人5年来首遇骗局 成都某公司上班的查小娟偏爱网购,从2007年她就开始在网上买东西,自称是从未上当受骗的网购达人,然而就在国庆前几天,她这个网购老手也遭到木马病毒“打劫”了。 国庆前查小娟像平常一样在网上闲逛,几经挑选,她在一个名叫lingling2188的网店里挑选了一件金额为320元的衣服,和一件金额为200元的包,并分两次付了款。 然而第二天,当她查看卖家是否已经发货时,却发现昨天已经付过款的衣服却显示“等待卖家付款。”查小娟觉得奇怪,立刻找到该卖家询问,“我们确实没有收到您320元的付款,但200元购买包的付款我们是收到了的。”卖家lingling2188回复道。 “难道是自己昨晚付款不成功?”查小娟打开自己的网银账号,查看最近的交易明细,发现头天晚上网购买衣服的320元钱确实已经付出去了。难道是显示延误?”查小娟又找到了网银客服,对方称,即使显示延误也会在两三个小时内得到解决,而从头天晚上8点55分到第二天早上11点,早就超过了两三个小时,看来延误显示也不大可能。那么只有一个可能,她的钱虽然被划走了,但是并没有进入到卖家的账户,而是被半路“打劫”了,那么钱到底去哪里了呢? 2 真相 细节图压缩包是元凶 查小娟突然回想起,自己在付款前曾到另外一家网上商店里询问商品价格,这个网店的卖家曾发送了一个名叫“细节图”的数据包。当时她就觉得奇怪,这家店所卖的一款商品比其余的店都要低出50块钱,而且明明店里已经有一张商品的实物图,卖家却要给她发细节图压缩包,并不停地催促她双击打开,然而当她打开之后却显示图片格式不合法。 查小娟曾告诉卖家打不开,该卖家又催促查小娟加他的QQ,在加了QQ之后,该卖家又一次向她发送了细节图压缩包,接受成功后,查小娟再次双击打开,仍然显示图片格式不合法。 “是这个数据包有问题?”查小娟马上通过搜索引擎查询与自己类似的情况,不一会,“劫持木马”这几个字眼进入视线。点开网页,仔细浏览后,查小娟才恍然大悟,原来昨晚那个“卖家”给自己发的并不是细节图,而是该“卖家”以细节图诱惑买家打开后自动安装进买家电脑的劫持木马,只要这种木马成功安装在买家的电脑里后,买家进行的任何一笔正常交易,在付款的过程中,钱款就会被犯罪分子半路拦截,然后直接到达他们的腰包。 看到这些,查小娟立即去找给自己发木马的“卖家”,然而那“卖家”已经被封号。 3 调查 交易劫持威胁网购 其实被“劫持”的远不止查小娟,打开某购物商城的举报页面,网友投诉钓鱼和中奖消息木马的帖子比比皆是,仅这一类的投诉帖就多达2155页,投诉楼层高达54400多楼。 记者注意到,在这些相似的被骗经历中,被骗的少则几十块,多则上千。网友zlz15888在10月5日发帖也诉说了自己的遭遇,他说在网上购买SONY相机时,也是卖家发送了细节图之后,在网上支付后就被骗了2000元。在举报帖里,不仅有普通信誉的卖家被举报,甚至一些皇冠信誉的卖家也受到了举报。 这是一种什么样的病毒,竟然让如此多的网购老手和新手栽倒在它的手里? 记者通过查询和对比发现,这种病毒是2010年新兴的一种网购威胁,名叫交易劫持。据了解,新型交易劫持木马的作案流程基本一致:在交易过程中,买家执行了对方发过来的文件(木马),在继续交易时,木马会创建一个新的隐藏的交易单,这个交易单会抢在正常交易单之前被提交。在整个过程中,买家完全看不到交易信息被篡改,会直接将货款打到犯罪分子指定的账号中。 2010年以来,互联网“钓鱼”欺诈事件频频发生。据360发布的《2010上半年中国互联网安全报告》显示,今年上半年,“钓鱼”数量平均每月新增11630家,每天网上活跃着超过10万家“钓鱼者”,很多钓鱼网站甚至形成了一条有规模的“黑色产业链”。 4 揭秘 木马程序买卖获利高 记者在搜索引擎内键入关键词,发现了很多贩卖这种木马的卖家。随后,记者试图通过加QQ的方式联系了很多卖家,但大多数都设置了添加好友的限制。 可以看出,木马卖家的警惕性很高。记者索性以购买木马的顾客身份发了一封邮件给一个卖家小蓝(化名),在通过几次邮件交谈后,终于取得了小蓝的信任,接受了添加QQ好友的请求,“最近风声很紧,都不敢随便加人了”。 小蓝指出,他的木马只租不卖,“租金按月计算,1500块钱一个月,一个租户提供一个注册码和一个账户后台密码。” 小蓝说,如果选择每个月1500块钱的木马租赁,可以得到他们提供的“一条龙”周到服务,每位租用木马的客户,都将免费赠送一个黑号。这个黑号是他们盗取的正规卖家的账号,有较高的信誉度和现成的商品图片,有了这些,他们就有了让买家信任的基础,然后再通过调低店内相关产品的价格,以此作为诱饵,诱使买家上钩。 据受骗人查小娟反映,在她查询自己的网银时,发现被盗取的那部分钱并不是直接进入了某个人的私人账号,而是进入了另外一个第三方支付平台。 小蓝证实了这一现象,“钱直接进入支付宝的话会被冻结,进入支付宝是担保,但是如果把接口篡改成其他的支付平台就不再是担保了,而是以充值的形式将钱存入。买家只需要在这个平台注册一个账号,钓鱼的钱就会进入这个账号里。”这个钱就将属于木马买家。 “做这个能挣多少钱?”小蓝打比方说,“这个就需要靠各人的勤奋,有的人一天可能一分钱都赚不到,勤奋的一年挣个几百万的都有”。“假设你一天花半小时钓一条鱼,商品是iphone手机,价钱是在3000元左右。那么收入多少自己可以计算。半个小时钓一条鱼不会有什么问题。”小蓝说,通过他手里租木马的租户,光靠木马钓鱼这一个品种,保守估计都可以达到月入上万元。 对方发过来的一个“开户管理”记录截屏资料上显示,近期至少有10多个买家在他那里购买木马。对方发来的另外一个账单管理表截图上,更是可以清晰地看出每条鱼被钓到时的金额,由少到多顺序排列,最少的75元,依次有389元、762元不等。 小蓝甚至提醒说,做交易劫持木马,只做小单,不做大单,因为大单子会被举报,但像几百至一两千这样的单子就不会有多大问题,“好多人挣了几百万就洗手不干了。” 在交谈中,小蓝一直不肯说出有多少人在他那里租用此木马,只是很神秘地回答:“很多。”他还透露,木马都是他做的,如果有人买断,至少要花20万元。 |
