□本报见习记者王春
□本报通讯员王蕴
虚构网络交易,借机向淘宝卖家发送“图片木马”,之后通过屏蔽短信、篡改密码、套现流转等一系列手段盗取卖家支付宝内的金钱。近日,这群将“黑手”伸向淘宝卖家的盗窃团伙,被浙江省杭州市拱墅区人民检察院以涉嫌盗窃罪提起公诉。
热心卖家莫名被盗
2013年4月,在杭州经营淘宝网店的周先生遇到了一个“大客户”,他原以为这将是一笔大生意,可万万没想到却是犯罪嫌疑人精心策划的骗局。
“亲,我已经拍下了你家的包,不知道你家有没有和这款类似的其他款,我打算要采购一些,大量购入……”周先生看到买家的留言后立即回复,并询问对方需要的款式。买家也显示出十足的兴趣,提出发图片给周先生看。随后,买家说自己的图片存在手机上,要求周先生加他的微信。加了微信后,周先生很快就收到了买家发来的图片。只是这个图片的格式有点奇怪,是“apk”格式,而不是常见的“jpg”或“bmp”图片格式。这时,周先生又收到买家的信息,“亲,图片收到了吗?点开看看”。周先生没有多想,点开了对方发来的文件。随后,手机自动安装了这一文件,但周先生打开后又变成了一款皮包的图片。
看到对方发来的图片,周先生发现自己店里并没有类似的皮包,就主动与买家联系,让对方看看自己店里其他的款式。然而,买家再也没有回复消息。
在收到“买家”图片半个小时后,周先生收到淘宝提示:“您的支付宝于××时××分安装了数字证书,如非本人操作联系95188-2。”这时,周先生发现不对劲,随即联系支付宝公司。经查,周先生的支付宝绑定的银行账号资金被转到店铺的支付宝上,随即又以信用卡还款的方式分3次转账11000元到一张银行信用卡。在整个过程中,周先生未收到任何信息。
一般情况下,当支付宝或者与支付宝绑定的银行账户金额发生变动时,客户会收到支付宝公司和银行发送的免费短信提醒。为何周先生这次没收到任何提醒?
原来,“买家”通过微信发给周先生的图片,实际上是一种木马病毒。当淘宝卖家点开这个图片时,手机后台就自动安装这个木马软件。而一旦安装上了这个木马程序,卖家的手机就会自动屏蔽支付宝、银行等发来的验证信息和取款提醒。这些验证信息和取款提醒被“劫持”到不法分子手机上,他们通过获取这些支付宝、银行验证短信,从而更改支付宝密码,偷走淘宝卖家银行卡里的资金。
新型盗窃防不胜防
其实,除了周先生,还有不少淘宝卖家遇到这种情形。据检察官介绍,在全国多个省市,有45名淘宝卖家被别有用心的“买家”通过图片木马盗走支付宝内的资金,涉案金额达48万余元。
警方调查后,很快将这一盗窃淘宝卖家支付宝的犯罪团伙成员抓获。在这一团伙中,年龄最小的才19岁,最大的也不过29岁。
29岁的陈某是此次支付宝盗窃案的主要犯罪嫌疑人。陈某是广东人,高中毕业后没有正当职业。一次,陈某在网络上看到有关支付宝盗窃的方法,由此动起了歪念,并伙同孟某、林某等人将目光锁定淘宝卖家实施犯罪。
承办此案的检察官提醒说,淘宝网有淘宝旺旺软件供买家、卖家沟通用,这个聊天工具可以屏蔽一些可疑的病毒链接,但是当被害人应邀换了别的聊天工具后,这种屏蔽功能就无法实现。
检察官建议,无论是淘宝买家还是卖家都不要轻易打开不明文件,如在手机上点击链接中了木马病毒,手机里的验证短信就会被屏蔽,并转发到犯罪嫌疑人指定的手机上,甚至会使支付宝、银行卡内的钱财陷于危险之中。
承办检察官认为,此案折射出的网络支付平台安全隐患当引起足够重视。运营商应加强监测,通过不断研发和创新保密手段来提升安全等级,保证用户资金安全。同时,通讯运营商要加强对信息收发的监管。对于支付平台的用户而言,一方面应尽量多使用支付平台提供的安全措施,给自己的资金提供更多的安全保障;另一方面,建议大家不要将大量资金放在支付宝账户里。
[责任编辑: 杨丽]