□本報(bào)見習(xí)記者王春

    □本報(bào)通訊員王蘊(yùn)

    虛構(gòu)網(wǎng)絡(luò)交易,借機(jī)向淘寶賣家發(fā)送“圖片木馬”,之后通過(guò)屏蔽短信、篡改密碼、套現(xiàn)流轉(zhuǎn)等一系列手段盜取賣家支付寶內(nèi)的金錢。近日,這群將“黑手”伸向淘寶賣家的盜竊團(tuán)伙,被浙江省杭州市拱墅區(qū)人民檢察院以涉嫌盜竊罪提起公訴。

    熱心賣家莫名被盜

    2013年4月,在杭州經(jīng)營(yíng)淘寶網(wǎng)店的周先生遇到了一個(gè)“大客戶”,他原以為這將是一筆大生意,可萬(wàn)萬(wàn)沒想到卻是犯罪嫌疑人精心策劃的騙局。

    “親,我已經(jīng)拍下了你家的包,不知道你家有沒有和這款類似的其他款,我打算要采購(gòu)一些,大量購(gòu)入……”周先生看到買家的留言后立即回復(fù),并詢問(wèn)對(duì)方需要的款式。買家也顯示出十足的興趣,提出發(fā)圖片給周先生看。隨后,買家說(shuō)自己的圖片存在手機(jī)上,要求周先生加他的微信。加了微信后,周先生很快就收到了買家發(fā)來(lái)的圖片。只是這個(gè)圖片的格式有點(diǎn)奇怪,是“apk”格式,而不是常見的“jpg”或“bmp”圖片格式。這時(shí),周先生又收到買家的信息,“親,圖片收到了嗎?點(diǎn)開看看”。周先生沒有多想,點(diǎn)開了對(duì)方發(fā)來(lái)的文件。隨后,手機(jī)自動(dòng)安裝了這一文件,但周先生打開后又變成了一款皮包的圖片。

    看到對(duì)方發(fā)來(lái)的圖片,周先生發(fā)現(xiàn)自己店里并沒有類似的皮包,就主動(dòng)與買家聯(lián)系,讓對(duì)方看看自己店里其他的款式。然而,買家再也沒有回復(fù)消息。

    在收到“買家”圖片半個(gè)小時(shí)后,周先生收到淘寶提示:“您的支付寶于××?xí)r××分安裝了數(shù)字證書,如非本人操作聯(lián)系95188-2?！边@時(shí),周先生發(fā)現(xiàn)不對(duì)勁,隨即聯(lián)系支付寶公司。經(jīng)查,周先生的支付寶綁定的銀行賬號(hào)資金被轉(zhuǎn)到店鋪的支付寶上,隨即又以信用卡還款的方式分3次轉(zhuǎn)賬11000元到一張銀行信用卡。在整個(gè)過(guò)程中,周先生未收到任何信息。

    一般情況下,當(dāng)支付寶或者與支付寶綁定的銀行賬戶金額發(fā)生變動(dòng)時(shí),客戶會(huì)收到支付寶公司和銀行發(fā)送的免費(fèi)短信提醒。為何周先生這次沒收到任何提醒?

    原來(lái),“買家”通過(guò)微信發(fā)給周先生的圖片,實(shí)際上是一種木馬病毒。當(dāng)淘寶賣家點(diǎn)開這個(gè)圖片時(shí),手機(jī)后臺(tái)就自動(dòng)安裝這個(gè)木馬軟件。而一旦安裝上了這個(gè)木馬程序,賣家的手機(jī)就會(huì)自動(dòng)屏蔽支付寶、銀行等發(fā)來(lái)的驗(yàn)證信息和取款提醒。這些驗(yàn)證信息和取款提醒被“劫持”到不法分子手機(jī)上,他們通過(guò)獲取這些支付寶、銀行驗(yàn)證短信,從而更改支付寶密碼,偷走淘寶賣家銀行卡里的資金。

    新型盜竊防不勝防

    其實(shí),除了周先生,還有不少淘寶賣家遇到這種情形。據(jù)檢察官介紹,在全國(guó)多個(gè)省市,有45名淘寶賣家被別有用心的“買家”通過(guò)圖片木馬盜走支付寶內(nèi)的資金,涉案金額達(dá)48萬(wàn)余元。

    警方調(diào)查后,很快將這一盜竊淘寶賣家支付寶的犯罪團(tuán)伙成員抓獲。在這一團(tuán)伙中,年齡最小的才19歲,最大的也不過(guò)29歲。

    29歲的陳某是此次支付寶盜竊案的主要犯罪嫌疑人。陳某是廣東人,高中畢業(yè)后沒有正當(dāng)職業(yè)。一次,陳某在網(wǎng)絡(luò)上看到有關(guān)支付寶盜竊的方法,由此動(dòng)起了歪念,并伙同孟某、林某等人將目光鎖定淘寶賣家實(shí)施犯罪。

    承辦此案的檢察官提醒說(shuō),淘寶網(wǎng)有淘寶旺旺軟件供買家、賣家溝通用,這個(gè)聊天工具可以屏蔽一些可疑的病毒鏈接,但是當(dāng)被害人應(yīng)邀換了別的聊天工具后,這種屏蔽功能就無(wú)法實(shí)現(xiàn)。

    檢察官建議,無(wú)論是淘寶買家還是賣家都不要輕易打開不明文件,如在手機(jī)上點(diǎn)擊鏈接中了木馬病毒,手機(jī)里的驗(yàn)證短信就會(huì)被屏蔽,并轉(zhuǎn)發(fā)到犯罪嫌疑人指定的手機(jī)上,甚至?xí)怪Ц秾殹y行卡內(nèi)的錢財(cái)陷于危險(xiǎn)之中。

    承辦檢察官認(rèn)為,此案折射出的網(wǎng)絡(luò)支付平臺(tái)安全隱患當(dāng)引起足夠重視。運(yùn)營(yíng)商應(yīng)加強(qiáng)監(jiān)測(cè),通過(guò)不斷研發(fā)和創(chuàng)新保密手段來(lái)提升安全等級(jí),保證用戶資金安全。同時(shí),通訊運(yùn)營(yíng)商要加強(qiáng)對(duì)信息收發(fā)的監(jiān)管。對(duì)于支付平臺(tái)的用戶而言,一方面應(yīng)盡量多使用支付平臺(tái)提供的安全措施,給自己的資金提供更多的安全保障；另一方面,建議大家不要將大量資金放在支付寶賬戶里。