12800元的货款支付成功,“已买到的宝贝”里却空空如也——— 淘宝买家刘海洋这才意识到,自己落入了网购陷阱。
链接 如何避免落入“网购钓鱼陷阱”
◆警惕卖家发送的链接地址,最安全的做法是不要点击对方通过QQ传送的链接地址,从官方网站进入商品页面,减少被钓鱼的可能。
◆从域名上识别钓鱼网站,钓鱼网站域名多会在知名网站域名后掺杂几个数字或字母。例如假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
◆尽量使用淘宝旺旺进行交易。因为这类聊天工具对非安全链接有提示,较为安全。
◆选择支付宝支付。真实的支付宝收银台是会显示账户余额的,若页面不显示余额数字,或不支持支付宝交易、支付页面需要输入银行密码之类的,就要警惕是不是遇到了钓鱼网页。
◆比较网站内容。假冒网站上的字体经常不一致,存在一些死链接,用户可点击一些链接,看是否能打开。
■报料调查
买家被钓??上万货款流入游戏账户
刘海洋供职于广州市天河区岗顶一家通讯公司,负责电脑、无线网卡等产品的销售。今年2月中旬,公司代理的3G网卡缺货,刘海洋通过“行业内部QQ群”,求助同行,寻找新的供货商。
2月20日,一家“公司”找到了他,向其推荐了一款3G网卡,型号为“中兴MF110”,单件进价160元,刘先生计划买进80件,货款共计12800元。
交易金额确定后,对方用QQ传给刘海洋一个“淘宝链接”,要其拍下商品,用支付宝付款。当天,刘海洋的支付宝里余额不足,为完成交易,他按照网页上的提示,把钱从自己的银行户头转账至支付宝。
“转账成功,但12800元并没有正常地充进支付宝账户,钱通过一个陌生的支付平台‘汇付天下’,流进了福建一家网游公司的账户,而我的淘宝上‘已买到的宝贝’里空空如也。”刘海洋说。
刘海洋隐隐感到不安,他向对方索要这笔交易的“订单号”,对方也无法提供。刘海洋随后致电淘宝客服,被告知,系统里没有这家公司的记录,他收到的那个“淘宝链接”是一个挂有木马的伪造网页。
追款是刘海洋被骗后的第一反应,通过银行,他找到福建“网龙计算机网络信息技术有限公司”索赔。该公司承认已收到12800元汇款,但表示:“钱属于游戏里一名玩家,已换算成虚拟资产,作为游戏运营商,网龙不能动用或冻结这笔钱。”
刘海洋追款失败了,而被挂马网页欺骗、追款失败的不止他一人。据记者了解,仅“汇付网龙诈骗受害者”一个QQ群里,就有全国各地193名被挂马网页欺骗的买家,他们被骗的金额从50元到上万元不等,多数没能追回。
这些买家的遭遇与刘海洋的类似,在与卖家交流时,他们或者点开卖家提供的挂马链接,或者接收藏有病毒的压缩文件(以“衣服细节图”等为名),付款时,被病毒挟持到一个仿冒支付宝的网页上操作,以致被骗。
病毒公司??使用挂马软件月收费600元
货款被骗走后的第三天,刘海洋再度中招。他的QQ被人盗用,黑客假借他的名义,大肆散布虚假广告、挂马网页,与刘海洋有业务合作的几家公司差点上钩。两度遭遇黑客,也让刘海洋理解了“网购钓鱼”的运作方式。
第一步:设局。黑客们制作挂马网页(或藏有病毒的压缩文件),以低价营销等手段,设下圈套,引淘宝买家上钩,有人中招后,借助受害人的人际网(如QQ,MSN等),欺骗更多人,形成一个更大的病毒网。第二步:洗钱。病毒网搜刮的“黑金”,通过“汇付天下”等支付工具,流入网游市场,换成游戏币、游戏装备等虚拟财产,放到5173网等游戏交易平台上,供其他玩家购买,洗成合法资金。
从设局到洗钱,一套能“以假乱真”的挂马网页最为关键。这些“高仿”的淘宝链接、支付宝充值链接出自何人之手?昨日,一间“专营挂马软件”的网络公司“兄弟工作室”,向记者提供了一个为期3天的“测试账号”,用“测试账号”,记者登陆了一套代号为“烈火”的挂马软件。该软件可生成一个高度仿真的“淘宝链接”,店铺的信誉度、产品与描述的近似度等内容,均由用户设置;该“链接”挂有木马,买家点击购买后,会被引向高度仿真的支付宝“充值链接”,直至被骗。
据工作室客服介绍,他们实行“会员制收费”,高级会员每月600元,可使用该工作室的各类挂马软件,并配有专职讲师传授,“如何使用挂马软件”,“如何骗取买家信任”“如何降低资金风险”等内容。
黑色产业??病毒公司招学徒扩大生产
网络上,类似“兄弟工作室”的组织还有很多,围绕这些病毒工作室,一个分工明确的黑色产业链正在形成。他们中间,有专职的“写马人”(编写病毒),有投资的“包马人”(病毒工作室付费会员),有负责传播木马、病毒的流量商,有负责把黑金通过网游市场洗成合法资金的“代理”“洗信员”等。
除了明确的分工,一些工作室还“招收学徒”,把一些年轻人培训成“写马”(编写病毒)“入侵”“盗号”的工具。
不久前,22岁的Carry(网名)加入了一个病毒工作室的内部QQ群,正式成为黑色产业链的一员。因为是新手,Carry还不具备编写病毒、挂马钓鱼的实力,工作室交给他的任务是“洗信”。
“信”,又叫“信封”,是这一行的黑话。病毒成功入侵他人电脑后,除设下钓鱼骗局,还会盗取他人信息。那些QQ账号、游戏账号被挂马软件自动收录到一起,放在一个文件里就叫信封。“洗信”就是把这些QQ账号、游戏账号上值钱的东西(例如QQ币、游戏装备等)洗劫一空。
工作室最忙的时候,Carry每天要工作8小时,用一款代号“飞龙”的软件把5000个QQ号里的Q币转到一个账户上,然后放到5173网上销售。平均每1000个QQ,能洗出Q币120个,折合人民币约100元。
在Carry眼里,与挂马钓鱼比,“洗信”的工作更像是出卖劳力,他期望有一天能学会编写病毒,或者成为工作室的付费会员,成为这个行业的“佼佼者”。