1 “發(fā)寶”
發(fā)寶者一般都很懂黑客技術(shù),專(zhuān)門(mén)制造木馬病毒,以此盜取網(wǎng)友的支付寶賬號(hào)信息。
梁先生和妻子平時(shí)都很喜歡網(wǎng)上購(gòu)物。今年1月6日下午,妻子想在淘寶網(wǎng)上買(mǎi)件衣服,可就在交易過(guò)程中,淘寶賣(mài)家提出不要通過(guò)淘寶旺旺聊天,邀請(qǐng)梁先生用QQ溝通相關(guān)信息,而梁先生也沒(méi)多想,就直接在QQ上跟對(duì)方商量好寶貝的發(fā)貨、付款等相關(guān)情況。
網(wǎng)上溝通過(guò)程中,賣(mài)家發(fā)過(guò)來(lái)一個(gè)鏈接,梁先生點(diǎn)擊這個(gè)鏈接后,就將貨款打了過(guò)去。
其實(shí),梁先生在點(diǎn)開(kāi)賣(mài)家通過(guò)QQ發(fā)來(lái)的鏈接時(shí),是點(diǎn)了對(duì)方發(fā)來(lái)的木馬病毒,梁先生的電腦中毒后,他的支付寶賬號(hào)、密碼、手機(jī)號(hào)、姓名等個(gè)人信息已經(jīng)完全被對(duì)方掌握了。所謂的賣(mài)家店鋪其實(shí)只是偽裝,這個(gè)賣(mài)家沒(méi)有實(shí)物與買(mǎi)家交易,不過(guò)是“投石問(wèn)路”,賣(mài)家成功在梁先生電腦內(nèi)植入木馬病毒,盜竊其支付寶賬號(hào)信息。而隨后,梁先生的信息被發(fā)到了“洗寶”QQ群,胡向東、杜偉、陳鵬這些“洗寶”的人,誰(shuí)都可以拿著梁先生的賬號(hào)信息去搞錢(qián)。
警惕!賣(mài)家要用QQ聊天
在淘寶賣(mài)家要求改用QQ聊天時(shí),梁先生其實(shí)就應(yīng)該提高警惕了。承辦此案的檢察官提醒說(shuō):“淘寶網(wǎng)有淘寶旺旺軟件供買(mǎi)家、賣(mài)家溝通用,而且這個(gè)聊天工具還能屏蔽一些可疑的病毒鏈接。”然而梁先生應(yīng)邀換了別的聊天工具后,這種屏蔽功能就沒(méi)法實(shí)現(xiàn)了。
此外,檢察官建議買(mǎi)家不要輕易打開(kāi)不明網(wǎng)絡(luò)鏈接,一旦點(diǎn)擊鏈接中了木馬病毒,電腦內(nèi)的支付寶賬號(hào),甚至網(wǎng)上銀行等相關(guān)信息都可能存在風(fēng)險(xiǎn)了。
2 “洗寶”
洗寶的人通常兩個(gè)人合作,主要以欺騙的方式盜竊支付寶賬號(hào)里的錢(qián),隨后用這些錢(qián)買(mǎi)游戲點(diǎn)卡、手機(jī)充值卡等虛擬商品。
幾天后,梁先生手機(jī)接到短信驗(yàn)證碼,提示說(shuō)他的支付寶發(fā)生了交易。正納悶著,他就接到了一個(gè)從杭州打來(lái)的電話(huà),對(duì)方自稱(chēng)是支付寶客服,問(wèn)他是否在支付寶上發(fā)生了一筆交易,梁先生說(shuō)沒(méi)有。“可能你的支付寶密碼被盜了,你現(xiàn)在需要提供給我們剛才短信里的驗(yàn)證碼。”對(duì)方說(shuō)會(huì)幫他鎖定支付寶,避免再發(fā)生其他交易。
梁先生當(dāng)時(shí)沒(méi)多想,將驗(yàn)證碼說(shuō)了出來(lái)。之后,再登錄時(shí),才發(fā)現(xiàn)支付寶賬號(hào)竟然買(mǎi)了不少游戲點(diǎn)卡、手機(jī)充值卡。而支付寶里的錢(qián)多次被盜,直到幾乎被偷光了,他自己都還不知道是怎么回事。
警方介紹,梁先生支付寶賬號(hào)里的錢(qián),其實(shí)是被“洗寶”的人“洗”走了。一般來(lái)說(shuō),“洗寶”的人并非單兵作戰(zhàn),他們都是兩人一組。兩人拿到支付寶賬號(hào)和密碼后,會(huì)去網(wǎng)吧上網(wǎng)。上網(wǎng)第一步,要在電腦上安裝特殊的瀏覽器和一種電話(huà)軟件。這種特殊瀏覽器可以支持一個(gè)支付寶賬號(hào)在多臺(tái)電腦上登錄,不至于被買(mǎi)家發(fā)現(xiàn)異常,而電話(huà)軟件則是可以讓買(mǎi)家手機(jī)上顯示支付寶的客服電話(huà)。
準(zhǔn)備工作完成后,使用特殊瀏覽器查看賬號(hào)的相關(guān)信息,包括姓名、手機(jī)號(hào)碼、收貨地點(diǎn)、賬戶(hù)金額等,在下載支付寶證書(shū)時(shí),網(wǎng)站會(huì)將驗(yàn)證碼發(fā)到支付寶用戶(hù)本人的手機(jī)上,這也就是梁先生所收到的短信。而另一個(gè)人,則開(kāi)始用能改變來(lái)電號(hào)碼的軟件,冒充支付寶客服給梁先生撥打電話(huà),以此獲取驗(yàn)證碼。之后,用該支付寶中的錢(qián),購(gòu)買(mǎi)游戲點(diǎn)卡或電話(huà)充值卡。
