李德榮 周舉強(qiáng) 張偉

網(wǎng)上購物已成為當(dāng)今人們生活中的重要購物方式，隨之發(fā)生的網(wǎng)上詐騙也令購物網(wǎng)站和客戶防不勝防。網(wǎng)絡(luò)黑客以各種手段潛伏于購物網(wǎng)站，利用木馬程序截留客戶匯往購物網(wǎng)站支付平臺(tái)的現(xiàn)金。木馬程序的制作者坐在家里，可日得萬元。2010年11月，湖北省襄樊市襄陽區(qū)公安分局網(wǎng)監(jiān)民警經(jīng)過一個(gè)多月的偵查、追蹤，轉(zhuǎn)戰(zhàn)鄂、豫、蘇、皖、貴5省20個(gè)城市，一舉打掉一個(gè)在淘寶網(wǎng)上詐騙客戶200多萬元人民幣的犯罪團(tuán)伙，抓獲木馬制作者趙某和另5名犯罪嫌疑人。

辦案過程中，民警發(fā)現(xiàn)目前潛伏購物網(wǎng)站上的黑客很多，襄陽警方打掉的這個(gè)犯罪團(tuán)伙只是其中之一。但這一案件卻揭開了購物網(wǎng)站上木馬騙錢的秘密，揭示了網(wǎng)上購物存在的安全隱憂。

客戶網(wǎng)上貨款不翼而飛

2010年10月初，湖北省襄樊市襄陽區(qū)的劉女士匆匆來到襄陽區(qū)公安分局報(bào)警，稱她在淘寶網(wǎng)上購化妝品時(shí)，當(dāng)點(diǎn)擊店主發(fā)來的化妝品圖片和介紹文字后，隨即通過網(wǎng)上銀行支付了300多元現(xiàn)金?？删W(wǎng)站不僅沒有如約給她發(fā)貨，反而稱沒有收到她的現(xiàn)金。當(dāng)她再與網(wǎng)上店鋪的店主聯(lián)系時(shí)，店主的電話已無法打通。

襄陽區(qū)公安分局民警根據(jù)女子報(bào)案情況調(diào)查，很快查明受騙女子在淘寶網(wǎng)上購物的錢，系網(wǎng)上黑客從中截留盜走。

此后，襄陽區(qū)接二連三地發(fā)生淘寶網(wǎng)客戶受騙案，其金額在300元至1000元之間。民警經(jīng)過網(wǎng)上查詢得知，這類購物網(wǎng)站中黑客詐騙現(xiàn)象，在北京、天津等大城市多有發(fā)生，遼寧大連曾一天接報(bào)過30多起網(wǎng)絡(luò)詐騙案。

頻繁發(fā)生的網(wǎng)絡(luò)詐騙案引起襄陽區(qū)公安分局的高度重視，局領(lǐng)導(dǎo)指令網(wǎng)監(jiān)科與刑警大隊(duì)組織精通網(wǎng)絡(luò)和刑偵技術(shù)的民警立案偵查。

民警梳理了案件的情況，在網(wǎng)上偵查中發(fā)現(xiàn)，利用購物網(wǎng)站詐騙方式主要有兩種：一種是黑客模擬制作淘寶網(wǎng)的網(wǎng)頁頁面，利用淘寶網(wǎng)的漏洞鏈接到淘寶網(wǎng)，吸引客戶在假淘寶網(wǎng)上購物?？蛻粢坏┻M(jìn)入該網(wǎng)購物，便會(huì)落入黑客設(shè)下的陷阱，所支付的購物款便會(huì)被黑客截走。由于淘寶網(wǎng)在發(fā)現(xiàn)這一情況后連續(xù)進(jìn)行網(wǎng)站升級(jí)，模擬淘寶網(wǎng)頁面詐騙的手段變得困難起來，逐漸被黑客拋棄。

第二種詐騙方式是前一種方式的升級(jí)版，黑客不再模擬淘寶網(wǎng)的頁面，而是在網(wǎng)上購買一個(gè)商鋪后，注冊進(jìn)入淘寶網(wǎng)，并以極低的商品價(jià)格引誘客戶購買。客戶在購買過程中，不知不覺點(diǎn)擊黑客發(fā)來的文字或圖片鏈接，從而踏進(jìn)木馬陷阱，被黑客截走現(xiàn)金。

偵破網(wǎng)絡(luò)詐騙案與偵破通常的刑事案有很大的不同，網(wǎng)絡(luò)世界中的名字和號(hào)碼都是虛擬的，只有QQ號(hào)或網(wǎng)名，受害者和黑客、黑客犯罪團(tuán)伙在網(wǎng)上都是虛擬人，任何一方都不知道對方姓甚名誰，更不知道對方的住址和方方面面的關(guān)系。民警除了知道報(bào)案者的真實(shí)身份外，很難查清其他的受害人和網(wǎng)絡(luò)黑客的真實(shí)身份。

轉(zhuǎn)戰(zhàn)千里揪出黑客下線

專案民警日夜戰(zhàn)斗在現(xiàn)實(shí)世界和虛擬世界之間，經(jīng)過多方走訪受害人，10月中旬，終于鎖定一個(gè)網(wǎng)上黑客“淘寶BHO”。民警在偵查中發(fā)現(xiàn)，“淘寶BHO”在網(wǎng)上向人兜售“賺錢木馬”，民警即與“淘寶BHO'聯(lián)系購買賺錢木馬，同時(shí)與江蘇淮安警方聯(lián)系抓捕“淘寶BHO”。

11月3日上午，在江蘇淮安市警方的協(xié)助下，襄陽公安分局民警順利抓獲“淘寶BHO”。“淘寶BHO”名叫鵬鵬，江蘇淮安人，只有19歲。

鵬鵬向警方交待，他初中畢業(yè)后無業(yè)，有過短暫打工史，2009年后失業(yè)在家。鵬鵬父母都是普通工人，近20歲的小伙子和女朋友天天吃穿靠父母，鵬鵬心里著急，一直苦于找不到賺錢的機(jī)會(huì)。

2010年8月，他從網(wǎng)上看到一則廣告，聲稱在網(wǎng)上租木馬可以賺錢。

出租木馬的人介紹說，租用他的木馬，就可以潛伏進(jìn)淘寶網(wǎng)站，借機(jī)把木馬植進(jìn)客戶的電腦，淘寶網(wǎng)客戶購物的錢就能自動(dòng)轉(zhuǎn)入租木馬人的賬戶上。其具體操作流程是：租木馬人首先通過正常注冊方式，購買一個(gè)正規(guī)店鋪，并把這個(gè)店鋪掛上淘寶網(wǎng)，店鋪里的商品一定要新奇，而且價(jià)格極便宜，這樣就會(huì)吸引更多的客戶來購物。

淘寶網(wǎng)客戶從淘寶網(wǎng)上購買租木馬人的商品時(shí)，租木馬人利用與客戶聯(lián)系交流的機(jī)會(huì)，發(fā)送商品圖片或其他文件引誘客戶點(diǎn)擊鏈接，只要客戶點(diǎn)擊了圖片或文字鏈接，木馬就會(huì)在兩秒鐘之內(nèi)閃電植入客戶電腦。其后客戶付款時(shí)，木馬就會(huì)把客戶打往淘寶網(wǎng)支付平臺(tái)的錢攔截下來，自動(dòng)流入租木馬人指定的賬戶。

鵬鵬雖然沒有多少文化，但對網(wǎng)絡(luò)十分熟悉，他抱著試試看的心態(tài)，以每月2000元租了一個(gè)木馬，按木馬出租人所說的方式試用幾天，果然一天就能賺到幾千塊錢。

嘗到甜頭后的鵬鵬覺得租一個(gè)木馬賺錢不算快，為了更快更輕松地賺到錢，他先后租用了3個(gè)木馬，并把這3個(gè)木馬很快轉(zhuǎn)租給他的下線，下線賺來的錢再與他五五分成。僅在2010年10月一個(gè)月時(shí)間里，鵬鵬靠3個(gè)木馬，賬戶里就進(jìn)來20多萬元。

那么，向鵬鵬出租木馬的人是誰，如何找到鵬鵬的上線并把他捉拿歸案?

抓獲鵬鵬后，民警在繼續(xù)追蹤他的上線的同時(shí)，發(fā)現(xiàn)安徽蚌埠的兩個(gè)犯罪嫌疑人也在利用木馬在淘寶網(wǎng)上詐騙客戶的錢財(cái)。11月23日，襄陽民警在安徽蚌埠警方的配合下，抓獲了犯罪嫌疑人施雅蘭和陳光明。

施雅蘭向警方交待，他從2009年開始利用淘寶網(wǎng)站實(shí)施詐騙，模擬淘寶網(wǎng)網(wǎng)頁和租用木馬潛伏淘寶網(wǎng)站兩種詐騙方式他都搞過，一年的時(shí)間里，他先后騙得淘寶網(wǎng)客戶10多萬元。

陳光明是施雅蘭同村人，在施雅蘭的拉攏下，先后在淘寶網(wǎng)上騙了七八千塊錢，只是沒搞幾天就被湖北民警抓獲。

民警逐漸理出了淘寶網(wǎng)上這一詐騙團(tuán)伙的脈絡(luò)：木馬制作者是老大，他靠做木馬出租賺錢，并不直接用木馬在網(wǎng)上詐騙客戶的錢，他的收入來自每個(gè)木馬每月2000元的租金。鵬鵬是木馬制作者的二級(jí)下線，這樣的下線通常是先租木馬在淘寶網(wǎng)上賺錢，然后再從木馬制作人那里租更多的木馬，再發(fā)展第三級(jí)下線，讓第三級(jí)下線為他賺錢。每一個(gè)三級(jí)下線的收入都要與上線五五分成，這樣鵬鵬這樣的二級(jí)下線就能輕松地賺到更多的錢。

一個(gè)多月時(shí)間里，民警先后抓獲5名犯罪嫌疑人，這些二級(jí)和三級(jí)下線都有一個(gè)共同的上線，這個(gè)上線網(wǎng)名叫“eodegeter”。據(jù)說在黑客這一行，“eodegeter”有著很大的名氣。

這個(gè)神秘的木馬制作人“eodegeter”在哪里，他究竟發(fā)展了多少二級(jí)和三級(jí)下線，詐騙了多少網(wǎng)上購物者?

黑客“老大”網(wǎng)上叫賣賺錢木馬

11月10日，襄陽民警千里追蹤至貴陽市，在一個(gè)居民小區(qū)里抓獲木馬制作人“eodegeter”。

“eodegeter”交待，他叫鄭亮，21歲，初中畢業(yè)。自2010年9月開始制作淘寶木馬，到11月被抓獲的一個(gè)多月時(shí)間

里，他已經(jīng)發(fā)展了51個(gè)租戶，少的一個(gè)租用了一個(gè)木馬，最多的一個(gè)租用了10多個(gè)木馬，僅此一項(xiàng)的租金，短時(shí)間內(nèi)他就獲利30多萬元。

鄭亮交待說，他學(xué)會(huì)制作木馬源于一個(gè)偶然的因素。

2010年9月，鄭亮的女友在淘寶網(wǎng)上購買商品時(shí)，幾百元購物款被一個(gè)黑客截走了，鄭亮女友為此很不爽。鄭亮和女友都沒有正式工作，但鄭亮以前曾為一家電腦公司打過工，熟悉電腦知識(shí)。

女友的錢被潛伏在淘寶網(wǎng)站的人騙走后，鄭亮調(diào)出女友網(wǎng)上購物的資料，很快查出淘寶網(wǎng)站的騙錢木馬，并把木馬從電腦上分離出來。鄭亮研究了這個(gè)木馬后，覺得這種用木馬騙錢的方式并不難，他也可以編出一個(gè)這樣的木馬程序，到淘寶網(wǎng)上去騙別人的錢。

鄭亮說做就做，他用幾天的時(shí)間寫出這個(gè)木馬程序，但在關(guān)鍵地方還是做不到位。于是他花錢在網(wǎng)上請編程高手，讓高手按照他的思路寫出程序。

做完這一切后，他在網(wǎng)上試用了一下，感覺效果很好，覺得發(fā)財(cái)?shù)臋C(jī)會(huì)到了。他在網(wǎng)上搜索，發(fā)現(xiàn)有很多像他這樣的木馬程序制作者，在網(wǎng)上做廣告叫賣木馬程序。他也如法炮制，在網(wǎng)上發(fā)布廣告，以每個(gè)木馬程序月租金2000元的價(jià)格，在網(wǎng)上向外招租。

很快，向他租用木馬程序的人蜂擁而來。由于他的木馬程序水平高，曾有人以20萬的價(jià)格購買他的木馬程序源碼，但鄭亮不為所動(dòng)，因?yàn)榘凑账挠?jì)劃，他的淘寶木馬程序一個(gè)月可為他賺回?cái)?shù)十萬元的收入，他怎么合得賣掉這棵搖錢樹呢?

此后，鄭亮的主要工作就是在網(wǎng)上招租，為了避免升級(jí)的殺毒軟件破壞木馬，他每隔一兩天就要為他的木馬程序進(jìn)行技術(shù)更新，讓不斷升級(jí)的殺毒軟件永遠(yuǎn)也跟不上木馬的更新速度。

貪婪的鄭亮在日入萬金的同時(shí)，還不忘“黑”下線的錢。

木馬程序租出后，他會(huì)為租戶提供一個(gè)賬號(hào)，但賬號(hào)的后臺(tái)資料及密碼都由他掌控，所有進(jìn)入賬號(hào)的錢他都看得一清二楚，租戶所有的收入必須經(jīng)過他，才能返回租戶手中。他如果對租戶不滿意，可以隨時(shí)停止租戶的賬號(hào)和木馬使用權(quán)。

當(dāng)租戶在淘寶網(wǎng)站上詐騙的錢較多，或者單筆金額較大時(shí)，鄭亮就會(huì)用修改后臺(tái)賬戶的手段，截留其中一部分錢，把這些錢打到自己的賬上，如果客戶反對，他就終止對方木馬使用權(quán)。這樣一來，鄭亮一天就會(huì)增加三五千的收入。鄭亮知道，即使他“黑”下線的錢再多，下線也是不敢報(bào)警的，因?yàn)樗麄兊腻X同樣是詐騙來的。

破解網(wǎng)絡(luò)詐騙三原則

鄭亮自以為他制作的淘寶木馬隱蔽性強(qiáng)，外面的人只知道他的虛擬身份，而不容易識(shí)別他的真實(shí)面目。結(jié)果，襄陽民警只用了不到一個(gè)月的時(shí)間，就發(fā)現(xiàn)了鄭亮的蹤跡，將他抓獲歸案。

鄭亮犯罪團(tuán)伙雖然打掉了，辦案民警的心里卻無法輕松起來，因?yàn)楦鶕?jù)民警手中現(xiàn)有的材料測算，按保守估計(jì)，鄭亮及其下線詐騙淘寶網(wǎng)站客戶金額也在200萬元以上。而且，辦案民警還發(fā)現(xiàn)，在一些購物網(wǎng)站上，像鄭亮這樣的木馬制作者和租用者大有人在，其詐騙金額是一個(gè)難以想像的數(shù)字。

很多人在網(wǎng)站購物被木馬程序詐騙后，因?yàn)橐淮谓痤~只有幾百元而沒有報(bào)案，這不僅在客觀上放縱了網(wǎng)絡(luò)犯罪，也導(dǎo)致了警方辦案查證困難。襄陽警方摧毀鄭亮詐騙團(tuán)伙后，民警費(fèi)盡千辛萬苦，共抓獲6人。對另外45個(gè)二級(jí)租戶的查處十分艱難，因?yàn)橐榍迕恳粋€(gè)虛擬身份詐騙犯罪嫌疑人，民警往往得花數(shù)天時(shí)間，跑幾個(gè)省市。盡管這樣，襄陽民警仍在請求多省市警方協(xié)作，繼續(xù)跟蹤追查另外45名詐騙犯罪嫌疑人，一定要把這些犯罪嫌疑人都繩之以法。

辦案民警在打擊淘寶網(wǎng)木馬詐騙犯罪的偵查報(bào)告上提出：防范和打擊網(wǎng)絡(luò)犯罪具有同等的重要性，網(wǎng)站購物客戶加強(qiáng)防范意識(shí)，避免落入網(wǎng)絡(luò)犯罪分子設(shè)下的陷阱，才是上上之策。網(wǎng)絡(luò)詐騙雖有許多虛擬的成分，但它和現(xiàn)實(shí)社會(huì)一樣，也是可以防范和避免的。針對淘寶網(wǎng)木馬詐騙，辦案民警警示網(wǎng)站購物客戶，網(wǎng)站購物只要堅(jiān)持三原則就可以防范黑客的木馬陷阱。

一、客戶在網(wǎng)上購物與店主聊天時(shí)，一定不要點(diǎn)擊店主發(fā)過來的任何鏈接。一定要看看網(wǎng)址的名稱是不是淘寶網(wǎng)的正規(guī)域名。如果想要看商品的顏色和款式，客戶可以打開淘寶網(wǎng)站，從網(wǎng)站進(jìn)入店鋪查看商品。如果客戶點(diǎn)了黑客冒充店主發(fā)來的鏈接，木馬病毒則會(huì)在2秒鐘的時(shí)間里植入客戶的電腦里?？蛻糁笤诰W(wǎng)上購物付款時(shí)，錢自然就進(jìn)了黑客賬戶。

二、網(wǎng)上購物選擇銀行付款時(shí)，沒有看清所付款是給哪家公司前，一定不要點(diǎn)擊確認(rèn)。如果是支付寶公司，頁面上顯示的一定是支付寶公司，如果此時(shí)頁面上顯示的是“銀聯(lián)”、“移動(dòng)”、“盛大”、“網(wǎng)易”、“易寶”、“駿網(wǎng)”等其他支付方，而且頁面上“商品名稱”、“商品編號(hào)”、“商品數(shù)量”三欄是空白，那就說明你中了木馬的陷阱。

三、客戶一旦中了木馬陷阱，一定要馬上到公安機(jī)關(guān)報(bào)案，并留存電腦上所有數(shù)據(jù)。因?yàn)榫W(wǎng)絡(luò)詐騙者在詐騙過程中，要經(jīng)過一系列的復(fù)雜過程，也必然會(huì)留下痕跡。

(責(zé)編：利安)