李德榮 周舉強(qiáng) 張偉
網(wǎng)上購物已成為當(dāng)今人們生活中的重要購物方式,隨之發(fā)生的網(wǎng)上詐騙也令購物網(wǎng)站和客戶防不勝防。網(wǎng)絡(luò)黑客以各種手段潛伏于購物網(wǎng)站,利用木馬程序截留客戶匯往購物網(wǎng)站支付平臺(tái)的現(xiàn)金。木馬程序的制作者坐在家里,可日得萬元。2010年11月,湖北省襄樊市襄陽區(qū)公安分局網(wǎng)監(jiān)民警經(jīng)過一個(gè)多月的偵查、追蹤,轉(zhuǎn)戰(zhàn)鄂、豫、蘇、皖、貴5省20個(gè)城市,一舉打掉一個(gè)在淘寶網(wǎng)上詐騙客戶200多萬元人民幣的犯罪團(tuán)伙,抓獲木馬制作者趙某和另5名犯罪嫌疑人。
辦案過程中,民警發(fā)現(xiàn)目前潛伏購物網(wǎng)站上的黑客很多,襄陽警方打掉的這個(gè)犯罪團(tuán)伙只是其中之一。但這一案件卻揭開了購物網(wǎng)站上木馬騙錢的秘密,揭示了網(wǎng)上購物存在的安全隱憂。
客戶網(wǎng)上貨款不翼而飛
2010年10月初,湖北省襄樊市襄陽區(qū)的劉女士匆匆來到襄陽區(qū)公安分局報(bào)警,稱她在淘寶網(wǎng)上購化妝品時(shí),當(dāng)點(diǎn)擊店主發(fā)來的化妝品圖片和介紹文字后,隨即通過網(wǎng)上銀行支付了300多元現(xiàn)金??删W(wǎng)站不僅沒有如約給她發(fā)貨,反而稱沒有收到她的現(xiàn)金。當(dāng)她再與網(wǎng)上店鋪的店主聯(lián)系時(shí),店主的電話已無法打通。
襄陽區(qū)公安分局民警根據(jù)女子報(bào)案情況調(diào)查,很快查明受騙女子在淘寶網(wǎng)上購物的錢,系網(wǎng)上黑客從中截留盜走。
此后,襄陽區(qū)接二連三地發(fā)生淘寶網(wǎng)客戶受騙案,其金額在300元至1000元之間。民警經(jīng)過網(wǎng)上查詢得知,這類購物網(wǎng)站中黑客詐騙現(xiàn)象,在北京、天津等大城市多有發(fā)生,遼寧大連曾一天接報(bào)過30多起網(wǎng)絡(luò)詐騙案。
頻繁發(fā)生的網(wǎng)絡(luò)詐騙案引起襄陽區(qū)公安分局的高度重視,局領(lǐng)導(dǎo)指令網(wǎng)監(jiān)科與刑警大隊(duì)組織精通網(wǎng)絡(luò)和刑偵技術(shù)的民警立案偵查。
民警梳理了案件的情況,在網(wǎng)上偵查中發(fā)現(xiàn),利用購物網(wǎng)站詐騙方式主要有兩種:一種是黑客模擬制作淘寶網(wǎng)的網(wǎng)頁頁面,利用淘寶網(wǎng)的漏洞鏈接到淘寶網(wǎng),吸引客戶在假淘寶網(wǎng)上購物??蛻粢坏┻M(jìn)入該網(wǎng)購物,便會(huì)落入黑客設(shè)下的陷阱,所支付的購物款便會(huì)被黑客截走。由于淘寶網(wǎng)在發(fā)現(xiàn)這一情況后連續(xù)進(jìn)行網(wǎng)站升級(jí),模擬淘寶網(wǎng)頁面詐騙的手段變得困難起來,逐漸被黑客拋棄。
第二種詐騙方式是前一種方式的升級(jí)版,黑客不再模擬淘寶網(wǎng)的頁面,而是在網(wǎng)上購買一個(gè)商鋪后,注冊進(jìn)入淘寶網(wǎng),并以極低的商品價(jià)格引誘客戶購買。客戶在購買過程中,不知不覺點(diǎn)擊黑客發(fā)來的文字或圖片鏈接,從而踏進(jìn)木馬陷阱,被黑客截走現(xiàn)金。
偵破網(wǎng)絡(luò)詐騙案與偵破通常的刑事案有很大的不同,網(wǎng)絡(luò)世界中的名字和號(hào)碼都是虛擬的,只有QQ號(hào)或網(wǎng)名,受害者和黑客、黑客犯罪團(tuán)伙在網(wǎng)上都是虛擬人,任何一方都不知道對方姓甚名誰,更不知道對方的住址和方方面面的關(guān)系。民警除了知道報(bào)案者的真實(shí)身份外,很難查清其他的受害人和網(wǎng)絡(luò)黑客的真實(shí)身份。
轉(zhuǎn)戰(zhàn)千里揪出黑客下線
專案民警日夜戰(zhàn)斗在現(xiàn)實(shí)世界和虛擬世界之間,經(jīng)過多方走訪受害人,10月中旬,終于鎖定一個(gè)網(wǎng)上黑客“淘寶BHO”。民警在偵查中發(fā)現(xiàn),“淘寶BHO”在網(wǎng)上向人兜售“賺錢木馬”,民警即與“淘寶BHO'聯(lián)系購買賺錢木馬,同時(shí)與江蘇淮安警方聯(lián)系抓捕“淘寶BHO”。
11月3日上午,在江蘇淮安市警方的協(xié)助下,襄陽公安分局民警順利抓獲“淘寶BHO”。“淘寶BHO”名叫鵬鵬,江蘇淮安人,只有19歲。
鵬鵬向警方交待,他初中畢業(yè)后無業(yè),有過短暫打工史,2009年后失業(yè)在家。鵬鵬父母都是普通工人,近20歲的小伙子和女朋友天天吃穿靠父母,鵬鵬心里著急,一直苦于找不到賺錢的機(jī)會(huì)。
2010年8月,他從網(wǎng)上看到一則廣告,聲稱在網(wǎng)上租木馬可以賺錢。
出租木馬的人介紹說,租用他的木馬,就可以潛伏進(jìn)淘寶網(wǎng)站,借機(jī)把木馬植進(jìn)客戶的電腦,淘寶網(wǎng)客戶購物的錢就能自動(dòng)轉(zhuǎn)入租木馬人的賬戶上。其具體操作流程是:租木馬人首先通過正常注冊方式,購買一個(gè)正規(guī)店鋪,并把這個(gè)店鋪掛上淘寶網(wǎng),店鋪里的商品一定要新奇,而且價(jià)格極便宜,這樣就會(huì)吸引更多的客戶來購物。
淘寶網(wǎng)客戶從淘寶網(wǎng)上購買租木馬人的商品時(shí),租木馬人利用與客戶聯(lián)系交流的機(jī)會(huì),發(fā)送商品圖片或其他文件引誘客戶點(diǎn)擊鏈接,只要客戶點(diǎn)擊了圖片或文字鏈接,木馬就會(huì)在兩秒鐘之內(nèi)閃電植入客戶電腦。其后客戶付款時(shí),木馬就會(huì)把客戶打往淘寶網(wǎng)支付平臺(tái)的錢攔截下來,自動(dòng)流入租木馬人指定的賬戶。
鵬鵬雖然沒有多少文化,但對網(wǎng)絡(luò)十分熟悉,他抱著試試看的心態(tài),以每月2000元租了一個(gè)木馬,按木馬出租人所說的方式試用幾天,果然一天就能賺到幾千塊錢。
嘗到甜頭后的鵬鵬覺得租一個(gè)木馬賺錢不算快,為了更快更輕松地賺到錢,他先后租用了3個(gè)木馬,并把這3個(gè)木馬很快轉(zhuǎn)租給他的下線,下線賺來的錢再與他五五分成。僅在2010年10月一個(gè)月時(shí)間里,鵬鵬靠3個(gè)木馬,賬戶里就進(jìn)來20多萬元。
那么,向鵬鵬出租木馬的人是誰,如何找到鵬鵬的上線并把他捉拿歸案?
抓獲鵬鵬后,民警在繼續(xù)追蹤他的上線的同時(shí),發(fā)現(xiàn)安徽蚌埠的兩個(gè)犯罪嫌疑人也在利用木馬在淘寶網(wǎng)上詐騙客戶的錢財(cái)。11月23日,襄陽民警在安徽蚌埠警方的配合下,抓獲了犯罪嫌疑人施雅蘭和陳光明。
施雅蘭向警方交待,他從2009年開始利用淘寶網(wǎng)站實(shí)施詐騙,模擬淘寶網(wǎng)網(wǎng)頁和租用木馬潛伏淘寶網(wǎng)站兩種詐騙方式他都搞過,一年的時(shí)間里,他先后騙得淘寶網(wǎng)客戶10多萬元。
陳光明是施雅蘭同村人,在施雅蘭的拉攏下,先后在淘寶網(wǎng)上騙了七八千塊錢,只是沒搞幾天就被湖北民警抓獲。
民警逐漸理出了淘寶網(wǎng)上這一詐騙團(tuán)伙的脈絡(luò):木馬制作者是老大,他靠做木馬出租賺錢,并不直接用木馬在網(wǎng)上詐騙客戶的錢,他的收入來自每個(gè)木馬每月2000元的租金。鵬鵬是木馬制作者的二級(jí)下線,這樣的下線通常是先租木馬在淘寶網(wǎng)上賺錢,然后再從木馬制作人那里租更多的木馬,再發(fā)展第三級(jí)下線,讓第三級(jí)下線為他賺錢。每一個(gè)三級(jí)下線的收入都要與上線五五分成,這樣鵬鵬這樣的二級(jí)下線就能輕松地賺到更多的錢。
一個(gè)多月時(shí)間里,民警先后抓獲5名犯罪嫌疑人,這些二級(jí)和三級(jí)下線都有一個(gè)共同的上線,這個(gè)上線網(wǎng)名叫“eodegeter”。據(jù)說在黑客這一行,“eodegeter”有著很大的名氣。
這個(gè)神秘的木馬制作人“eodegeter”在哪里,他究竟發(fā)展了多少二級(jí)和三級(jí)下線,詐騙了多少網(wǎng)上購物者?
黑客“老大”網(wǎng)上叫賣賺錢木馬
11月10日,襄陽民警千里追蹤至貴陽市,在一個(gè)居民小區(qū)里抓獲木馬制作人“eodegeter”。
“eodegeter”交待,他叫鄭亮,21歲,初中畢業(yè)。自2010年9月開始制作淘寶木馬,到11月被抓獲的一個(gè)多月時(shí)間
里,他已經(jīng)發(fā)展了51個(gè)租戶,少的一個(gè)租用了一個(gè)木馬,最多的一個(gè)租用了10多個(gè)木馬,僅此一項(xiàng)的租金,短時(shí)間內(nèi)他就獲利30多萬元。
鄭亮交待說,他學(xué)會(huì)制作木馬源于一個(gè)偶然的因素。
2010年9月,鄭亮的女友在淘寶網(wǎng)上購買商品時(shí),幾百元購物款被一個(gè)黑客截走了,鄭亮女友為此很不爽。鄭亮和女友都沒有正式工作,但鄭亮以前曾為一家電腦公司打過工,熟悉電腦知識(shí)。
女友的錢被潛伏在淘寶網(wǎng)站的人騙走后,鄭亮調(diào)出女友網(wǎng)上購物的資料,很快查出淘寶網(wǎng)站的騙錢木馬,并把木馬從電腦上分離出來。鄭亮研究了這個(gè)木馬后,覺得這種用木馬騙錢的方式并不難,他也可以編出一個(gè)這樣的木馬程序,到淘寶網(wǎng)上去騙別人的錢。
鄭亮說做就做,他用幾天的時(shí)間寫出這個(gè)木馬程序,但在關(guān)鍵地方還是做不到位。于是他花錢在網(wǎng)上請編程高手,讓高手按照他的思路寫出程序。
做完這一切后,他在網(wǎng)上試用了一下,感覺效果很好,覺得發(fā)財(cái)?shù)臋C(jī)會(huì)到了。他在網(wǎng)上搜索,發(fā)現(xiàn)有很多像他這樣的木馬程序制作者,在網(wǎng)上做廣告叫賣木馬程序。他也如法炮制,在網(wǎng)上發(fā)布廣告,以每個(gè)木馬程序月租金2000元的價(jià)格,在網(wǎng)上向外招租。
很快,向他租用木馬程序的人蜂擁而來。由于他的木馬程序水平高,曾有人以20萬的價(jià)格購買他的木馬程序源碼,但鄭亮不為所動(dòng),因?yàn)榘凑账挠?jì)劃,他的淘寶木馬程序一個(gè)月可為他賺回?cái)?shù)十萬元的收入,他怎么合得賣掉這棵搖錢樹呢?
此后,鄭亮的主要工作就是在網(wǎng)上招租,為了避免升級(jí)的殺毒軟件破壞木馬,他每隔一兩天就要為他的木馬程序進(jìn)行技術(shù)更新,讓不斷升級(jí)的殺毒軟件永遠(yuǎn)也跟不上木馬的更新速度。
貪婪的鄭亮在日入萬金的同時(shí),還不忘“黑”下線的錢。
木馬程序租出后,他會(huì)為租戶提供一個(gè)賬號(hào),但賬號(hào)的后臺(tái)資料及密碼都由他掌控,所有進(jìn)入賬號(hào)的錢他都看得一清二楚,租戶所有的收入必須經(jīng)過他,才能返回租戶手中。他如果對租戶不滿意,可以隨時(shí)停止租戶的賬號(hào)和木馬使用權(quán)。
當(dāng)租戶在淘寶網(wǎng)站上詐騙的錢較多,或者單筆金額較大時(shí),鄭亮就會(huì)用修改后臺(tái)賬戶的手段,截留其中一部分錢,把這些錢打到自己的賬上,如果客戶反對,他就終止對方木馬使用權(quán)。這樣一來,鄭亮一天就會(huì)增加三五千的收入。鄭亮知道,即使他“黑”下線的錢再多,下線也是不敢報(bào)警的,因?yàn)樗麄兊腻X同樣是詐騙來的。
破解網(wǎng)絡(luò)詐騙三原則
鄭亮自以為他制作的淘寶木馬隱蔽性強(qiáng),外面的人只知道他的虛擬身份,而不容易識(shí)別他的真實(shí)面目。結(jié)果,襄陽民警只用了不到一個(gè)月的時(shí)間,就發(fā)現(xiàn)了鄭亮的蹤跡,將他抓獲歸案。
鄭亮犯罪團(tuán)伙雖然打掉了,辦案民警的心里卻無法輕松起來,因?yàn)楦鶕?jù)民警手中現(xiàn)有的材料測算,按保守估計(jì),鄭亮及其下線詐騙淘寶網(wǎng)站客戶金額也在200萬元以上。而且,辦案民警還發(fā)現(xiàn),在一些購物網(wǎng)站上,像鄭亮這樣的木馬制作者和租用者大有人在,其詐騙金額是一個(gè)難以想像的數(shù)字。
很多人在網(wǎng)站購物被木馬程序詐騙后,因?yàn)橐淮谓痤~只有幾百元而沒有報(bào)案,這不僅在客觀上放縱了網(wǎng)絡(luò)犯罪,也導(dǎo)致了警方辦案查證困難。襄陽警方摧毀鄭亮詐騙團(tuán)伙后,民警費(fèi)盡千辛萬苦,共抓獲6人。對另外45個(gè)二級(jí)租戶的查處十分艱難,因?yàn)橐榍迕恳粋€(gè)虛擬身份詐騙犯罪嫌疑人,民警往往得花數(shù)天時(shí)間,跑幾個(gè)省市。盡管這樣,襄陽民警仍在請求多省市警方協(xié)作,繼續(xù)跟蹤追查另外45名詐騙犯罪嫌疑人,一定要把這些犯罪嫌疑人都繩之以法。
辦案民警在打擊淘寶網(wǎng)木馬詐騙犯罪的偵查報(bào)告上提出:防范和打擊網(wǎng)絡(luò)犯罪具有同等的重要性,網(wǎng)站購物客戶加強(qiáng)防范意識(shí),避免落入網(wǎng)絡(luò)犯罪分子設(shè)下的陷阱,才是上上之策。網(wǎng)絡(luò)詐騙雖有許多虛擬的成分,但它和現(xiàn)實(shí)社會(huì)一樣,也是可以防范和避免的。針對淘寶網(wǎng)木馬詐騙,辦案民警警示網(wǎng)站購物客戶,網(wǎng)站購物只要堅(jiān)持三原則就可以防范黑客的木馬陷阱。
一、客戶在網(wǎng)上購物與店主聊天時(shí),一定不要點(diǎn)擊店主發(fā)過來的任何鏈接。一定要看看網(wǎng)址的名稱是不是淘寶網(wǎng)的正規(guī)域名。如果想要看商品的顏色和款式,客戶可以打開淘寶網(wǎng)站,從網(wǎng)站進(jìn)入店鋪查看商品。如果客戶點(diǎn)了黑客冒充店主發(fā)來的鏈接,木馬病毒則會(huì)在2秒鐘的時(shí)間里植入客戶的電腦里??蛻糁笤诰W(wǎng)上購物付款時(shí),錢自然就進(jìn)了黑客賬戶。
二、網(wǎng)上購物選擇銀行付款時(shí),沒有看清所付款是給哪家公司前,一定不要點(diǎn)擊確認(rèn)。如果是支付寶公司,頁面上顯示的一定是支付寶公司,如果此時(shí)頁面上顯示的是“銀聯(lián)”、“移動(dòng)”、“盛大”、“網(wǎng)易”、“易寶”、“駿網(wǎng)”等其他支付方,而且頁面上“商品名稱”、“商品編號(hào)”、“商品數(shù)量”三欄是空白,那就說明你中了木馬的陷阱。
三、客戶一旦中了木馬陷阱,一定要馬上到公安機(jī)關(guān)報(bào)案,并留存電腦上所有數(shù)據(jù)。因?yàn)榫W(wǎng)絡(luò)詐騙者在詐騙過程中,要經(jīng)過一系列的復(fù)雜過程,也必然會(huì)留下痕跡。
(責(zé)編:利安)