当前位置:首页 >> 活动 >> 正文

黑客做钓鱼网站诈骗被捕 出售木马5000元一次

我要评论来源:沅江新闻网 2019/10/8 16:14:15 
www.2cto.com:这个报道比较详细。
阅读提示 本来是通过淘宝购物买件价格优惠的皮衣,不料,却遭到卖家“客服薇薇”诱骗点开“一元商品”淘宝链接,被钓鱼网站转走网银支付宝账户2万元。昨日,犯罪嫌疑人已被西陵警方移交检察院审查起诉。这也是西陵警方破获的城区首起网络盗窃案。
网购皮衣莫名被转走2万
杨女士是兴山县古夫镇人,租住宜昌。
2011年10月17日晚10时许,杨女士在宜昌租住屋上网。在一家名为“CG.真皮世家”的淘宝店铺,购买一件910元的皮衣。次日下午,杨女士接到“卖家”电话,卖家自称为网店老板,以订单延误,购物款不能到账为由,要求杨女士加拍一个“一元”的商品,以激活账户方便收款。
18日晚11时,杨女士上网与网店老板用QQ聊天,网店老板发了“一元”商品的淘宝链接,杨女士便用建行网银支付了订单。支付成功后,杨女士意外发现,网银账户通过支付宝划走2万元整,转入成都金山数字娱乐科技有限公司,并有金山(游戏)币充值成功的系统提示,被充值的账户为“gao292015”。
 
 
随即,杨女士到建行核查,发现账户上的确少了2万元。联系支付宝客服后,得到确认。
“一元”商品链接是个陷阱
经常通过网络购物的市民都知道,在拍下商品,将钱打入中间支付平台后,一般买家要在拿到货后并无任何异议后,才会登录购物平台,点击“确认收货”,此时卖家方可拿到货款。如果未拿到商品之前,买家点击“确认收货”,很可能财货两空,购物网站对此也会特别提醒。
杨女士疑惑的是,我并没有确认收货,卖家也不可能知道我的支付宝密码。那么,在没确认之前,支付宝账户为何被转走2万元?
通过成都金山数字娱乐科技有限公司后台数据显示,2011年10月18日,账户名为“gao292015”的账户充值2100000金山币,是通过杨女士的支付宝进行的人民币充值。记者了解到,充值1元人民币可以得到100金山币,充值2000000金山币,实际上就是2万元人民币,因这笔交易有优惠,显示为2100000金山币。
查询发现,2100000金山币分别又转入另外三个账户,而交易过程中,登录地址为同一个IP,这四个账户的注册信息都为同一人。警方推断,进行账户交易的为同一人。通俗地讲,就是自己与自己交易。
后经西陵公安分局窑湾刑警中队和宜昌市公安局网监支队联合侦查工作,顺藤摸瓜,赴四川省成都市“金山游戏公司”调查情况,后在湖北省荆州市抓获非法收购金山币的犯罪嫌疑人易洲(化名),在贵阳抓获直接实施犯罪的嫌疑人叶天(化名)和罗云(化名)。
通过调查,警方发现操纵这一交易的叶天竟是“90”后,初中文化。“一元”商品的淘宝链接,便是叶天发明的网络陷阱!
杨女士点击后,叶天利用网络技术盗取了她的支付宝账户和密码,转走了现金2万元。成都金山数字娱乐科技有限公司在收到这笔钱款后,又转入了由其控制的金山(游戏)币账户,之后叶天欲将这笔钱转移。
“为何自己账户上莫名被转走2万元?”杨女士立即报警。
接到报警后,宜昌市公安机关通知金山公司将游戏账户冻结。
网络大盗自述入行过程
2007年,叶天初中肆业后,在广东佛山、增城打工。
叶天说,最初自己也被网络黑客给骗了。“2010年8月,在网上购买笔记本电脑,结果被钓鱼网站骗了3800元。从那时起,我开始研究钓鱼网站如何行骗。最后,我成了‘鼻祖’,独创发明了‘一元商品’假链接,进行网络盗窃。”
“2010年,很多靠传统盗号木马‘谋生’的黑客开始尝试‘转行’,投身于最火热的钓鱼网站、网购类木马。”叶天说,“2010年11月后,我回湖南老家搞网络盗窃。2011年3月,到东莞搞网络盗窃;8月,到贵州贵阳和女友罗云同居,继续搞网络盗窃。”
据叶天交代,2010年11月,在网上以1000元购买了“火狐”钓鱼网页制作程序,开始在湖南家中使用该程序进行网络盗窃。“先是在一个网站上,以每月15元的价格租了空间,将‘火狐’钓鱼网页制作程序上传到空间,然后在网上买别人盗来的淘宝账号。”
叶天说,在淘宝上挂上并不存在的低价游戏币卖家卖货页面,有网民来买时,和其用淘宝旺旺联系,并将“火狐”钓鱼网页制作程序制作的假的淘宝卖游戏币的页面链接发给购物网民,购物网民以为是真的淘宝页面,便按淘宝的购物流程购买。“对方以为是在购物,而实际上,对方是在给我购买游戏币,游戏币充值到我的游戏账户上去了。至此,我就完成了一次盗窃。”
叶天每完成一次盗窃后,将骗来的游戏币在网上低价变卖变现。2010年11月,叶天完成了第一笔网络盗窃。“骗了160元,充值劲舞团游戏币,变卖游戏币后获利96元。”从此,叶天就用类似方法,骗网民在劲舞团、巨人和金山等游戏公司的账户充值以及购买联通话费充值卡等。
网络黑客盗窃花样百出
“钓鱼网站、网购类木马来钱快!”叶天道出了其中的缘由,“传统的盗号类木马,洗钱的过程比较长,从制作木马、盗号到销赃转化为现金,流程比较复杂,而且由于层层分赃,赚钱的空间也比较小。钓鱼网站、网购木马不同,黑客一般都是单兵作战,,而且只要有人中招,受害者会直接将钱存入指定的账户,很简单。”
如此操作简单、高成功率的作案手段,黑客纷纷转投于此也就不足为奇了。叶天说,“现在网上黑客群起码有几百个,我只是其中一个群的群主而已。”
网购,给人们的购物带来便捷的同时,也暗藏着不少风险。
警方通过勘验,叶天和罗云的电脑里,有记录且已成功实施的诈骗24起,涉案金额4541元。叶天不仅自己实施盗窃,还将木马通过QQ群出租给多名网民用于盗窃。叶天出租木马1200元一周,出售木马5000元一次。其创建和加入的盗窃交流QQ群成员至少1000人。
西陵区窑湾派出所办案民警介绍,如今随着网络购物的流行和发展壮大,不法分子利用计算机网络技术入侵用户账号窃取密码的手段日益高明,反侦查的意识和能力也超乎想象,网购一族需要加强防范意识,不要在支付宝账户上存入太多现金,将购物卡和生活卡要分开。
为什么黑客能一再的肆意妄为,被骗的网民又可以采取哪些措施呢?办案民警告诉记者,我国法律有明确规定,少于5000元不予立案。而这些被骗的用户,少则几百,多则一两千元,被骗后,电子取证非常难,所以损失也难追回。一定程度上,也纵容了骗子作案的行为。
警方提醒市民,对于对方发过来的各种链接,一定要谨慎点击。该案件就是利用链接的方式,盗取被害人的信息,这是最常见的“钓鱼”网店。还有一类“钓鱼”网店,则以种种借口要求买家更换支付方式,以诈骗钱财。比如一双运动鞋正常价格为几百元,“钓鱼”则以几十元的价格发布信息。而买家看到这条信息,通过网站内部平台联系卖家,对方表示店主不在,能否改用其他诸如“QQ”聊天的方式联系。在“QQ”上,谈好价格,卖家则又称网银支付平台需要更新,不可以付款。卖家发布另外一个链接付款,买家按照正常程序付完款后,又转入其他网站,这时,买家一旦点击则会感染病毒。再次登录此前商铺,已查无此店。
目前,此案已经抓获嫌疑人四名,其中叶天、罗云因盗窃罪被刑事拘留。
(文中涉及人名均为化名)
相关阅读:
蒸汽流量计 http://www.jslichang.com
分享到: