□本報見習(xí)記者王春

    □本報通訊員王蘊

    虛構(gòu)網(wǎng)絡(luò)交易,借機向淘寶賣家發(fā)送“圖片木馬”,之后通過屏蔽短信、篡改密碼、套現(xiàn)流轉(zhuǎn)等一系列手段盜取賣家支付寶內(nèi)的金錢。近日,這群將“黑手”伸向淘寶賣家的盜竊團伙,被浙江省杭州市拱墅區(qū)人民檢察院以涉嫌盜竊罪提起公訴。

    熱心賣家莫名被盜

    2013年4月,在杭州經(jīng)營淘寶網(wǎng)店的周先生遇到了一個“大客戶”,他原以為這將是一筆大生意,可萬萬沒想到卻是犯罪嫌疑人精心策劃的騙局。

    “親,我已經(jīng)拍下了你家的包,不知道你家有沒有和這款類似的其他款,我打算要采購一些,大量購入……”周先生看到買家的留言后立即回復(fù),并詢問對方需要的款式。買家也顯示出十足的興趣,提出發(fā)圖片給周先生看。隨后,買家說自己的圖片存在手機上,要求周先生加他的微信。加了微信后,周先生很快就收到了買家發(fā)來的圖片。只是這個圖片的格式有點奇怪,是“apk”格式,而不是常見的“jpg”或“bmp”圖片格式。這時,周先生又收到買家的信息,“親,圖片收到了嗎?點開看看”。周先生沒有多想,點開了對方發(fā)來的文件。隨后,手機自動安裝了這一文件,但周先生打開后又變成了一款皮包的圖片。

    看到對方發(fā)來的圖片,周先生發(fā)現(xiàn)自己店里并沒有類似的皮包,就主動與買家聯(lián)系,讓對方看看自己店里其他的款式。然而,買家再也沒有回復(fù)消息。

    在收到“買家”圖片半個小時后,周先生收到淘寶提示:“您的支付寶于××?xí)r××分安裝了數(shù)字證書,如非本人操作聯(lián)系95188-2。”這時,周先生發(fā)現(xiàn)不對勁,隨即聯(lián)系支付寶公司。經(jīng)查,周先生的支付寶綁定的銀行賬號資金被轉(zhuǎn)到店鋪的支付寶上,隨即又以信用卡還款的方式分3次轉(zhuǎn)賬11000元到一張銀行信用卡。在整個過程中,周先生未收到任何信息。

    一般情況下,當(dāng)支付寶或者與支付寶綁定的銀行賬戶金額發(fā)生變動時,客戶會收到支付寶公司和銀行發(fā)送的免費短信提醒。為何周先生這次沒收到任何提醒?

    原來,“買家”通過微信發(fā)給周先生的圖片,實際上是一種木馬病毒。當(dāng)淘寶賣家點開這個圖片時,手機后臺就自動安裝這個木馬軟件。而一旦安裝上了這個木馬程序,賣家的手機就會自動屏蔽支付寶、銀行等發(fā)來的驗證信息和取款提醒。這些驗證信息和取款提醒被“劫持”到不法分子手機上,他們通過獲取這些支付寶、銀行驗證短信,從而更改支付寶密碼,偷走淘寶賣家銀行卡里的資金。

    新型盜竊防不勝防

    其實,除了周先生,還有不少淘寶賣家遇到這種情形。據(jù)檢察官介紹,在全國多個省市,有45名淘寶賣家被別有用心的“買家”通過圖片木馬盜走支付寶內(nèi)的資金,涉案金額達(dá)48萬余元。

    警方調(diào)查后,很快將這一盜竊淘寶賣家支付寶的犯罪團伙成員抓獲。在這一團伙中,年齡最小的才19歲,最大的也不過29歲。

    29歲的陳某是此次支付寶盜竊案的主要犯罪嫌疑人。陳某是廣東人,高中畢業(yè)后沒有正當(dāng)職業(yè)。一次,陳某在網(wǎng)絡(luò)上看到有關(guān)支付寶盜竊的方法,由此動起了歪念,并伙同孟某、林某等人將目光鎖定淘寶賣家實施犯罪。

    承辦此案的檢察官提醒說,淘寶網(wǎng)有淘寶旺旺軟件供買家、賣家溝通用,這個聊天工具可以屏蔽一些可疑的病毒鏈接,但是當(dāng)被害人應(yīng)邀換了別的聊天工具后,這種屏蔽功能就無法實現(xiàn)。

    檢察官建議,無論是淘寶買家還是賣家都不要輕易打開不明文件,如在手機上點擊鏈接中了木馬病毒,手機里的驗證短信就會被屏蔽,并轉(zhuǎn)發(fā)到犯罪嫌疑人指定的手機上,甚至?xí)�使支付寶、銀行卡內(nèi)的錢財陷于危險之中。

    承辦檢察官認(rèn)為,此案折射出的網(wǎng)絡(luò)支付平臺安全隱患當(dāng)引起足夠重視。運營商應(yīng)加強監(jiān)測,通過不斷研發(fā)和創(chuàng)新保密手段來提升安全等級,保證用戶資金安全。同時,通訊運營商要加強對信息收發(fā)的監(jiān)管。對于支付平臺的用戶而言,一方面應(yīng)盡量多使用支付平臺提供的安全措施,給自己的資金提供更多的安全保障；另一方面,建議大家不要將大量資金放在支付寶賬戶里。