利用木马病毒窃淘宝卖家的钱

  发布时间：2011-5-20 8:13:41 点击数：

导读:记者袁妙飞通讯员李志军胡彬一个只有初中文化的人，利用网上下载的几种病毒，组合在一起，轻松将别人支付宝中的交易款项大量窃取。昨天，镇海区人民检察院对这名网上盗贼依法提起公诉。　　　　正常交易其实暗…

                记者 袁妙飞 通讯员 李志军 胡彬

     

      一个只有初中文化的人，利用网上下载的几种病毒，组合在一起，轻松将别人支付宝中的交易款项大量窃取。昨天，镇海区人民检察院对这名网上盗贼依法提起公诉。

　　

　　正常交易其实暗藏玄机

　　邹女士是镇海招宝山人，有一家专卖空调及配件的淘宝店。

　　去年８月２４日，一湖南买家跟邹女士说，要买个空调压缩机配件。在网上聊天过程中，对方发过来一个图片链接说：“你看看，这个货你有吗？”邹女士打开图片后，向对方确认有货，对方很快下单并付了钱。

　　但湖南买家收货后却说货买错了，要退货退款。邹女士嫌申诉程序繁复，爽快地答应了退款要求，想都没想就输入支付宝账号和密码，点击了退款。几天后，她查看账号资金，发现钱少了许多。“有4次转账我不清楚，且都转给了一个账号，一共是８０００多元。”邹女士马上报了警。

　　警方经过细致调查，发现问题账号的开户地在湖南，而且还有另外７个报案人遭遇的转账情形与邹女士相似，都是较短时间内被多次大额转账。根据追踪线索，去年１０月，警方在湖南当地将犯罪嫌疑人抓获。

　　圈套一环接一环

　　犯罪嫌疑人陆某，２２岁，湖南人，初中文化。

　　陆某说，他父母是开网吧的，他毕业后一直泡在网上，经常喜欢做一些“病毒实验”，选择一些电脑病毒进行深入研究。当他发现“灰鸽子”木马程序后，觉得很好玩，就下载到电脑里，并想试一下是否真的“有用”。

　　第一步，他利用2张捡来的身份证，为自己开了１１张淘宝联名卡。

　　第二步，他先以买家身份向卖家咨询。在咨询过程中，故意让卖家点击已经种植上“灰鸽子”木马程序的图片。一旦卖家点击，木马程序自动安装，他就能远程控制卖家电脑了，并能在对方电脑上安装“密码记录器”。当对方输入密码时，他的电脑上就会自动显示出卡号和密码来。

　　淘宝网、银行网站等网络电子交易平台一打开，一般都会自动开启网镖来保护电子交易安全。这也是他侵入对方账户最关键的一步。

　　为了逃避网镖阻拦，陆某还会在卖家电脑安装另外一个软件。这个软件篡改开机后本应进入的“ａｄｍｉｎｉｓｔｒａｔｏｒ”界面，生成另一个看起来很像“ａｄｍｉｎｉｓｔｒａｔｏｒ”的假界面。只要卖家电脑一重启，系统便会自动进入假界面。

　　但大多数淘宝卖家对电脑并不是非常精通，往往发现有问题时，已经过去了一段时间，而他就是趁着这段时间，登录了卖家的账号，通过转账，将钱一笔笔转到自己的账户内。

　　在警方调查过程中，陆某说，他只是尝试着玩玩的，而且上当的人也不多，“一百个中只有一两个上当。”但据警方查实，光在去年８月至１０月间，短短两个多月陆某就窃取几名淘宝卖家合计３．５万余元。

　　电脑病毒买卖很疯狂

　　陆某说，电脑病毒在网上可以随意买卖，而有一些病毒不需要出钱也能下载。

　　而记者在百度打入“病毒”、“买卖”的关键字，跳出来２５０多万条信息。记者查阅这些信息发现，除了别有用心的人，有一些人搜出电脑病毒是为测试杀毒软件是否有效。

　　去年，湖北省公安厅查封国内规模最大的黑客培训网站“黑鹰安全网”，首次揭开我国“木马产业链”黑幕。电脑病毒的买卖，已经形成了一条高达百亿元的地下利益黑链。