浙江在线6月6日讯(通讯员 拱检 钱江晚报首席记者 肖菁)去年4月,淘宝卖家小周以为来了一笔大生意,有客户提出要批发。而后对方提议加微信详聊,微信中对方发来了一张商品图片,但是那张图片有点“奇怪”。再后来,小周支付宝里的钱就不见了。
这是一种新型的专门针对淘宝卖家的偷盗方式,关键点是以图片方式植入木马。目前,一个6人团伙被打击,已经被杭州市拱墅区检察院以涉嫌盗窃罪提起公诉。而他们在全国一共袭击了45位淘宝卖家,偷走了他们支付宝里的48万余元。
一个特殊的apk格式的图片文件
一开始小周觉得遇见的就是一个再普通不过的客户。
客户一口一个“亲”,“我已经拍下了你家的包,不知道你家有没有和这款类似的其他款,我打算要采购一些,大量购入……”
小周问,那你要什么款式呢?对方说,我发图片给你看,但是图片在我的手机里,要不,你加我微信。(注意,这是骗子设局的重要一步——转战到其他聊天工具上,因为有些木马程序旺旺能够辨别并提醒)。
当时对方发过来的图片很奇怪,是“apk”格式,而不是我们常见的“jpg”或“bmp”。
小周没多想,直接点开文件,一点击手机就自动开始安装某程序。小周疑心过,但程序装完后打开又是一款皮包的图片。
小周发现这并不是自己店铺里的款式,厂家也没有这个款卖,就告诉了客户,之后客户再无声息。
拦截并屏蔽了账户变动提醒短信
“图片”其实是一个木马程序,它迅速侵入后台,发挥两大功能,一来屏蔽了在账户变动时用户会收到支付宝或者银行的提醒短信,这个短信被转发到了骗子的手机上;二来木马还会破译一些绑定的账号。
这样一来,有了对方的手机号、账号,通过修改密码等方法,骗子就会偷走卖家支付宝、与支付宝绑定的银行卡里的资金,并通过信用卡还贷、话费充值、Q币购买等途径“洗钱”后落入骗子的口袋。
而因为没了短信提醒,卖家浑然不觉。
卖家小周后来发现自己与支付宝绑定的银行卡的1.1万元分三次转账至一个陌生的银行卡中。
减少绑定 不要轻易打开不明文件
目前,在全国范围内,共有45名淘宝卖家被这个团伙盗走支付宝和银行卡资金,共计48万元,最多的一个被盗5万元。而这个团伙一共6人,最大的29岁,最小的19岁,“技术”是网上学来的。
这个案子在检察院承办期间,大家也都在议论,在网络购物手机支付越来越风靡的时候,防范成了一个大课题。承办检察官提醒,对于卖家来说,尽量不要脱离旺旺,这个工具还能屏蔽一些可疑的病毒链接。
但是现在移动端电子商务快速崛起,那么又该如何防范?不要轻易打开不明文件,尽量减少账户与手机的绑定,尤其是运营商要加强监测,通过不断研发和创新保密手段来提升安全等级,来保证用户资金安全。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。
