浙江在线09月10日讯 (今日早报通讯员 周德峰 记者 朱寅)昨天上午,杭州余杭警方通报一起近期联合阿里巴巴集团安全部共同破获的新型网络诈骗案。
“自学成才”的黑客陈某(男,25岁,福建籍),一边以采购为由骗取网店卖家信任,盗取他们手中的客户数据,一方面又利用木马软件精准轰炸有采购需求的买家,诈骗货款7万元。
目前,这个陈某已被警方抓获,但案件细节及受害人员情况还在进一步侦查中。警方提醒各位在网络上做生意的老板们:电脑“裸奔”需谨慎。
用包含“木马”的陌生邮件
精准“轰炸”
今年6月,杭州余杭警方接到辖区内居民报警,说自己在网上采购时被人骗了。收到陌生邮件后,没经住低报价诱惑,与发邮件人联系,结果向对方交了“保证金”后,人就消失了。
这样的案子连续发生了二十几起后,涉案价值七万余元。余杭警方认为事情不是简单的网络诈骗。特别引人注意的是,所有受害者都提到,对方虽用陌生邮箱发广告,但似乎知道自己需要购买什么,属于精准轰炸。
通过大量分析和调查,民警终于从邮件中找到蛛丝马迹,并将发送邮件人员的落脚点锁定在福建泉州。
办案人员先后四次去泉州,并最终确定了诈骗人员的位置。8月3日,民警在泉州当地一个小区里将嫌疑人陈某抓获。冲进房间后发现,这个诈骗窝点都由陈某一手操办。而他的工具就是大量的电脑以及一台服务器。
这个陈某连中专都没毕业,这几年一直没有稳定的工作。他交代,自己特别喜欢上网玩电脑,而这个诈骗手段,也是在浏览论坛时发现的,作案的关键,就在于一个木马软件。
据说,这个木马病毒很神奇,可伪装成任何形式的文件,上传到邮件中假装成附件,只要对方试图点击打开,就可能中招。
今年4月,花了5000多元得到这个木马病毒后,陈某租用了服务器,并疯狂注册了七八百个各类邮箱和多个互联网平台绑定。
那受害人是如何中招的?首先,陈某挑了几家网店的电子邮箱,装作以邮件询问商品价格,等卖家回复后,就继续保持邮件往来,假装有意购买。不久后,他就以订单编号为邮件标题,将带有木马病毒的邮件发送过去。
当卖家点开这个问题邮件后,屏幕上不会有任何反应,但电脑已感染木马病毒,陈某就可窃取卖家电脑上的信息和数据。陈某又会从中挑出一批可能上钩的买家,再次发邮件和对方联系,并称自己有相同货源但价格更低。
因有数据支持,陈某基本属于精准轰炸,诈骗的成功率在七成左右。有时候,他还会把资料卖给其他诈骗团伙。目前,陈某已被余杭警方采取刑事强制措施,案件在进一步侦办中。
做生意的电脑千万别“裸奔”
余杭警方办案民警介绍,陈某目标很明确,一边骗网店店主,之后再去诈骗买家。
而他主要会针对一些安全防范等级低的卖家下手,木马软件也不会被防护软件阻碍。
余杭警方提醒广大网店卖家,平时一定要关注自身电脑设备的安全等级,切不可麻痹大意,要定期更新杀毒软件,更要关注买家投诉中的相关情况,一经发现立即找出漏洞,以此避免更多买家被骗。
同时,阿里安全专家也列举了“紧急止血七步法”来防止卖家信息泄露和买家被骗:
1、安全提醒。立即对买家会员进行防骗提醒商家用户;2、账号检查。修改账号密码,检查特殊账号状态;3、风险软件。对第三方软件进行风险排除;4、电脑杀毒。对开店所用电脑进行彻底杀毒;5、安全验证。可使用阿里钱盾等安全工具进行一键验证;6、软件升级。低版本客户端及时升级;7、案件反馈。专人统计并反馈至淘宝网。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。