當前位置:首頁 > 芯聞號 > 充電吧
[導讀]在淘寶上做生意的商家被一幫小毛賊給盯上了,財大氣粗的支付寶公司竟因此背上了“黑鍋”。

就在今年的春晚上,支付寶、微信、手機QQ之間的紅包大戰(zhàn)戰(zhàn)火紛飛、硝煙彌漫。一場猴年春晚的紅包大戰(zhàn)下來,砸了2個多億的支付寶是否撬動了微信的地位我們不得而知。但是,就在年前,在淘寶上做生意的商家被一幫小毛賊給盯上了,財大氣粗的支付寶公司竟因此背上了“黑鍋”。

2015年1月,溫州市瑞安市公安局接到一起報案,報案者不是旁人,正是支付寶公司,說很多商家的錢莫名其妙地被轉(zhuǎn)走了,支付寶公司只好先行賠付。

淘寶用戶鄒品林在不到四分鐘的時間內(nèi)被轉(zhuǎn)走了4900多元。像鄒品林一樣莫名其妙被盜的一共有19人,其中最多的一筆高達三萬多,最少的只有七百多元。小偷把錢給偷走了,支付寶公司卻要賠償被偷者的損失。支付寶公司當然不干啦,于是它們就查這錢的去向。

那這么多人的錢到底是怎么被盜的呢?受害人說他們都是收到購買信息,問他們能不能按照圖片要求來支付,他們同意后,對方就說要加QQ好友,

然后通過QQ發(fā)了一個文件過來。

一般來說在淘寶支付寶交易都有統(tǒng)一的支付流程,那這個有些奇怪的買家為什么要獨辟蹊徑呢?他發(fā)來的到底是什么文件呢?他們發(fā)來的不過是一張普通得不能再普通的圖片,但是你要想打開這張圖片卻怎么也打不開,因為它根本就不是圖片文件,而是一個后綴名為EXE的可執(zhí)行文件,這就是我們常說的木馬病毒文件。而正是這張偽裝成圖片的木馬程序把19位淘寶店主的錢給偷走了,那么這木馬病毒文件究竟是怎么來的呢?它又是用什么方法來偷盜這些淘寶店主錢財?shù)哪?

在現(xiàn)實社會中,一個人只有一個名字??墒窃诰W(wǎng)絡世界里,卻可以擁有多種稱呼,因此要在網(wǎng)絡世界查找一個人談何容易。再狡猾也會留下蛛絲馬跡,瑞安網(wǎng)警通過技偵手段最后鎖定了一位名叫莊遷日的犯罪嫌疑人,并對其進行了抓捕。

莊遷日落網(wǎng)了,對自己發(fā)木馬竊取錢財?shù)姆缸锸聦嵥枪┱J不諱,那么他究竟是怎么用什么方法來實施盜竊的呢?

犯罪嫌疑人在淘寶上找到淘寶商家購買東西,然后以有沒有這樣的商品為理由,把偽裝成照片的木馬程序發(fā)給淘寶商家。當商家點開圖片后,木馬程序就被安裝到了商家電腦里。然后犯罪嫌疑人再次找到商家,以商品不合適為理由申請退款。于是就在商家接受申請,并輸入支付寶密碼的時候,木馬的后臺程序就自動把支付寶密碼記錄了下來。犯罪嫌疑人就這樣輕松的盜取了淘寶商家的支付寶密碼,而支付寶賬號里的錢也就輕松的轉(zhuǎn)到了犯罪嫌疑人的賬號里。

但是對于瑞安警方來說,事情可沒這樣簡單,兩個疑問一直盤旋在他們心里。一是,這莊遷日只有小學畢業(yè),對計算機也是一知半解。這木馬程序他是從何而來?二是,大部分電腦都裝了殺毒軟件,這木馬病毒一安裝就會被攔截,哪這木馬程序是怎么躲過重重關卡的呢?

針對這兩個問題,瑞安網(wǎng)警仔細盤問了莊遷日。他告訴警方,木馬病毒之所以能順利騙到淘寶商家的秘密。這個木馬病毒會被常見的殺毒軟件查殺,唯獨安裝360殺毒軟件不能查殺。因為它的木馬病毒是申請了360的免殺認證的。否則就不能使用,甚至是偷不到錢。莊遷日告訴瑞安警方,給他做這360認證的是一位網(wǎng)名叫“碎花洋群的優(yōu)雅”的網(wǎng)友,根據(jù)這個信息,警方在廈門抓獲了一個叫姜永志的犯罪嫌疑人。他交代確實給木馬病毒做過免殺認證。

只有初中文化的姜永志其實并不怎么懂技術(shù),為什么他會這認證免殺呢?據(jù)姜永志交代是因為他們公司就是開發(fā)軟件的,每一個軟件出來,都要做360的認證。他只不過是利用公司的有利條件幫莊遷日他們做個認證而已,而自己從中賺個小錢,多少錢呢?認證一次,一千元。

有了姜永志幫做的360認證,偽裝成圖片的木馬病毒就可以暢通無助。再也不會出現(xiàn)攔截提示,或者干脆是被直接截殺的可能。在電腦系統(tǒng)看來這文件已經(jīng)是免檢產(chǎn)品。

免殺讓木馬病毒暢通無助,但這木馬病毒又是哪里來的呢?莊遷日告訴警方這木馬病毒和后臺程序來源于一位網(wǎng)名叫dark knight(黑暗騎士)的網(wǎng)友,木馬病毒和后臺程序是黑暗騎士租賃給他的。根據(jù)莊遷日提供的線索,結(jié)合他和這位黑暗騎士的聊天記錄,瑞安網(wǎng)警很快就查出木馬病毒和后臺程序提供者的地址和姓名。警方抓獲了福州人呂寶姬。他承認木馬程序是他開發(fā)的。

在瑞安警方看來,抓到呂寶姬。利用木馬病毒和后臺程序進行盜竊的鏈條已經(jīng)是尋到根了??墒亲尵?jīng)]想到的是,呂寶姬告訴警方,木馬病毒是他開發(fā)的沒錯。但利用木馬病毒起心去偷錢的始作俑者并不是莊遷日,而是另有他人。

根據(jù)呂寶姬提供的信息,瑞安警方很快在遼寧抓獲了網(wǎng)名叫too,真名叫孟憲洋的犯罪嫌疑人。而正是孟憲洋的落網(wǎng)一下讓整個案件清晰起來。沒有正當職業(yè)的孟憲洋喜歡玩網(wǎng)絡游戲,在玩游戲的過程中他發(fā)現(xiàn)了一個賺錢的門道。

他進了一個QQ群,進了這種群之后,孟憲洋發(fā)現(xiàn)其實賺錢的門路就是幫他們干活,干什么活呢?發(fā)木馬。別人掙到錢后就會分一些給他。

孟憲洋不甘心幫別人干,想決定單干。他在網(wǎng)上發(fā)了一個帖子,要購買木馬病毒。很快就有人跟他聯(lián)系,將代碼給他讓他測試一下,然后再給錢,但孟憲洋留下了代碼沒有付錢,他發(fā)帖準備找個懂行的人幫他搞定這個代碼。

 

孟憲洋發(fā)出的貼子很快就有了答復,這個人是誰呢?就是呂寶姬。但呂寶姬也弄不明白這個代碼,就答應孟憲洋給他重新開發(fā)一個。

在呂寶姬看來,孟憲洋提供的所謂源代碼已經(jīng)過時了,360瀏覽器的殺毒功能很容易識別出來,他能做一個更好的。就這樣,孟憲洋這個菜鳥加上呂寶姬這個行家從此就成了一根繩子上的螞蚱。孟、呂雙方達成口頭協(xié)議,孟憲洋出資兩萬元由呂寶姬重新開發(fā)一個木馬程序。

而如果僅僅是開發(fā)一個程序,可能事情對呂寶姬來說也就僅僅到此為止,可情況卻并非如此。呂寶姬并沒有將源代碼交給孟憲洋,而是孟憲洋用木馬偷得錢他都要提兩成,孟憲洋每盜竊一萬塊錢,必須得給他二千塊錢,從偷的錢里抽頭,這就是為什么法院最終判決時,認定呂寶姬也構(gòu)成了盜竊罪的原因。有了木馬病毒和后臺程序,孟憲洋完全就可以單干了,那為什么后來警方發(fā)現(xiàn)在實際操作的卻是莊遷日呢?他們倆又有什么關系呢?原來孟憲洋并沒有自己來操作,而是又在網(wǎng)上發(fā)了一個小廣告。

 

孟憲洋發(fā)出的廣告非常誘人。兼職,坐在家里一天就能賺300元。很快就有人應聘了,這人就是莊遷日。

孟憲洋給莊遷日下達的任務很簡單,就是拉單。一旦莊遷日發(fā)送木馬成功,孟憲洋就會收到騙來的支付寶賬戶信息,從而實施轉(zhuǎn)賬盜竊。不過為了激勵莊遷日,孟憲洋承諾,除了每天300元的固定工資,每偷來一筆錢,分一半給莊遷日。

這個木馬病毒可是孟憲洋花2萬元從呂寶姬那兒買來的,還承諾用偷來的錢給他20%的提成,原因都是因為當初呂寶姬信誓旦旦地說,自己重新寫的木馬跟得上時代,能躲過360瀏覽器的殺毒關卡,當孟憲洋告訴呂寶姬你這木馬病毒沒用。只要一安裝,就提示是病毒,這合作沒法繼續(xù)了。一聽這話,呂寶姬也頓時慌了手腳。如果木馬不能被安裝,哪自己那部分錢就沒著落了。

 

為了解決認證的這個問題于是呂寶姬就找到了姜永志,答應他每認證一次給1000元,有了姜永志的幫助莊遷日找淘寶商家安裝木馬的行動才能屢屢得手。到此,四個天南海北的人,把一個看似完美無缺的網(wǎng)絡犯罪體系架構(gòu)完畢了,本想著可以放心大膽地空手套白狼了,可是沒想到,也就兩個月的時間,這個體系里的一個核心人物卻突然失蹤了,這又是怎么回事呢?

孟憲洋和莊遷日、呂寶姬都是單線聯(lián)系。而莊遷日和呂寶姬也本來并不認識??墒蔷驮?014年12月底,呂寶姬和莊遷日同時發(fā)現(xiàn)聯(lián)系不上孟憲洋了。通過孟憲洋在淘寶里留下的聯(lián)系方式,呂寶姬竟然聯(lián)系上了莊遷日,兩人也開始了合作。

因為孟憲洋的失蹤,莊遷日、呂寶姬、姜永志陰差陽錯的走到了一起,那孟憲洋到底去哪呢?答案讓人大跌眼鏡,他賭博一晚上輸了七、八千元錢,心疼得不得了,竟然抑郁癥發(fā)作,住院去了。

正是這種難以填滿的欲望,而又不擇手段的違法行為。最終把孟憲洋、莊遷日、呂寶姬、姜永志送上了被告席。2016年1月26日瑞安市人民法院對四人做出了如下判決:

被告人莊遷日犯盜竊罪,判處有期徒刑三年三個月,并處罰金人民幣10000元。罰金限判決生效之日起十日內(nèi)繳納。被告人呂寶姬犯盜竊罪,判處有期徒刑三年,并處罰金人民幣10000元。被告人姜永志犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪,判處有期徒刑一年,并處罰金人民幣3000元。

要做到不被這無形之賊所害,提醒大家盡量不要在其他人的電腦上登陸一些涉及自己資金的銀行卡賬號,或者支付寶賬號。不要隨意打開陌生人發(fā)過來的一些文件,此外一些陌生的掃二維碼的東西,其實也是下載病毒的一個過程。

本站聲明: 本文章由作者或相關機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術(shù)
關閉
關閉