网购木马骗钱黑幕

2010网上购物已成为人们生活中的重要购物方式，但随之而来的网上诈骗也令购物网站和客户防不胜防。网络黑客以各种手段潜伏于购物网站，利用木马程序截留客户汇往购物网站支付平台的现金，诈骗钱财。年11月，湖北省襄樊市襄阳区公安分局网监处的民警经过一个多月的侦查、追踪，转战鄂、豫、苏、皖、贵5省20个城市，一举打掉一个潜伏在淘宝网上种植木马、诈骗淘宝网客户200多万元现金的犯罪团伙，抓获木马制作者郑亮和另外5名犯罪嫌疑人。

这一案件，揭开了网上木马骗钱的秘密，也暴露出网上购物的安全隐陇，警示千千万万的网上购物客户，要学会自我保护，免入诈骗陷阱。

淘宝网购物受骗警报连连

2010年10月初，家住湖北省襄樊市襄阳区的刘女士匆匆来到襄阳区公安分局报警，称她在淘宝网上购化妆品时，点击店主发来的化妆品图片和介绍文字，通过网上银行支付300多元现金后，网站不仅没有如约给她发货，反而声称他们没有收到现金，当她再与网上店铺的店主联系时，店主的电话根本就无法打通。

襄阳区公安分局民警根据好报案情况查询，很快查明，受骗好在淘宝网上购物的钱系网络黑客从中截留骗走。

此后，襄阳区接二连三地发生淘宝网客户受骗案，其金额在300元至1 000元不等。民警经过查询得知，这类购物网站，黑客诈骗现象十分严重，北京、天津等大城市更是频繁发生购物网站诈骗案，而辽宁大连一天竟然接到30多起网络诈骗报案。

频繁发生的网络诈骗案引起了襄阳区公安分局领导的高度重视，局领导指令网监科与刑警大队组织精通网络和刑侦技术的专班民警立案侦查。

民警疏理了案件的情况，在侦查中发现，利用购物网站诈骗方式主要有两种：

一种是，黑客模拟制作淘宝网的网页页面，利用淘宝网的漏洞链接到淘宝网，吸引客户在假淘宝网上购物，客户在购物时，不知不觉进入黑客设下的陷阱，购物支付现金被黑客从中截走。

第二种诈骗方式是前一种方式的升级版，黑客不再用模拟淘宝网的页面诈骗，而是在网上购买一个商铺后，注册进入淘宝网，并以极低的商品价格引诱客户购买，客户在购买过程中，不知不觉地点击黑客发来的文字或图片链接，踩中木马陷阱，黑客从中截走客户现金。

侦破虚拟社会的网络诈骗案与侦破现实社会中的刑事案有很大的不同，网络社会的名字和号码都是虚拟的，只有QQ号或网名，受害者和黑客犯罪团伙在网上都是虚拟人，任何一方都不知道对方姓甚名谁，更不知道对方的住址和方方面面的关系。民警除了知道报案者的真实身份外，很难查清其他的受害人和网络黑客的真实身份。

转战千里揪出“租马”黑客

专班民警日夜战斗在现实社会和虚拟社会之间，经过多方走访受害人，10月中旬，民警终于锁定一个网上黑客“淘宝BHO”，此人是；工苏淮安人。民警在侦查中发现，“淘宝BHO”在网上向人兜售“赚钱木马”，民警立即与“淘宝BHO”联系购买赚钱木马，同时与江苏淮安警方联系抓捕“淘宝BHO”。

11月3日上午，在江苏淮安市警方的协助下，襄阳公安分局民警顺利抓获“淘宝BHO”。“淘宝BHO”名叫鹏鹏，只有19岁。

鹏鹏向警方交代，他初中毕业后无业，有过短暂打工史，2009年后失业在家。

今年8月，他从网上看到一则广告：有人称在网上租木马可以赚钱。

出租木马的人在网上介绍说，租用他的木马，可以潜伏入淘宝网站，借机把木马植进客户的电脑，淘宝网客户购物的钱就能自动转入到租木马人的账户上。其具体操作流程是：租木马人首先通过正常注册方式，购买一个正规店铺，并把这个店铺挂上淘宝网，店铺里的商品一定要新奇，而且价格极便宜，这样就可能吸引更多的客户来购物。

客户从淘宝网上购买租木马人的商品时，租木马人利用与客户联系交流的机会，发送商品图片或其他文件引诱客户点击链接，只要客户点击了图片或文字链接，木马就会在两秒钟之内闪电植入客户电脑。其后客户付款时，木马就会把客户打往淘宝网支付平台的钱拦截下来，自动流入租木马人指定的账户。

鹏鹏虽然没有多少文化，但对网络却十分熟悉。他抱着试试看的心态，以每月2000元租了一个木马，按木马出租人所说的方式试用几天，果然一天就能赚到几千元钱。

尝到甜头的鹏鹏觉得租一个木马赚钱太慢，为了更快更轻松地赚到钱，他先后租用了3个木马，并把这3个木马很快转租给他的下线，下线赚来的钱再与他五五分成。仅在一个月的时间里，鹏鹏靠这3个木马，就进账20多万元。

那么，向鹏鹏出租木马的人是谁，如何找到鹏鹏的上线并把他捉拿归案?

抓获鹏鹏后，民警在追踪他的上线的同时，发现安徽蚌埠有两个犯罪嫌疑人也在利用木马在淘宝网上诈骗客户钱财。11月23日，襄阳民警在安徽蚌埠民警的配合下，抓获犯罪嫌疑人施雅兰和陈光明。

施雅兰向警方交代，他从2009年开始利用淘宝网站实施诈骗，一年的时间里，他先后骗得淘宝网客户10多万元。

抓获鹏鹏等人后，民警逐渐理出淘宝网诈骗团伙的脉络：木马制作者是老大，他就像传销组织的顶级上线，只做木马出租赚钱，用不着亲自用木马在淘宝网诈骗客户的钱，收入来自每个木马每月2000元的租金。鹏鹏是木马制作者的二级下线，这样的下线通常是先租木马在淘宝网上诈骗，然后再从木马制作人那里租用更多的木马，再发展第三级下线，让第三级下线为他赚钱。

一个多月时间里，民警先后抓获5名犯罪嫌疑人，这些二级和三级下线都有一个共同的上线，他的网名叫“codegete”。

这个冲秘的木马制作人“codegeter”在哪里，他究竟发展了多少二级和三级下线，诈骗了多少网上购物者?

黑客老大网上叫卖木马

11月10日，襄阳民警千里追踪至贵阳市，在一个居民小区里抓获了木马制作人“codegeter”。

“codegeter”交代，他叫郑亮，21岁，初中毕业。自2010年9月开始制作木马，到11月被抓获的一个多月时间里，他已经发展了51个租户。仅此一项的租金，他就获利30多万元。

据郑亮交代，他学会制作木马源于一个偶然的因素。

201 0年9月，郑亮的女友在淘宝网购买商品时，几百元购物款被一个黑客截走了，郑亮女友为此很不开心。

女友的钱被潜伏在淘宝网的黑客骗走后，郑亮调出女友网上购物的资料，很快查出淘宝网的骗钱木马，并把木马分离出来，仔细研究了这个木马的各种功能。郑亮研究了这个木马后，觉得这样用木马骗钱的方式并不困难，他也可以编出一个这样的木马程序到淘宝网去骗别人的钱。

郑亮说做就做，他用几天时间编了这个淘宝网的木马程序，但在关键程序上他还是

做不到位，于是他花钱在网上请编程高手，让高手按照他的思路写完程序。

做完这一切后，他在网上试用了一下，感觉效果很好。郑亮觉得发财的机会到了。他在网上搜索，发现有很多像他这样的木马程序制作者，在网上做广告叫卖木马程序，他也如法炮制，在网上广告，以每个木马月租金2000元的价格，向外招租。

很快，租用他木马程序的人蜂拥而来。由于他的木马程序水平高，曾有人以20万元的价格购买他的木马程序源代码，但郑亮不为所动，因为按照他的计划，他的淘宝木马程序一个月能为他赚数十万，他怎么舍得卖掉这棵摇钱树呢?

此后，郑亮的主要工作就是在网上招租，为了避免升级的杀毒软件破坏木马，他每隔一两天就要为他的木马程序进行技术更新，让不断更新的杀毒软件永远也跟不上木马的更新速度。

破解网络诈骗必记“三不原则”

郑亮自以为他制作的木马隐蔽性强，人们只知道他的虚拟身份而不容易识别他的真实面目。其实，这只是他的一厢情愿而已。襄阳民警用了不到一个月的时间，就发现了郑亮的踪迹，而且快速精准地将他抓获归案。

办案民警在打击木马诈骗犯罪的侦查报告上提出：防范和打击网络犯罪具有同等的重要性，网站购物客户加强防范意识，避免落入网络犯罪分子设下的陷阱，才是上上之策。网络诈骗虽有许多虚拟的成分，但它和现实社会一样，也是可以防范和避免的。针对木马诈骗，办案民警警示网站购物客户，网上购物只要坚持“三不原则”就可以避开黑客的木马陷阱：

第一，客户在网上购物与店主聊天时，一定不要点击店主发过来的任何链接。一定要看看网址的名称是不是正规域名。如果想要看商品的颜色和款式，客户可以打开淘宝网站，从网站进入店铺查看商品。

第二，在与网站店主交谈中，一定不要点击打开店主发来的图片或其他文件，一旦点击文件，就可能将黑客的木马种植进客户的电脑，客户以后在网上购物时，黑客就可以坐收黑钱。

第三，网上购物选择银行付款时，没有看清所付款是付给哪家公司前，一定不要点击确认。如果是支付宝公司，页面上显示的一定是支付宝公司，如果此时页面上显示的是“银联”、“移动”、“盛大”、“网易”、“易宝”、“骏网”等其他支付地点，而且页面上“商品名称”、“商品编导”、“商品数量”三栏也是空白，那就说明你踩中了木马的陷阱。

客户一旦踩中了木马陷阱，应该马上到公安机关报案，并留存电脑上所有数据。因为网络诈骗者的身份再隐蔽，他在诈骗的过程中，仍然要经过一系列的复杂过程，才能把钱转到自己的手中。所以，受骗客户要相信，“魔高一尺，道高一丈”，公安机关完全有能力把网络诈骗犯罪分子绳之以法。