聚焦網絡詐騙案例

　　編輯動機在這個網購越來越普及的年代，網絡上的“江洋大盜”也越來越猖獗。騙子們從傳統的木馬病毒，到通過釣魚網站、釣魚郵件等各種新興手段，將用戶賬戶中的資金“乾坤大挪移”，讓無數用戶嚐到了“血的教訓”。近期，本市警方在有關部門密切協作下，首次破獲利用釣魚郵件騙取淘寶賣家信息盜竊支付寶款項的案件，成功抓獲2名涉嫌盜竊的犯罪嫌疑人，一舉破獲案件32起，涉案金額達23萬元。

　　稿件統籌金凡晴劉巒朱胥男駱文靖

　　日前，國內知名互聯網安全廠商發佈的《2011-2012中國互聯網安全研究報告》(以下簡稱《報告》)顯示，釣魚網站取代病毒木馬成爲互聯網第一大安全威脅，而在2011年新增的釣魚網站中，“假淘寶”網站獨佔鰲頭，總計竟達到12.64萬個，佔總量的28.21%。

　　《報告》顯示，2011年新增釣魚網站在45萬個左右，年底相比年初約增長了一倍。釣魚網站影響的網民人羣相當驚人：平均每個月訪問到釣魚網站的人數在4000萬到7000萬之間，約佔網民總數的10%-15%，每個月釣魚網站的訪問量高達4億-11億次。據統計，這些網民訪問到釣魚網站的概率大約在5%-7%之間，差不多每瀏覽14個網頁就有一次碰到釣魚網站。

　　來自國家互聯網應急中心的統計則讓網絡支付的安全問題更加清楚地展示在用戶面前，從2010年開始，網絡違法犯罪行爲的趨利化特徵明顯，大型電子商務、金融機構、第三方在線支付網站成爲網絡釣魚的主要模仿對象。

　　所謂“釣魚網站”是指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

　　案例一

　　本市首次破獲利用釣魚郵件盜竊支付寶現金案

　　一封郵件騙走14.7萬

　　日前，南開警方在有關部門密切協作下首次破獲利用釣魚郵件騙取淘寶賣家信息盜竊支付寶款項的案件，成功抓獲2名涉嫌盜竊的犯罪嫌疑人，一舉破獲案件32起，涉案金額達23萬元。

　　網店賣家遭“釣魚”

　　家住本市南開區的馬小姐在淘寶上開了一家經營禮品的網店，生意不錯。今年1月9日，一名爲“二進制***”的買家通過“旺旺”與馬小姐聯繫，欲購買一些禮品。然而到了付款程序時，這位“二進制***”告訴馬小姐，系統提示馬小姐的支付寶賬戶“被暫時監管”，付款始終不能成功。同時還截了“付款未成功”的圖片給馬小姐看，截圖上顯示，“支付寶安全中心”已發送確認郵件到馬小姐的郵箱，用戶需進入指定路徑解除監管後，買家纔可以重新付款。

　　馬小姐見支付寶出了問題，擔心影響生意十分着急，趕緊按提示進入郵箱，點擊收到的確認郵件中相關鏈接“解除賬戶監管”。其間按鏈接中提示先後輸入了用戶名、密碼以及數字證書的驗證碼，當頁面出現“支付寶正常”的提示後，馬小姐頓時鬆了一口氣。可那位“二進制***”的買家卻又無聲無息了，馬小姐雖然奇怪但也沒太拿這一個半個客戶當回事。可直到轉過天來，馬小姐在進入支付寶賬戶時突然發現，賬戶裏14.7萬餘元餘額已經無影無蹤。

　　由於涉及網絡犯罪，接到馬小姐的報案後，公安南開分局刑偵七大隊立即會同分局網監支隊、刑偵一大隊、三大隊、八大隊以及市刑偵局等有關部門成立專案組對案件展開調查，市公安局也將此案列爲掛牌督辦案件限期偵破。

　　津陝警方聯手擒賊

　　偵查中，專案組發現馬小姐支付寶賬戶中的14.7萬餘元已經被分批購買了手機充值卡，隨即兵分兩路，一方面追查這批充值卡的來源去向，另一方面與遠在杭州的支付寶公司聯繫，從支付寶後臺風險控制系統中梳理線索。支付寶工作人員發現，近期已發生多起賣家被騙點擊釣魚頁面後支付寶賬戶被盜受損的案件。在這許多起類似案件中，有30餘起案件與名爲“二進制***”的買家有關聯，涉案金額達20餘萬元。於是辦案民警對這些受騙賣家多方聯繫取證，終於從一位賣家那裏獲取到重大線索。據該賣家介紹，當初被騙過程中，曾經與這名“二進制***”有過短暫溝通，對方無意中說過自己是西安人。

　　與此同時，前往北京追查充值卡線索的一路民警也反饋線索，他們幾經曲折也查明購買這批充值卡後又在淘寶上低價轉手變賣的“二進制***”落腳點恰恰也是西安。在掌握嫌疑人蛛絲馬跡後，專案組遠赴西安，在當地警方大力協助下連續工作十餘日，最終於2月20日在一出租屋內將犯罪嫌疑人李某、張某抓獲歸案。

　　經過審訊，犯罪嫌疑人如實交代了多次利用郵件向淘寶賣家發送植入木馬程序的假支付寶頁面，冒充買家通過旺旺發信息截圖，誘使賣家點擊騙取賬號、密碼以及數字證書的驗證碼等信息後，再以賣家名義盜用支付寶內現金的全部犯罪事實。

　　案例二

　　大概涉及100名顧客凍結有餘額及禮品卡賬戶

　　噹噹網客戶賬號被盜刷

　　自去年12月21日CSDN的600萬用戶密碼遭泄露以來，網絡密碼泄露事件不斷，近期京東商城、噹噹網又爆出客戶賬號被盜刷事件。

　　近一個月來，京東商城、噹噹網接連卷入“CSDN泄密門”，部分用戶賬戶被盜刷的現象引起了社會各界的關注。噹噹網更是在3月19日至3月21日期間凍結有餘額及禮品卡的當當賬戶。“賬戶盜刷大概涉及100名顧客，金額爲幾百元、數十元不等；對於凍結之前發生的損失，經審覈確認後，噹噹網將分批給予用戶全額補償。不過賬戶凍結並不影響用戶通過網銀支付進行購物。”噹噹網公共關係部經理葉小舟表示。“從目前掌握的證據來看，本次被盜，是因爲不法分子從他處盜取了用戶的賬戶密碼，而很多互聯網用戶在不同網站使用了相同的賬戶密碼，這就給犯罪分子留下了可乘之機。不法分子利用這些從他處盜取的數據，通過不停地在各大電商網站嘗試登錄，非法牟利。所以，本次事件很有可能和去年互聯網用戶信息大規模被盜有關。”

　　網秦工程師劉晶晶表示，噹噹、京東賬號相繼被盜刷，暴露了電商運營技術上的漏洞。“一些網站的CIO疏於在安全控制方面投入高成本。”劉晶晶認爲，經濟環境的平穩，讓一些網站放鬆了警惕，“它們近年來都沒有配置更爲高級的安全服務器”，而這一問題，直接導致了安全技術方面的落後，讓網絡信息在黑客的攻擊面前顯得不堪一擊。

　　本版撰文新報記者張琦張豔耿雅新通訊員王玉琪李浩漫畫浸水