您当前的位置 : 浙江在线 > 浙商网 > 浙江经济报道 > 消费维权 

这种网络盗窃手法叫“一元木马” 警惕陌生链接和网址

点了支付一分钱的链接后 手机账户里的钱全都不见了

2017-08-12 08:41:37 来源: 杭州网 记者 郭婧 通讯员 胡宗明

  明明只是点击了转账0.01元的支付链接,自己手机账户中的余额居然就一下子被对方一扫而空。

  近日,衢江法院连续开庭审理了两起利用“一元木马”盗取他人钱财的网络盗窃案。

  A案

  买游戏币

  被要求转账0.01元作为保存费

  “低价出售游戏币、装备、道具,有意请联系QQ”,平时超爱玩QQ炫舞的衢州王女士,有很多心仪的虚拟游戏道具需要通过游戏币购买,正当她的游戏币捉襟见肘时,她留意到了林某在游戏中发布的这则低价充值游戏币的广告。

  加了林某QQ后,双方很快谈拢价格,对方发来一个支付链接,要求她转账0.01元。

  “充了值游戏币现在在我账号上,需要保存费的,你给一点意思一下。”看到对方如此说,又觉得1分钱也无关痛痒,王女士便毫无戒备地点下了链接。

  她没想到的是,这个链接中暗藏了“一元木马”病毒,虽然支付时显示的是0.01元,但实际转账的金额却可以由对方随意更改。当她发现手机账户里的5420元不翼而飞时,林某早已将她拉入了黑名单。

  2016年10月至12月间,犯罪嫌疑人林某与唐某依靠此手段从11名被害者手机账户中窃取金额75000余元,其中一名未成年少女遭窃取近三万元。衢江法院以盗窃罪依法判处林某有期徒刑一年十个月,并处罚金60000元,判处唐某有期徒刑九个月,并处罚金15000元。

  B案

  支付0.01元

  却从信用消费额度刷走万余元

  与王女士购买游戏币不同,另一名“一元木马”受害者孙女士,是中了兼职广告的圈套。

  “急招兼职客服、打字员,只需坐在家中即可月入数万”,孙女士看到这条广告后,与发布者陈某取得了联系,表示想做兼职。

  网聊“面试”了一阵后,陈某告知做兼职需支付0.01元的确认金,并发送给她一个交易金额标注为0.01元的链接。

  看到金额不大,孙女士没有怀疑,点击支付。

  很快,她收到了信用消费额度降低的消息提醒,一查,发现自己没有0.01元的消费账单,却多了一笔14900元的消费。

  她连忙询问陈某原因。

  “扣除的是押金,存在第三方平台上,之后会退还的。”陈某一边如此解释,一边又催促孙女士继续点击由其共犯苏某(另案处理)提供的支付链接,孙女士点击后,其手机账户中的20000元也被一卷而空,她这才意识到自己遭遇了网络盗窃,而陈某早已拉黑她的QQ不见了踪影。

  据陈某交代,他分得赃款共计26000元。

  衢江法院以盗窃罪依法判处陈某有期徒刑八个月,缓刑一年,并处罚金15000元。

  以上两案,经司法部门积极追赃,犯罪嫌疑人已将赃款退回。

  警惕陌生网址和链接

  不管是陈某还是林某,他们用的这种盗窃方法叫“秒余额”,就是用支付链接把被害者卡里的余额都盗走。

  通常,他们会寻找到合适的被害者,先让对方正常付一点钱然后发付款成功的截图,实际就是为了从截图信息查看到对方的账户余额,也有像第二起案件中,陈某这样通过与孙女士聊天诱骗其本人说出自己余额。

  然后他们联系会制作木马链接的黑客上家,把对应余额的木马链接做好。

  被害人收到的链接,看上去基本与正常的支付转账链接是一样的,只是他们利用木马将显示的支付金额修改为1元或0.01元,而实际金额可以是数万元。

  据陈某交代,孙女士之所以连信用消费的余额也被盗,是因为他借口孙女士不会操作,让孙女士把电脑远程控制权给他,直接在她的电脑上装了木马,使受害者所有付款链接显示都是1元。

  由于支付链接的真伪很难分辨,承办法官提醒说,大家还是不要随便点击或者登录陌生人发来的网址链接,当收到广告信、电子邮件、插件等陌生信息时,也不要被其文字吸引而点选信中所提供的网址和文件。

责任编辑: 范国飞
分享到:
版权说明
凡注有"浙江在线·浙商网消息"的稿件,均为浙商网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线·浙商网消息",并保留"浙江在线·浙商网消息"的电头。联系电话:0571-85311044
新闻热线:0571-85311044 业务热线:0571-85310557