Ⅰ 網路竊賊黑手伸向支付寶!不明圖片打開需謹慎
網路竊賊黑手伸向支付寶!不明圖片打開需謹慎
網路竊賊黑手伸向支付寶,這到底是怎麼回事呢?近日出現「圖片木馬」事件,通過虛構網路交易的形式,發送疑似圖片的apk,或者調整此apk的命名長度,使用戶誤以為是圖片。只要用戶一下載安裝後,支付寶賬戶便不翼而飛。這就要求我們不明圖片打開需謹慎,還要怎麼防範呢?先來看一下實際案例。
虛構網路交易,借機向淘寶賣家發送「圖片木馬」,之後通過屏蔽簡訊、篡改密碼、套現流轉等一系列手段盜取賣家支付寶內的金錢。近日,這群將「黑手」伸向淘寶賣家的盜竊團伙,被浙江省杭州市拱墅區人民檢察院以涉嫌盜竊罪提起公訴。
熱心賣家莫名被盜
在杭州經營淘寶網店的周先生遇到了一個「大客戶」,他原以為這將是一筆大生意,可萬萬沒想到卻是犯罪嫌疑人精心策劃的騙局。
「親,我已經拍下了你家的包,不知道你家有沒有和這款類似的其他款,我打算要采購一些,大量購入……」周先生看到買家的留言後立即回復,並詢問對方需要的款式。買家也顯示出十足的興趣,提出發圖片給周先生看。隨後,買家說自己的圖片存在手機上,要求周先生加他的微信。加了微信後,周先生很快就收到了買家發來的圖片。只是這個圖片的格式有點奇怪,是「apk」格式,而不是常見的「jpg」或「bmp」圖片格式。這時,周先生又收到買家的信息,「親,圖片收到了嗎?點開看看」。周先生沒有多想,點開了對方發來的文件。隨後,手機自動安裝了這一文件,但周先生打開後又變成了一款皮包的圖片。
看到對方發來的圖片,周先生發現自己店裡並沒有類似的皮包,就主動與買家聯系,讓對方看看自己店裡其他的款式。然而,買家再也沒有回復消息。
在收到「買家」圖片半個小時後,周先生收到淘寶提示:「您的支付寶於××時××分安裝了數字證書,如非本人操作聯系95188-2。」這時,周先生發現不對勁,隨即聯系支付寶公司。經查,周先生的支付寶綁定的銀行賬號資金被轉到店鋪的支付寶上,隨即又以信用卡還款的方式分3次轉賬11000元到一張銀行信用卡。在整個過程中,周先生未收到任何信息。
一般情況下,當支付寶或者與支付寶綁定的銀行賬戶金額發生變動時,客戶會收到支付寶公司和銀行發送的免費簡訊提醒。為何周先生這次沒收到任何提醒?
原來,「買家」通過微信發給周先生的圖片,實際上是一種木馬病毒。當淘寶賣家點開這個圖片時,手機後台就自動安裝這個木馬軟體。而一旦安裝上了這個木馬程序,賣家的手機就會自動屏蔽支付寶、銀行等發來的驗證信息和取款提醒。這些驗證信息和取款提醒被「劫持」到不法分子手機上,他們通過獲取這些支付寶、銀行驗證簡訊,從而更改支付寶密碼,偷走淘寶賣家銀行卡里的資金。
新型盜竊防不勝防
其實,除了周先生,還有不少淘寶賣家遇到這種情形。據檢察官介紹,在全國多個省市,有45名淘寶賣家被別有用心的「買家」通過圖片木馬盜走支付寶內的資金,涉案金額達48萬余元。不僅僅是淘寶賣家,經常使用支付寶進行網購的我們,也非常危險。
警方調查後,很快將這一盜竊淘寶賣家支付寶的犯罪團伙成員抓獲。
淘寶網有淘寶旺旺軟體供買家、賣家溝通用,這個聊天工具可以屏蔽一些可疑的病毒鏈接,但是當被害人應邀換了別的聊天工具後,這種屏蔽功能就無法實現。
無論是淘寶買家還是賣家都不要輕易打開不明文件,如在手機上點擊鏈接中了木馬病毒,手機里的驗證簡訊就會被屏蔽,並轉發到犯罪嫌疑人指定的手機上,甚至會使支付寶、銀行卡內的錢財陷於危險之中。
此案折射出的網路支付平台安全隱患當引起足夠重視。運營商應加強監測,通過不斷研發和創新保密手段來提升安全等級,保證用戶資金安全。同時,通訊運營商要加強對信息收發的監管。對於支付平台的用戶而言,一方面應盡量多使用支付平台提供的安全措施,給自己的資金提供更多的安全保障;另一方面,建議大家不要將大量資金放在支付寶賬戶里。
網購小提示:
1、一般使用淘寶旺旺軟體聊天工具進行溝通,如沒有其他需要,請不要更換聊天工具,因為這個聊天工具可以屏蔽一些病毒鏈接;
2、不明圖片請不要隨意打開,先查看「圖片」格式,確認是jpg或bmp格式再打開;
3、不要貪圖便宜,聽信網路盜賊的應邀,溝通過程先問清楚情況;
4、不要支付寶賬戶存放太多金額,發現支付寶賬戶有異常,立即與客服聯系,先凍結賬戶,再進行報警。
編後語
繼續密切關注網路竊賊黑手伸向支付寶的問題,網路上無奇不有,雖然互聯網給我們帶來了便利,特別是網銀、支付寶等支付工具的發展。但是網路同樣存在著很多漏洞,給盜賊帶來了「便利」,讓我們防不勝防。網路編輯提示大家,作為消費者,我們應時時刻刻保持警惕的心裡。網路竊賊黑手伸向支付寶,我們更要加強自己的防範意識,不明軟體下載需謹慎、不明圖片打開需謹慎,保證自己賬戶的安全。