Ⅰ 网络窃贼黑手伸向支付宝!不明图片打开需谨慎
网络窃贼黑手伸向支付宝!不明图片打开需谨慎
网络窃贼黑手伸向支付宝,这到底是怎么回事呢?近日出现“图片木马”事件,通过虚构网络交易的形式,发送疑似图片的apk,或者调整此apk的命名长度,使用户误以为是图片。只要用户一下载安装后,支付宝账户便不翼而飞。这就要求我们不明图片打开需谨慎,还要怎么防范呢?先来看一下实际案例。
虚构网络交易,借机向淘宝卖家发送“图片木马”,之后通过屏蔽短信、篡改密码、套现流转等一系列手段盗取卖家支付宝内的金钱。近日,这群将“黑手”伸向淘宝卖家的盗窃团伙,被浙江省杭州市拱墅区人民检察院以涉嫌盗窃罪提起公诉。
热心卖家莫名被盗
在杭州经营淘宝网店的周先生遇到了一个“大客户”,他原以为这将是一笔大生意,可万万没想到却是犯罪嫌疑人精心策划的骗局。
“亲,我已经拍下了你家的包,不知道你家有没有和这款类似的其他款,我打算要采购一些,大量购入……”周先生看到买家的留言后立即回复,并询问对方需要的款式。买家也显示出十足的兴趣,提出发图片给周先生看。随后,买家说自己的图片存在手机上,要求周先生加他的微信。加了微信后,周先生很快就收到了买家发来的图片。只是这个图片的格式有点奇怪,是“apk”格式,而不是常见的“jpg”或“bmp”图片格式。这时,周先生又收到买家的信息,“亲,图片收到了吗?点开看看”。周先生没有多想,点开了对方发来的文件。随后,手机自动安装了这一文件,但周先生打开后又变成了一款皮包的图片。
看到对方发来的图片,周先生发现自己店里并没有类似的皮包,就主动与买家联系,让对方看看自己店里其他的款式。然而,买家再也没有回复消息。
在收到“买家”图片半个小时后,周先生收到淘宝提示:“您的支付宝于××时××分安装了数字证书,如非本人操作联系95188-2。”这时,周先生发现不对劲,随即联系支付宝公司。经查,周先生的支付宝绑定的银行账号资金被转到店铺的支付宝上,随即又以信用卡还款的方式分3次转账11000元到一张银行信用卡。在整个过程中,周先生未收到任何信息。
一般情况下,当支付宝或者与支付宝绑定的银行账户金额发生变动时,客户会收到支付宝公司和银行发送的免费短信提醒。为何周先生这次没收到任何提醒?
原来,“买家”通过微信发给周先生的图片,实际上是一种木马病毒。当淘宝卖家点开这个图片时,手机后台就自动安装这个木马软件。而一旦安装上了这个木马程序,卖家的手机就会自动屏蔽支付宝、银行等发来的验证信息和取款提醒。这些验证信息和取款提醒被“劫持”到不法分子手机上,他们通过获取这些支付宝、银行验证短信,从而更改支付宝密码,偷走淘宝卖家银行卡里的资金。
新型盗窃防不胜防
其实,除了周先生,还有不少淘宝卖家遇到这种情形。据检察官介绍,在全国多个省市,有45名淘宝卖家被别有用心的“买家”通过图片木马盗走支付宝内的资金,涉案金额达48万余元。不仅仅是淘宝卖家,经常使用支付宝进行网购的我们,也非常危险。
警方调查后,很快将这一盗窃淘宝卖家支付宝的犯罪团伙成员抓获。
淘宝网有淘宝旺旺软件供买家、卖家沟通用,这个聊天工具可以屏蔽一些可疑的病毒链接,但是当被害人应邀换了别的聊天工具后,这种屏蔽功能就无法实现。
无论是淘宝买家还是卖家都不要轻易打开不明文件,如在手机上点击链接中了木马病毒,手机里的验证短信就会被屏蔽,并转发到犯罪嫌疑人指定的手机上,甚至会使支付宝、银行卡内的钱财陷于危险之中。
此案折射出的网络支付平台安全隐患当引起足够重视。运营商应加强监测,通过不断研发和创新保密手段来提升安全等级,保证用户资金安全。同时,通讯运营商要加强对信息收发的监管。对于支付平台的用户而言,一方面应尽量多使用支付平台提供的安全措施,给自己的资金提供更多的安全保障;另一方面,建议大家不要将大量资金放在支付宝账户里。
网购小提示:
1、一般使用淘宝旺旺软件聊天工具进行沟通,如没有其他需要,请不要更换聊天工具,因为这个聊天工具可以屏蔽一些病毒链接;
2、不明图片请不要随意打开,先查看“图片”格式,确认是jpg或bmp格式再打开;
3、不要贪图便宜,听信网络盗贼的应邀,沟通过程先问清楚情况;
4、不要支付宝账户存放太多金额,发现支付宝账户有异常,立即与客服联系,先冻结账户,再进行报警。
编后语
继续密切关注网络窃贼黑手伸向支付宝的问题,网络上无奇不有,虽然互联网给我们带来了便利,特别是网银、支付宝等支付工具的发展。但是网络同样存在着很多漏洞,给盗贼带来了“便利”,让我们防不胜防。网络编辑提示大家,作为消费者,我们应时时刻刻保持警惕的心里。网络窃贼黑手伸向支付宝,我们更要加强自己的防范意识,不明软件下载需谨慎、不明图片打开需谨慎,保证自己账户的安全。