網購資金頻頻遭遇黑客攔路打劫 被劫資金難追回

2010年09月13日10:23  

 【字號 打印 留言 論壇 網摘 手機點評 糾錯
E-mail推薦:  

  ● 【攝影欣賞】:『90后的誘惑』
  ● 從卡片到單反 尼康相機陣營全線大震動
  ● 不選套機咋辦佳能單反50D單獨配鏡方案
  ● 生命本義在彪悍!熱門游戲筆記本導購
  ● 職場風雲錄:細數七大彪悍商務筆記本
  ● 23大屏逼近千元 本周十大超值LCD推薦

  在淘寶網購物,通過支付寶付款一直被認為是目前最安全的網購方式。然而近來,消費者大量網購資金並未轉入支付寶,而是被黑客劫至“中國移動通信集團湖南有限公司電子商務中心”、“北京聯動優勢科技公司”等第三方支付平台,繼而流進騙子的賬戶。

  今年28歲的武漢網民顧先生,有著豐富的網購經歷。今年七夕前,他想在網上買一款包送給妻子作禮物。8月15日,他在淘寶網“韓國熊津百分百正品經銷商”網店裡選定一款黑色女式包,並在“阿裡旺旺”上與賣家“韓國熊津專營”進行溝通。賣家給他發了一個壓縮包文件確認商品。顧先生點擊后,沒有看到關於這款包的任何圖片及資料。

  顧先生沒多想,返回到該賣家的網店點擊購買,網頁顯示其支付寶賬戶余額不足。於是,顧先生通過網銀賬戶往支付寶充值500元。在顧先生看來,這是再正常不過的網購操作程序。

  然而,當顧先生打算使用支付寶付款給賣家時,他發現支付寶賬戶根本沒有這筆剛剛充入的500元。通過網銀流水,他發現500元流進了“中國移動通信集團湖南有限公司電子商務中心”。

  記者連日調查發現,“中國移動通信集團湖南有限公司電子商務中心”是湖南移動公司下屬的第三方手機支付平台。據不完全統計,近來跟顧先生有類似遭遇的網民達數百人,涉及金額40余萬元。這些網購資金均通過“中國移動通信集團湖南有限公司電子商務中心”,流進騙子在該中心開設的手機賬戶。而被網民投訴的擁有第三方支付業務的公司有四五家。

  這些公司也採取一些防范及追償措施,但追回款項微乎其微,類似騙案每天仍在網上頻頻上演。僅9月6日這一天,網友通過一個QQ群反映的類似騙案就有20余起,涉及金額2萬余元。

  網絡黑手讓網民防不勝防,使中國電子商務面臨安全危機。

  網購貨款被黑客劫至陌生賬戶

  網上購物因其便捷、實惠、安全,已成為人們特別是年輕一代的生活方式之一。然而,武昌顧先生的親身經歷則提醒大家,網購在安全性方面亦可能存在漏洞。

  擁有著豐富網購經驗的顧先生,本想在七夕節前為妻子訂購一份禮物,但沒有想到,他在線付給支付寶的錢,卻莫名流向了一個陌生賬戶。究竟是誰動了顧先生的網購貨款?這背后藏著怎樣的網購陷阱?本報記者兵分多路,歷時多日對此展開調查。

  打給支付寶的錢不見了

  8月15日下午,家住武昌八一路的顧先生在國內知名購物網站淘寶搜索“Dissona66339”,這是妻子早在實體店看中的品牌女包,但因為價格高達1608元,妻子沒舍得買。根據顧的網購經驗,淘寶各路賣家能通過各種渠道拿到低折扣的品牌商品。於是,他決定在七夕前網購這個包,圓妻子這個心願。

  進入搜索界面后,他發現,這一款包的網購價格從337元-950元不等。他選擇價格相對較低的“韓國熊津百分百正品經銷商”,價格為439.44元。店家在山東煙台,需另加運費20元。

  拍下商品后,他與賣家“韓國熊津專營”在“阿裡旺旺”上進行了簡單溝通。阿裡旺旺是淘寶旗下類似QQ的聊天工具,可供買賣雙方在線交流。顧先生告訴賣家自己需要購買此包的黑色款。賣家則發來一個壓縮文件,要求確認款型。顧先生打開壓縮文件,卻發現該文件一片空白。

  不得已,顧先生重新回到賣家網頁上,點擊“立即購買”,通過淘寶網提供的充值路徑,顧先生來到支付寶頁面,進入招行網銀充值500元,扣款成功。然而,蹊蹺的一幕隨后出現,顧先生發現,支付寶裡卻根本沒有他剛充的500元。

  在淘寶網購物的一般流程是,買家先把貨款付給第三方支付平台支付寶,待收到商品后檢查無誤,再通過支付寶將貨款付給賣家。顧先生的錢並未成功進入支付寶賬戶,他這次網購,自然也以失敗告終。

  網銀顯示流向陌生賬戶

  通過查詢網銀流程,顧先生發現他的錢被打到了“中國移動通信集團湖南有限公司電子商務中心(下稱湖南移動電子商務中心)”名下。

  一切按照支付寶的支付流程充錢,錢咋會莫名流向另外一個陌生賬戶?而且賣家顯示在山東,貨款卻打到了湖南的賬戶。顧先生頓時產生一種不祥的預感。

  他立即打電話給招商銀行,要求銀行凍結款項。銀行工作人員稱,這筆款項已通過“支付”方式付出,銀行方沒有權力凍結。

  顧先生隨即又致電淘寶網客服中心,工作人員聽完敘述后稱:可能是遭遇到黑客侵襲,淘寶方將考慮關閉該賣家。但這筆損失由誰負責,淘寶稱是顧客自己的責任。

  此后,顧先生在“315消費電子投訴網”進行投訴,向工商消協投訴、打110報警,但此事一直未能解決。

  賣家利用病毒騙錢得逞

  顧先生稱,次日他打開計算機時發現有病毒。他的電腦上安裝了殺毒軟件,但沒有殺死該病毒,他懷疑這個病毒與資金被截流有關。

  根據顧先生提供的病毒樣本,記者找到了武漢大學計算機學院的網絡安全省級應急服務支撐中心彭國軍博士。經過多日分析,彭國軍稱,基本能確認這個病毒就是“罪魁”。

  結合顧先生所敘述的場景,彭國軍認為,當時賣家發過來的壓縮文件,就是木馬病毒,目前流行的大部分殺毒軟件無法對其進行查殺。顧先生點擊后,木馬病毒被執行,這導致顧先生在網銀支付時默認的路徑被改變。顧先生網銀支付的地址由“支付寶公司”變成了“湖南移動電子商務中心”。

  彭國軍打了個比方,好比顧客站在支付寶的收銀台前,把錢遞向收銀員的瞬間,被黑客伸手攔截。

  黑客登記的是虛假信息

  有網友稱,在網上查不到“湖南移動電子商務中心”的任何資料,撥打湖南移動公司的客服電話也未能詢問到該公司的相關情況。那麼,該中心到底是一家子虛烏有的單位,還是一家經營手續齊全的正規企業?網購資金又何以流進“湖南移動電子商務中心”?9月8日,記者赴湖南長沙進行調查。

  經長沙市工商局工作人員查詢,該中心是湖南移動下屬的全資子公司,在湖南省工商部門注冊登記。隨后,記者來到湖南移動總部,經工作人員証實,該公司就在與總部相鄰的某保險大樓三樓。

  得知記者來意后,該中心風險管理人員黃曉亮介紹,該中心是第三方支付平台,主營手機支付。目前,該平台下擁有1000余萬用戶。用戶隻要用手機在該中心注冊登記,即可獲得一個手機銀行賬戶。該平台所有手機用戶統一的賬戶名稱為“湖南移動電子商務中心”。因此,顧先生的錢,其實是匯到了該平台下某一個手機用戶賬下。

  黃曉亮解釋,湖南移動電子商務中心不會也不可能去行騙,但騙子卻利用手機支付這一平台進行行騙。據了解,目前手機支付多用於繳納通訊費、水電費、買游戲點卡等,不能直接套現。但是,騙子可以在網上購買游戲裝備、游戲點卡,然后拋售給游戲玩家,將錢套現。

  黃曉亮稱,沒有公安等部門的指令,公司也沒有權力對騙子的賬戶進行凍結。但該中心可以根據買家提供的網銀流水,查詢到每一筆流入該中心的網購資金到底流進了哪一位手機用戶的賬戶。據該中心查詢,目前顧先生的500元在湖南移動電子商務中心用戶“勝利”的名下,手機號為13755525844,注冊的身份証號居然是54874132。

  黃曉亮稱,由於今年9月1日之后,手機實名制才開始推行。因此可斷定,該用戶注冊信息為虛假信息,屬於非實名制用戶,記者多次撥打該號碼均顯示此號已停機。

  六百余人被騙僅僅是冰山一角

  在支付寶“收銀台”前付款,收款的卻是別家的“收銀員”。遇到這種怪事的,遠不止顧先生一個。

  9月8日,本報記者在湖南移動電子商務中心採訪時,看到風險管理員黃曉亮攜帶的一份內部“風險事件通告”,其上寫道:最近收到多起用戶被欺詐的投訴,這些用戶的共同特征是在淘寶網購時,資金被充入不法分子開通的手機支付賬戶中。經統計,截至8月12日前,今年共收到銀聯、銀行、用戶要求協查的交易442筆,涉及資金30余萬元。

  支付寶公關人員王子凌接受本報記者採訪時,也承認最近接到很多類似投訴。至於具體投訴量,他稱“不能透露”。

  半個多月來,記者多方調查得知,因受黑客侵襲,淘寶網購資金被騙的網民增長迅猛。但由於投訴無門,他們建立了多個QQ群,並在多家門戶網站發帖以期引起關注。

  上海受騙者李淼8月22日組建QQ群“淘寶購物維權”,9月7日群友達200人,受騙者遍及全國各地。群滿后,李淼又建立“淘寶購物維權2”,目前群友已有39人。據負責統計群友受騙金額的珠海受騙者盧靈玲稱,目前兩個群中有統計的受騙者為160人,涉及金額13.1萬余元,被騙資金均流向湖南移動電子商務中心。其中浙江台州鄭景慧被騙單筆金額最大,為6600元﹔僅9月6日一天,群友反映被騙20余起,涉及金額2萬余元。

  其實,騙子並不僅僅附著在湖南移動電子商務中心這一平台。記者查詢“315電子消費投訴網”發現,網購資金被截留至第三方支付平台的還有北京聯動優勢有限公司、上海銀聯電子支付有限公司、上海便利通電子商務有限公司、上海環迅電子商務有限公司等等。

  網友盧靈玲稱,目前國內有第三方支付平台公司320余家,再加上很多人被騙后“自認倒霉”,由此可以推斷,黑客利用湖南移動電子商務中心這一手機支付平台騙取600余人資金40余萬元,僅僅是冰山一角。

  網上公開兜售“淘寶劫持”木馬

  根據“淘寶購物維權”群友的投訴,記者在網上搜索,發現多個帖子兜售一種叫“淘寶劫持”的木馬病毒程序。

  一個帖子稱:“你隻需在第三方支付平台注冊個賬號,我們就會幫你把木馬和你的賬號信息綁定起來。當對方點擊圖片以后,木馬就開始運行,每次隨系統啟動而啟動,隻要他在淘寶上買東西,或者向支付寶充錢,錢就會自動充到你的賬號!免費測試+教程,這種全自動的賺錢模式賺錢飛快。”

  9月10下午,記者通過帖子中提供的QQ號與賣家聯系,不需進行身份認証,輕易被該QQ號的主人“野戰行”(網名)加為好友。其標注的注冊地為雲南昆明,QQ簽名中顯示:全面開始供貨,支持淘寶交易、當面交易﹔11月20日以后全面停貨,隻支持當面交易。

  但截至記者發稿,“野戰行”並未回復。

  除了木馬病毒還有釣魚網站

  據湖南移動電子商務中心風險管理員黃曉亮介紹,騙子附著在第三方支付平台上進行詐騙的手段,除了木馬病毒程序,還有釣魚網站。

  具體過程為:不法分子以正常用戶身份向手機支付的商戶發出購物訂單,在復制網銀付款代碼后偽造出與淘寶支付頁面極其相似的付款頁面,即通常所說的釣魚網站,此后以淘寶賣家身份,通過淘寶網以各種理由引誘買家到釣魚網站付款。

  據“315消費電子投訴網”統計顯示,今年7月該網站共受理“網絡購物”投訴3685起,同比增長近一倍,其中與淘寶相關的達1319起,位居首位。

  所有投訴中,網絡詐騙依然突出,達952起。

  半年造成經濟損失超120億元

  據新華社消息360安全中心9月9日發布的《2010上半年中國互聯網安全報告》稱,今年上半年,平均每天約有263萬中國網民的電腦感染木馬病毒和惡意軟件,平均每月新增11630個釣魚網站,每天活躍的釣魚網站超過10萬個,木馬病毒和釣魚網站成為我國網絡安全的主要威脅。

  該《報告》顯示,今年上半年360安全中心截獲的新增木馬病毒高達1.01億個,平均每天新增55.5萬個,比去年同期增長3.5倍。其中七成以上木馬病毒由不良網址導航站的推廣行為造成,如瀏覽器首頁被篡改、電腦桌面生成“刪不掉”的廣告圖標等。

  此外,360安全中心平均每天為用戶攔截釣魚欺詐網頁訪問超過500萬次,而且這項數據仍處於高速增長態勢。

  360安全中心表示,僅今年上半年,木馬病毒和釣魚網站給網民、社會造成的直接和間接經濟損失據估算超過120億元。

  投訴無門被劫資金難以追回

  匯往支付寶的錢被陌生賬戶劫走,數百名消費者投訴無門。

  9月10日10時許,記者在百度上輸入“中國移動通信集團湖南有限公司電子商務中心”字樣,可搜索出17900篇相關信息,記者瀏覽了數十頁,多數帖子主題是網友對資金被劫走的疑惑和申訴。

  在多個淘寶購物資金被劫的QQ群中,群友們沒日沒夜地討論維權辦法,但他們唯一看到的是,群友在不斷膨脹,而解決之道仍是茫然無措。

  資金被劫走后,顧先生先后找到工商部門、淘寶客服中心和公安部門投訴,但都沒有結果。無奈之下,顧先生致電本報投訴,“我沒有精力為500元東奔西走,但我真的想搞清楚這是怎麼一回事。”

  連日來,記者替代消費者走了一趟維權路,艱辛備嘗。

  淘寶、支付寶

  消費者操作不當造成損失

  記者敘述了顧先生的遭遇后,淘寶公司公關人員索超和支付寶公司公關人員王子凌都稱:是用戶操作不當造成的。

  “遵循相關平台的本身規則與流程。包括在淘寶購物一定要使用旺旺等﹔接收交易方發來的鏈接和文件要謹慎﹔加強安全意識,保持上網環境安全。更新殺毒軟件,常殺毒……”王子凌稱,這些注意點之前都在公司公告欄、微博裡提醒了用戶,但許多用戶沒有按操作規范操作。

  而網友則稱,在淘寶網購物,通過旺旺與賣家進行交流是必不可少的環節,以前也一直是這樣操作的,對於網絡木馬根本防不勝防,隻有網站加強防護,堵住漏洞,才能真正保護網民不上當受騙。

  通過淘寶后台查詢得知:淘寶賣家“韓國熊津百分百正品經銷商”這家網店在8月13日-15日期間有被黑客侵襲的跡象,但此后一直正常。

  賣家“韓國熊津專營”是不是黑客?王子凌稱“沒法確定”。但是8月13日-15日期間,賣家的登錄地址與平常不同,對於賬戶的操作也有異常。

  對於如何挽回損失,王子凌稱應該向公安機關報案,支付寶會全力配合。

  銀行

  正常支付行為無法凍結

  發現資金流向不對時,銀行是否可協助追回?記者找到多家銀行,工作人員均表示,銀行無法凍結已支付或轉賬出去的款項。

  銀行人士解釋,雖然錢並未流向指定的賬戶,但實際上,整個支付行為本身並無異常。如果沒有公安機關、法院或檢察院的指令,銀行沒有權利凍結資金。

  工作人員表示,想要直接從正規網絡購物訂單頁面上篡改收款方的可能性不大,銀行方面已經對網絡木馬、病毒、黑客做了大量的防護,也在用戶交易時進行了風險提示,提醒防范假鏈接。

  該人士說,其實隻要具有一定的安全防范意識,用戶不容易受騙,例如不輕信過低價格,不通過賣家自己發送的商品頁面或鏈接支付,付款前在查詢交易訂單處確認訂單、核實商戶名稱和支付金額。實際交易過程中,不少消費者忽視了這個環節。

  第三方支付平台

  無法識別用戶是否是騙子

  一直以來,湖南移動電子商務中心被許多受騙者認作是騙子公司。經過連日調查記者發現,該公司確實存在。不僅如此,湖南還是我國第一個國家移動電子商務示范省,核心項目之一即打造電子商務中心。

  有這樣背景的公司,就這樣被黑客攻入和利用,匪夷所思。

  9月8日,記者來到湖南移動公司電子商務中心。該中心坐落在湖南移動公司大樓旁的寫字樓三樓。

  該中心風險管理人員黃曉亮說,出現網購者資金被劫的情況,淘寶有一定的責任,淘寶應該提供安全的購物環境。“我們中心唯一的責任是用戶開戶前,沒有分辨出是否是騙子,實際上也無法分辨。”

  但黃曉亮也表示,即便是騙子在該平台開戶,也並不會必然導致網購者的資金被劫。據介紹,目前該公司的1000萬用戶中,隻有20%的用戶為非實名制用戶。

  公安部門

  立案偵辦難度大

  發現受騙后,顧先生曾向警方報案,在水果湖派出所內,警察進行了比較詳細的筆錄,但至今未有回音。

  9月8日,記者帶著相關材料到長沙市公安局網技支隊報案。工作人員建議:回武漢報警,請求武漢警方給湖南移動發函,凍結騙子的賬戶。這位公安人員稱,以前沒有碰到過支付寶被木馬攻擊導致資金被截流的案件。這種事情能不能解決,要看當地公安機關有無決心。

  湖北省公安廳網絡安全監察處相關負責人表示,這種情況已涉及到經濟犯罪,需要涉事企業所在轄區的公安部門來偵破。同時,立案需要達到一定金額並且收集到一定証據,這個積累過程會延遲公安部門破案時間。

  記者從武漢警方了解到,每一筆被劫的金額都不大,不夠刑事立案條件,但可以作為治安案件來偵辦。由於這類案件太多,且一般涉及到異地,需要異地公安機關協助,因此,偵辦難度較大。

  工商部門

  要靠消費者自己揭露騙局

  記者又找到武漢市工商局,相關人士稱,這種網購投訴取証太難,不知道過錯在哪一方。“靠目前工商方面的技術手段很難輕易解決這種問題,實際上,目前網購維權本身就是一大難題。”

  省消費者委員會投訴科主任蔡浩告訴記者,消委會職能是調解,網絡交易的調解尤為困難。由於實行轄區受理制,消委會也隻能將投訴轉向湖南省消委會,再通過湖南消委會進行調解。

  9月9日,記者以受害者身份前往長沙市工商局投訴。該局12315中心一位姓袁的工作人員介紹,湖南移動電子商務中心是正規的注冊公司,其本身並無欺詐行為,黑客只是利用這個載體行騙,工商部門沒法查處該公司。

  她說:“除非能証明該中心在黑客行騙過程中存在責任,工商部門才能受理。從手段、職能、權限等多方面考慮,此類事情還是要由公安部門處理。”當記者提出,公安部門因受騙金額太小而不予立案,是否意味著職能部門眼睜睜地看著更多人受騙?這位工作人員笑了笑,不置可否。

  此外,這位工商人員認為,需要靠消費者自己通過各種方式揭露騙局,以免更多的人上當。

  來源:荊楚網-楚天都市報

(責任編輯:陳健)
更多關於 黑客 的新聞
· 安徽網絡出現3小時大規模異常 或遭黑客攻擊
· 安徽網絡出現3小時大規模異常 或遭黑客攻擊
· 安徽全省網絡癱瘓3小時 可能遭黑客攻擊
· 高校網站頻遭黑客攻擊
· 公安部提示:黑客不可能注冊假學歷
· 高校網站頻遭黑客攻擊 酷酷病毒變種能自動變形
· 新網互聯稱遭DDOS攻擊 已將事件通報警方
· 微軟官網每秒遭受7000至9000次黑客攻擊
· 美國軍隊遭遇史上最大網絡侵入
· 暑期黑客培訓班學員揭秘:交50元學盜各種密碼
相關專題
· 黑客
我要發表留言
用戶名:  密碼:  同步至微博客  到強國社區注冊
                                      留言須知
新聞檢索:    
   熱圖推薦
中醫調理失眠有高招中醫調理失眠有高招
金浩承認茶油致癌物超標金浩承認茶油致癌物超標
為上位娶富二代的男星為上位娶富二代的男星
通信美圖:最囂張的名人通信美圖:最囂張的名人
   精彩新聞
·家電超市:空調安裝禁忌 外資50寸液晶僅5999
·健康速遞:日用品藏風險 參保就醫不用先墊錢
·手機實名大限將至 聯通電信鼓勵老用戶登記
·黃光裕妻子杜鵑改判緩刑 國美“棋局”生變
·車企半年業績出爐 自主品牌利潤率仍較低
·奧迪為中國變“年輕” 挑戰品位底線?
·網銀跨行清算系統上線:一次登錄可查多家賬戶
·企業家公眾形象測評唐駿墊底 李嘉誠高居第一位
·長江四市江魚被指含“環境激素” 相關部門評估
·傳沃達豐9月啟動減持移動計劃:涉資40億英鎊 
   博客精選
·聯通資費大幅下降意在強奸iPhone用戶
·中國SNS社交游戲市場遭遇“恐美症”?
·積微成著,聯想集團何以短期制勝?
·傳統企業如何對待電子商務的風潮
·別對互聯網電視發展前景過於樂觀

   播客·視頻
毛澤東:治國我當以身作則毛澤東:治國我當以身作則
曾驚艷我們的金庸女郎今何在?曾驚艷我們的金庸女郎今何在?
·本本:4千元精品本本導購·本本:細數近期到貨的新款本
·相機:拍美女都用啥鏡頭?·相機:玩轉風光攝影11條法則
·液顯:超值21.5吋液晶搜羅·液顯:全高清大屏顯示器推薦
·硬件:淘寶鍵鼠假貨全曝光·硬件:暑期不推薦的十大硬件
馬雲:優秀員工要自己培養馬雲:優秀員工要自己培養
網易巫妖王之怒通過版署審批網易巫妖王之怒通過版署審批
·超靚i3獨顯本 13寸雪景白東芝L630小降
·輕薄商務之王 i5芯東芝R700報價9999
·網絡游戲管理暫行辦法正式實施 叫停快速注冊
·王海訴天涯被駁回:法院稱及時刪除信息不侵權
·微軟0day漏洞遭利用 蠕虫病毒借此瘋狂肆虐
·VeryCD等公司因盜版侵權被中國影著協起訴
[一語驚壇]拆遷條例難改,強拆難停,百姓難安寧!
[論壇]外交部有史來最強硬招待會·收入差距5年后更大!
[訪談]楊翠芝、黃生留談鄭?靖·社會學家談保護孩子
[辯論]湯唯能否演毛澤東初戀?· 魯迅該不該離課本遠去?
[博客]西部農村留守婦女難言隱 劉翔1句臟話傷了多少人
[博客]山西干部上班咋做這傷風事 賣淫賬本咋成絕密檔案
   無線·手機媒體
手機上網就上強國論壇手機上網就上強國論壇
發短信上手機人民網發短信上手機人民網
人民網