网络窃贼黑手伸向支付宝!不明图片打开需谨慎

网络窃贼黑手伸向支付宝!不明图片打开需谨慎

  网络窃贼黑手伸向支付宝,这到底是怎么回事呢?近日出现“图片木马”事件,通过虚构网络交易的形式,发送疑似图片的apk,或者调整此apk的命名长度,使用户误以为是图片。只要用户一下载安装后,支付宝账户便不翼而飞。这就要求我们不明图片打开需谨慎,还要怎么防范呢?先来看一下实际案例。

  虚构网络交易,借机向淘宝卖家发送“图片木马”,之后通过屏蔽短信、篡改密码、套现流转等一系列手段盗取卖家支付宝内的金钱。近日,这群将“黑手”伸向淘宝卖家的盗窃团伙,被浙江省杭州市拱墅区人民检察院以涉嫌盗窃罪提起公诉。

热心卖家莫名被盗

  在杭州经营淘宝网店的周先生遇到了一个“大客户”,他原以为这将是一笔大生意,可万万没想到却是犯罪嫌疑人精心策划的骗局。

  “亲,我已经拍下了你家的包,不知道你家有没有和这款类似的其他款,我打算要采购一些,大量购入……”周先生看到买家的留言后立即回复,并询问对方需要的款式。买家也显示出十足的兴趣,提出发图片给周先生看。随后,买家说自己的图片存在手机上,要求周先生加他的微信。加了微信后,周先生很快就收到了买家发来的图片。只是这个图片的格式有点奇怪,是“apk”格式,而不是常见的“jpg”或“bmp”图片格式。这时,周先生又收到买家的信息,“亲,图片收到了吗?点开看看”。周先生没有多想,点开了对方发来的文件。随后,手机自动安装了这一文件,但周先生打开后又变成了一款皮包的图片。

  看到对方发来的图片,周先生发现自己店里并没有类似的皮包,就主动与买家联系,让对方看看自己店里其他的款式。然而,买家再也没有回复消息。

  在收到“买家”图片半个小时后,周先生收到淘宝提示:“您的支付宝于××时××分安装了数字证书,如非本人操作联系95188-2。”这时,周先生发现不对劲,随即联系支付宝公司。经查,周先生的支付宝绑定的银行账号资金被转到店铺的支付宝上,随即又以信用卡还款的方式分3次转账11000元到一张银行信用卡。在整个过程中,周先生未收到任何信息。

网络窃贼黑手伸向支付宝,不明图片打开需谨慎!

  一般情况下,当支付宝或者与支付宝绑定的银行账户金额发生变动时,客户会收到支付宝公司和银行发送的免费短信提醒。为何周先生这次没收到任何提醒?

  原来,“买家”通过微信发给周先生的图片,实际上是一种木马病毒。当淘宝卖家点开这个图片时,手机后台就自动安装这个木马软件。而一旦安装上了这个木马程序,卖家的手机就会自动屏蔽支付宝、银行等发来的验证信息和取款提醒。这些验证信息和取款提醒被“劫持”到不法分子手机上,他们通过获取这些支付宝、银行验证短信,从而更改支付宝密码,偷走淘宝卖家银行卡里的资金。

新型盗窃防不胜防

  其实,除了周先生,还有不少淘宝卖家遇到这种情形。据检察官介绍,在全国多个省市,有45名淘宝卖家被别有用心的“买家”通过图片木马盗走支付宝内的资金,涉案金额达48万余元。不仅仅是淘宝卖家,经常使用支付宝进行网购的我们,也非常危险。

  警方调查后,很快将这一盗窃淘宝卖家支付宝的犯罪团伙成员抓获。

  淘宝网有淘宝旺旺软件供买家、卖家沟通用,这个聊天工具可以屏蔽一些可疑的病毒链接,但是当被害人应邀换了别的聊天工具后,这种屏蔽功能就无法实现。

网络窃贼黑手伸向支付宝,不明图片打开需谨慎!

  无论是淘宝买家还是卖家都不要轻易打开不明文件,如在手机上点击链接中了木马病毒,手机里的验证短信就会被屏蔽,并转发到犯罪嫌疑人指定的手机上,甚至会使支付宝、银行卡内的钱财陷于危险之中。

  此案折射出的网络支付平台安全隐患当引起足够重视。运营商应加强监测,通过不断研发和创新保密手段来提升安全等级,保证用户资金安全。同时,通讯运营商要加强对信息收发的监管。对于支付平台的用户而言,一方面应尽量多使用支付平台提供的安全措施,给自己的资金提供更多的安全保障;另一方面,建议大家不要将大量资金放在支付宝账户里。

网购小提示:

  1、一般使用淘宝旺旺软件聊天工具进行沟通,如没有其他需要,请不要更换聊天工具,因为这个聊天工具可以屏蔽一些病毒链接;

  2、不明图片请不要随意打开,先查看“图片”格式,确认是jpg或bmp格式再打开;

  3、不要贪图便宜,听信网络盗贼的应邀,沟通过程先问清楚情况;

  4、不要支付宝账户存放太多金额,发现支付宝账户有异常,立即与客服联系,先冻结账户,再进行报警。

编后语

  继续密切关注网络窃贼黑手伸向支付宝的问题,网络上无奇不有,虽然互联网给我们带来了便利,特别是网银、支付宝等支付工具的发展。但是网络同样存在着很多漏洞,给盗贼带来了“便利”,让我们防不胜防。百科编辑提示大家,作为消费者,我们应时时刻刻保持警惕的心里。网络窃贼黑手伸向支付宝,我们更要加强自己的防范意识,不明软件下载需谨慎、不明图片打开需谨慎,保证自己账户的安全。

推荐阅读

    1394连接是什么1394网络适配器知识

    1394连接是什么1394网络适配器知识,,今天有网友在QQ群中问了这样一个问题:1394连接是什么?。由于笔者对1394连接不清楚,通过百度搜索与谷歌

    无线路由器网络如何自动断开线路

    无线路由器网络如何自动断开线路,,如何解决无线路由器网络自动断线?大家应该知道无线网络是很方便的,但是就是网络方面相对来说没那么稳定,对

    网络设置教程|如何网络设置

    网络设置教程|如何网络设置,,如何网络设置wifi路由器信道的设置步骤如下:1.打开浏览器,输入192.168.1.1,进入路由器的网关页面。2.输入管理员

    陈天乔:盛大网络为移动互联网

    陈天乔:盛大网络为移动互联网,,12月2日,北京时间,简称:盛大发布的2011财年第三季度财务报告,截至9月30日,在随后的电话会议上,盛大网络董事长和陈

    无法打开网络正常网页的解决方案

    无法打开网络正常网页的解决方案,,昨天我在一家电脑公司做了一个奇怪的现象,在网络的开始都是正常的,QQ是正常的,但不久之后,我发现无法打开网

    淘宝分流设置|淘宝分流规则

    淘宝分流设置|淘宝分流规则,,淘宝分流规则用掌柜账号登陆子账号管理中心。点击旺旺分流,进入客服子账号分流界面。点击分流设置,先对整体分

    路由网络共享设置

    路由网络共享设置,,互联网已经与人们的生活息息相关,但是高昂的入网费用却成了不少人的负担(特别对于广大的莘莘学子),某些网络供应商还会限制