淺析網(wǎng)購(gòu)木馬運(yùn)營(yíng)團(tuán)伙是怎樣分工的
網(wǎng)購(gòu)木馬系小團(tuán)伙作案,因?yàn)檫@種木馬危險(xiǎn)性太大,和直接搶劫?zèng)]有太大區(qū)別。為安全起見(jiàn),病毒團(tuán)伙應(yīng)是小規(guī)模團(tuán)隊(duì)。他們的經(jīng)營(yíng)情況大致如下:
1.病毒作者
病毒團(tuán)伙的核心成員,在網(wǎng)購(gòu)木馬系列詐騙案中,通常是最大的獲利者。作者會(huì)將成熟木馬賣(mài)給下線,下線作案后獲得分成。作者還負(fù)責(zé)病毒的更新、免殺,以及變更劫持到第三方支付平臺(tái)的URL。
懷疑還有類似網(wǎng)購(gòu)木馬生成器之類的軟件,可以隨時(shí)修改準(zhǔn)備用于劫持收款的交易地址。
2.騙子實(shí)施詐騙
網(wǎng)民丟錢(qián)后,一般只會(huì)想到這一環(huán)。
騙子可能會(huì)自己注冊(cè)開(kāi)店,從其他正常網(wǎng)店復(fù)制內(nèi)容。騙子也可能用木馬偷其他網(wǎng)店的ID(網(wǎng)購(gòu)木馬本身就具備盜竊淘寶ID的功能)。
3.虛擬收款人
這是非常關(guān)鍵的環(huán)節(jié),由熟悉第三方支付平臺(tái)的成員負(fù)責(zé),在中國(guó)移動(dòng)湖南電子商務(wù)中心、盛付寶、網(wǎng)之易、百付寶等第三方支付平臺(tái),申請(qǐng)一個(gè)可以收錢(qián)的ID,再創(chuàng)建一個(gè)交易。中毒電腦上所有的交易都將被劫持到支付這里的定單。
4.洗錢(qián)
木馬得手后,上一環(huán)節(jié)搶到的非法收入會(huì)立刻在第三方支付平臺(tái)購(gòu)買(mǎi)游戲幣、充值卡,搶來(lái)的錢(qián)通常會(huì)在幾小時(shí)內(nèi)消失得無(wú)影無(wú)蹤。
網(wǎng)購(gòu)木馬的常見(jiàn)的防范與查殺辦法如下:注意交易雙方傳送文件的可靠性;確認(rèn)支付時(shí),一定要檢查收款方信息,如果不是你購(gòu)物時(shí)熟悉的收款方,應(yīng)立即取消交易;提高自身的網(wǎng)絡(luò)安全意識(shí),安裝專業(yè)的殺毒軟件。
【編輯推薦】
