男子网上传播病毒套取钱财 发展下线收加盟费

　　楚天都市报讯 本报记者张凡 通讯员周举强 张伟

　　贵州男子赵某虽然只有初中文化程度，但精通电脑技术，他通过制作并传播木马病毒，在淘宝网上“钓鱼”套 取钱财。为了坐收渔利，他通过发展下线的方式进行“营销”，收取“加盟费”，每天可获万元。

　　昨日，襄阳警方通报，以赵某为首的6名嫌疑人已被抓获归案。经初步查实，该团伙非法获利近 200万元。

　　市民淘宝购物接连被骗

　　10月初，襄阳区张湾镇的刘女士在淘宝网选购化妆品。她和网店店主通过阿里旺旺谈妥后，通过支付宝付了 300元。

　　店主承诺两天后到货，可过了四五天刘女士都没有收到。让她奇怪的是，再次联系店主时，对方却玩起了失踪 。

　　刘女士联系淘宝网工作人员，对方告知她上当受骗了。刘女士纳闷了，自己明明通过第三方的“支付宝”付款 ，怎么受骗了呢？

　　刘女士慌忙向襄阳区公安局网监科报警。而该科在不到半个月的时间内，已接到多起类似报案。受害者被骗金 额多在300元至1000元左右。“如果不迅速铲除元凶，将会有更多的市民被骗”。警方一边发布警情提示， 一边成立专案组侦破案件。

　　民警网上办案钓住嫌犯

　　民警走访多名受害者，根据描述推测他们是在淘宝购物时,jp tods，被山寨版的淘宝网店套取现金。受害者却说，自己对网店进行了鉴别，且这些网店网民评价度较高 。

　　民警转移办案方向，将注意力集中在付款终端上，通过浏览各种网站、论坛，寻找破案线索。

　　10月中旬，民警在一家论坛看到多则帖子，一名为“淘宝BHO”的男子通过QQ宣称：可以合伙做网上生 意，具体详谈。

　　民警添加“淘宝BHO”为好友后，“淘宝BHO”说可以提供一个木马病毒，通过病毒在淘宝网上“钓鱼” 发财。

　　据他介绍，“钓鱼”就是将木马病毒发送给购物网民，在网民点击支付宝的瞬间，跳转网页将现金套走。如果 套现成功，可按3:7分成。

　　此后数天，民警以“加盟人”身份与“淘宝BHO”聊天，得知对方在江苏淮安活动。11月26日，在当地 警方的配合下，民警将这名19岁的王姓男子抓获。

　　组建QQ群发展下线获利

　　王某被抓后，向民警供出木马病毒钓鱼传播和获利的链条。

　　王某说，他也是在网上看到“钓鱼”信息后，加入到一个QQ群继而实施犯罪的。这个QQ群共有52名成员 ，除网名为“比特莱特”的群主外，其他均为“加盟人”。“比特莱特”是木马病毒的制作者，定期向群员发布木 马。每一名群员向群主“比特莱特”上交2000元费用。

　　王某交代，他获取木马病毒后，可以再次发展下线获利。他被抓前已成功发展3名下线，获利3 0多万元。

　　根据王某提供的线索，民警赶赴贵州省贵阳市，将群主“比特莱特”抓获。据查，“比特莱特”姓赵，贵阳人 ，今年21岁。

　　“群主”被抓后，群员无法取得联系纷纷逃窜。民警赶赴安徽、天津等地，将另外4名“加盟人 ”抓获。

　　揭秘木马病毒“钓鱼”真相

　　木马病毒如何在淘宝网上套现？王某交代，他们会在淘宝网内注册或购买一家网店，网店内标注的商品不仅质 量好且价格低，以此吸引网民购买。

　　一旦网民有购买意向，就会通过阿里旺旺或QQ与店主联系。这时，店主就会发送一个文件，只要买家接收木 马病毒就会侵入电脑中。

　　另外，木马病毒还可以通过一些色情网站传播。只要网民点击相关的栏框，木马病毒也会潜入网 民电脑中。

　　民警介绍，无论网民是否购买商品，这种木马病毒都会暗藏下来。只要网民再次登陆淘宝网购物，它都会套取 现金。

　　情形一：如果买家确定购买意向，进入付款页面时，只要网民点击确认付款键，木马病毒就会发动进攻。这时 ，网民进入到犯罪嫌疑人指定的网页和账户。网民点击确认提交，所付款项已转移到犯罪嫌疑人账户 。

　　情形二：如果买家没有确定购买，木马病毒则会潜伏到其电脑中。等网民下次登陆任意一家网店，木马病毒就 会发动进攻，带你进入嫌疑人指定的网页和账户，进而骗取现金。

　　记者对话“病毒哥”：

　　日赚万元很轻松 如今悔恨已经迟

　　木马病毒的制作者、传播者赵某今年21岁，只有初中文化程度，他是如何实施高智商犯罪获取暴利的呢？昨 日下午，记者在襄阳区看守所与他进行了对话。

　　记者：你怎么会用木马病毒钓鱼套钱呢？

　　赵某：这来源于一次偶然的机会。我女朋友在淘宝网上购物后被骗，我问她了一些情况，才知道是木马病毒捣 鬼。我就将木马病毒分离出来，研究木马病毒的制作和功能。

　　记者：如何在淘宝网上钓鱼获利？

　　赵某：我修改木马病毒让其抓取付款页面的金额和选择的银行信息，然后修改其付款按钮，让网页跳转到我设 置好的页面和账户上。

　　记者：你只有初中文化程度，怎么会修改木马病毒？

　　赵某：我从16岁就开始研究电脑，自学了制作网页等技术。

　　记者：你如何发展下线并获利的？

　　赵某：每天坐着不动，就能获利1万元。一是群员每月上交2000元现金，二是我自己到网站上套取现金。 因为木马病毒是我设置的，我知道相关的参数，可以通过后台发现网民交易的金额。金额较大的，我就会自己套取 。

　　记者：制作木马病毒是否一劳永逸，坐享其成？

　　赵某：木马病毒必须经常更新变更参数等，防止被杀毒软件查杀。

　　记者：你现在被抓有何感想？

　　赵某：我现在非常后悔，千金难买自由。

　　网络警察支招

　　如何防范“钓鱼”套现

　　襄阳区公安分局网监民警介绍，这种木马病毒套取现金的作案手段，是一种新型诈骗手段。它不同于以前制作 山寨版淘宝网店套取现金的老骗局。

　　如何防范在淘宝购物被“钓鱼”？民警介绍，在网上购物时，不要接受商家发送的任何文件和网址链接，更不 要打开和点击。确认付款时，最好用支付宝付款，并且要查看确认商城名称为“支付宝(中国)网络有限公司”。 如果是银联电子支付或其他支付，切莫点击确认。

　　此外，市民上网时切勿浏览色情网站，更不要点击这些网站内的对话框等，避免木马病毒侵入。电脑杀毒软件 要定期更新，并及时杀毒。

　　目前，襄阳警方已向淘宝网发出通报，要求其采取措施，确保网络购物安全。而淘宝网也准备派员来了解此案 详情，研究具体改进措施。