网购资金频遭黑客打劫该怎么办

入主中原

今天我与同事推出了网购黑客陷阱调查系列报道。请指正！也希望大家为电子商务发展提供好的思路。
网购黑客陷阱调查一： 网购资金频频遭遇黑客拦路打劫
据不完全统计，近来数百网民中招，涉及金额40余万元


在淘宝网购物，通过支付宝付款一直被认为是目前最安全的网购方式。然而近来，消费者大量网购资金并未转入支付宝，而是被黑客劫至“中国移动通信集团湖南有限公司电子商务中心”、“北京联动优势科技公司”等第三方支付平台，继而流进骗子的账户。
    今年28岁的武汉网民顾先生，有着丰富的网购经历。今年七夕前，他想在网上买一款包送给妻子作礼物。8月15日，他在淘宝网“韩国熊津百分百正品经销商”网店里选定一款黑色女式包，并在“阿里旺旺”上与卖家“韩国熊津专营”进行沟通。卖家给他发了一个压缩包文件确认商品。顾先生点击后，没有看到关于这款包的任何图片及资料。
    顾先生没多想，返回到该卖家的网店点击购买，网页显示其支付宝账户余额不足。于是，顾先生通过网银账户往支付宝充值500元。在顾先生看来，这是再正常不过的网购操作程序。
    然而，当顾先生打算使用支付宝付款给卖家时，他发现支付宝账户根本没有这笔刚刚充入的500元。通过网银流水，他发现500元流进了“中国移动通信集团湖南有限公司电子商务中心”。
    记者连日调查发现，“中国移动通信集团湖南有限公司电子商务中心”是湖南移动公司下属的第三方手机支付平台。据不完全统计，近来跟顾先生有类似遭遇的网民达数百人，涉及金额40余万元。这些网购资金均通过“中国移动通信集团湖南有限公司电子商务中心”，流进骗子在该中心开设的手机账户。而被网民投诉的拥有第三方支付业务的公司有四五家。
    这些公司也采取一些防范及追偿措施，但追回款项微乎其微，类似骗案每天仍在网上频频上演。仅9月6日这一天，网友通过一个QQ群反映的类似骗案就有20余起，涉及金额2万余元。
    网络黑手让网民防不胜防，使中国电子商务面临安全危机。

系列报道二：网购货款被黑客劫至陌生账户

网上购物因其便捷、实惠、安全，已成为人们特别是年轻一代的生活方式之一。然而，武昌顾先生的亲身经历则提醒大家，网购在安全性方面亦可能存在漏洞。
    拥有着丰富网购经验的顾先生，本想在七夕节前为妻子订购一份礼物，但没有想到，他在线付给支付宝的钱，却莫名流向了一个陌生账户。究竟是谁动了顾先生的网购货款？这背后藏着怎样的网购陷阱？本报记者兵分多路，历时多日对此展开调查。
    打给支付宝的钱不见了
    8月15日下午，家住武昌八一路的顾先生在国内知名购物网站淘宝搜索“Dissona66339”，这是妻子早在实体店看中的品牌女包，但因为价格高达1608元，妻子没舍得买。根据顾的网购经验，淘宝各路卖家能通过各种渠道拿到低折扣的品牌商品。于是，他决定在七夕前网购这个包，圆妻子这个心愿。
进入搜索界面后，他发现，这一款包的网购价格从337元-950元不等。他选择价格相对较低的“韩国熊津百分百正品经销商”，价格为439.44元。店家在山东烟台，需另加运费20元。
    拍下商品后，他与卖家“韩国熊津专营”在“阿里旺旺”上进行了简单沟通。阿里旺旺是淘宝旗下类似QQ的聊天工具，可供买卖双方在线交流。顾先生告诉卖家自己需要购买此包的黑色款。卖家则发来一个压缩文件，要求确认款型。顾先生打开压缩文件，却发现该文件一片空白。
    不得已，顾先生重新回到卖家网页上，点击“立即购买”，通过淘宝网提供的充值路径，顾先生来到支付宝页面，进入招行网银充值500元，扣款成功。然而，蹊跷的一幕随后出现，顾先生发现，支付宝里却根本没有他刚充的500元。
    在淘宝网购物的一般流程是，买家先把货款付给第三方支付平台支付宝，待收到商品后检查无误，再通过支付宝将货款付给卖家。顾先生的钱并未成功进入支付宝账户，他这次网购，自然也以失败告终。

    网银显示流向陌生账户
通过查询网银流程，顾先生发现他的钱被打到了“中国移动通信集团湖南有限公司电子商务中心（下称湖南移动电子商务中心）”名下。
    一切按照支付宝的支付流程充钱，钱咋会莫名流向另外一个陌生账户？而且卖家显示在山东，货款却打到了湖南的账户。顾先生顿时产生一种不祥的预感。
    他立即打电话给招商银行，要求银行冻结款项。银行工作人员称，这笔款项已通过“支付”方式付出，银行方没有权力冻结。
    顾先生随即又致电淘宝网客服中心，工作人员听完叙述后称：可能是遭遇到黑客侵袭，淘宝方将考虑关闭该卖家。但这笔损失由谁负责，淘宝称是顾客自己的责任。
    此后，顾先生在“315消费电子投诉网”进行投诉，向工商消协投诉、打110报警，但此事一直未能解决。

    卖家利用病毒骗钱得逞
顾先生称，次日他打开计算机时发现有病毒。他的电脑上安装了杀毒软件，但没有杀死该病毒，他怀疑这个病毒与资金被截流有关。
    根据顾先生提供的病毒样本，记者找到了武汉大学计算机学院的网络安全省级应急服务支撑中心彭国军博士。经过多日分析，彭国军称，基本能确认这个病毒就是“罪魁”。
    结合顾先生所叙述的场景，彭国军认为，当时卖家发过来的压缩文件，就是木马病毒，目前流行的大部分杀毒软件无法对其进行查杀。顾先生点击后，木马病毒被执行，这导致顾先生在网银支付时默认的路径被改变。顾先生网银支付的地址由“支付宝公司”变成了“湖南移动电子商务中心”。
    彭国军打了个比方，好比顾客站在支付宝的收银台前，把钱递向收银员的瞬间，被黑客伸手拦截。
黑客登记的是虚假信息

    有网友称，在网上查不到“湖南移动电子商务中心”的任何资料，拨打湖南移动公司的客服电话也未能询问到该公司的相关情况。那么，该中心到底是一家子虚乌有的单位，还是一家经营手续齐全的正规企业？网购资金又何以流进“湖南移动电子商务中心”？9月8日，记者赴湖南长沙进行调查。
    经长沙市工商局工作人员查询，该中心是湖南移动下属的全资子公司，在湖南省工商部门注册登记。随后，记者来到湖南移动总部，经工作人员证实，该公司就在与总部相邻的某保险大楼三楼。
    得知记者来意后，该中心风险管理人员黄晓亮介绍，该中心是第三方支付平台，主营手机支付。目前，该平台下拥有1000余万用户。用户只要用手机在该中心注册登记，即可获得一个手机银行账户。该平台所有手机用户统一的账户名称为“湖南移动电子商务中心”。因此，顾先生的钱，其实是汇到了该平台下某一个手机用户账下。
     黄晓亮解释，湖南移动电子商务中心不会也不可能去行骗，但骗子却利用手机支付这一平台进行行骗。据了解，目前手机支付多用于缴纳通讯费、水电费、买游戏点卡等，不能直接套现。但是，骗子可以在网上购买游戏装备、游戏点卡，然后抛售给游戏玩家，将钱套现。
    黄晓亮称，没有公安等部门的指令，公司也没有权力对骗子的账户进行冻结。但该中心可以根据买家提供的网银流水，查询到每一笔流入该中心的网购资金到底流进了哪一位手机用户的账户。据该中心查询，目前顾先生的500元在湖南移动电子商务中心用户“胜利”的名下，手机号为13755525844，注册的身份证号居然是54874132。
    黄晓亮称，由于今年9月1日之后，手机实名制才开始推行。因此可断定，该用户注册信息为虚假信息，属于非实名制用户，记者多次拨打该号码均显示此号已停机。

系列报道三：
在支付宝“收银台”前付款，收款的却是别家的“收银员”。遇到这种怪事的，远不止顾先生一个。
    9月8日，本报记者在湖南移动电子商务中心采访时，看到风险管理员黄晓亮携带的一份内部“风险事件通告”，其上写道：最近收到多起用户被欺诈的投诉，这些用户的共同特征是在淘宝网购时，资金被充入不法分子开通的手机支付账户中。经统计，截至8月12日前，今年共收到银联、银行、用户要求协查的交易442笔，涉及资金30余万元。
    支付宝公关人员王子凌接受本报记者采访时，也承认最近接到很多类似投诉。至于具体投诉量，他称“不能透露”。
    半个多月来，记者多方调查得知，因受黑客侵袭，淘宝网购资金被骗的网民增长迅猛。但由于投诉无门，他们建立了多个QQ群，并在多家门户网站发帖以期引起关注。
    上海受骗者李淼8月22日组建QQ群“淘宝购物维权”，9月7日群友达200人，受骗者遍及全国各地。群满后，李淼又建立“淘宝购物维权2”，目前群友已有39人。据负责统计群友受骗金额的珠海受骗者卢灵玲称，目前两个群中有统计的受骗者为160人，涉及金额13.1万余元，被骗资金均流向湖南移动电子商务中心。其中浙江台州郑景慧被骗单笔金额最大，为6600元；仅9月6日一天，群友反映被骗20余起，涉及金额2万余元。
    其实，骗子并不仅仅附着在湖南移动电子商务中心这一平台。记者查询“315电子消费投诉网”发现，网购资金被截留至第三方支付平台的还有北京联动优势有限公司、上海银联电子支付有限公司、上海便利通电子商务有限公司、上海环迅电子商务有限公司等等。
    网友卢灵玲称，目前国内有第三方支付平台公司320余家，再加上很多人被骗后“自认倒霉”，由此可以推断，黑客利用湖南移动电子商务中心这一手机支付平台骗取600余人资金40余万元，仅仅是冰山一角。

网上公开兜售淘宝劫持木马
根据“淘宝购物维权”群友的投诉，记者在网上搜索，发现多个帖子兜售一种叫“淘宝劫持”的木马病毒程序。
    一个帖子称：“你只需在第三方支付平台注册个账号，我们就会帮你把木马和你的账号信息绑定起来。当对方点击图片以后，木马就开始运行，每次随系统启动而启动，只要他在淘宝上买东西，或者向支付宝充钱，钱就会自动充到你的账号！免费测试+教程，这种全自动的赚钱模式赚钱飞快。”
    9月10下午，记者通过帖子中提供的QQ号与卖家联系，不需进行身份认证，轻易被该QQ号的主人“野战行”（网名）加为好友。其标注的注册地为云南昆明，QQ签名中显示：全面开始供货，支持淘宝交易、当面交易；11月20日以后全面停货，只支持当面交易。
    但截至记者发稿，“野战行”并未回复。

除了木马还有钓鱼网站
据湖南移动电子商务中心风险管理员黄晓亮介绍，骗子附着在第三方支付平台上进行诈骗的手段，除了木马病毒程序，还有钓鱼网站。
    具体过程为：不法分子以正常用户身份向手机支付的商户发出购物订单，在复制网银付款代码后伪造出与淘宝支付页面极其相似的付款页面，即通常所说的钓鱼网站，此后以淘宝卖家身份，通过淘宝网以各种理由引诱买家到钓鱼网站付款。
    据“315消费电子投诉网”统计显示，今年7月该网站共受理“网络购物”投诉3685起，同比增长近一倍，其中与淘宝相关的达1319起，位居首位。
    所有投诉中，网络诈骗依然突出，达952起。

系列报道之三：
汇往支付宝的钱被陌生账户劫走，数百名消费者投诉无门。
    9月10日10时许，记者在百度上输入“中国移动通信集团湖南有限公司电子商务中心”字样，可搜索出17900篇相关信息，记者浏览了数十页，多数帖子主题是网友对资金被劫走的疑惑和申诉。
    在多个淘宝购物资金被劫的QQ群中，群友们没日没夜地讨论维权办法，但他们唯一看到的是，群友在不断膨胀，而解决之道仍是茫然无措。
    资金被劫走后，顾先生先后找到工商部门、淘宝客服中心和公安部门投诉，但都没有结果。无奈之下，顾先生致电本报投诉，“我没有精力为500元东奔西走，但我真的想搞清楚这是怎么一回事。”
    连日来，记者替代消费者走了一趟维权路，艰辛备尝。

淘宝、支付宝： 消费者操作不当造成损失
      记者叙述了顾先生的遭遇后，淘宝公司公关人员索超和支付宝公司公关人员王子凌都称：是用户操作不当造成的。
    “遵循相关平台的本身规则与流程。包括在淘宝购物一定要使用旺旺等；接收交易方发来的链接和文件要谨慎；加强安全意识，保持上网环境安全。更新杀毒软件，常杀毒……”王子凌称，这些注意点之前都在公司公告栏、微博里提醒了用户，但许多用户没有按操作规范操作。
    而网友则称，在淘宝网购物，通过旺旺与卖家进行交流是必不可少的环节，以前也一直是这样操作的，对于网络木马根本防不胜防，只有网站加强防护，堵住漏洞，才能真正保护网民不上当受骗。
    通过淘宝后台查询得知：淘宝卖家“韩国熊津百分百正品经销商”这家网店在8月13日-15日期间有被黑客侵袭的迹象，但此后一直正常。
    卖家“韩国熊津专营”是不是黑客？王子凌称“没法确定”。但是8月13日-15日期间，卖家的登录地址与平常不同，对于账户的操作也有异常。

对于如何挽回损失，王子凌称应该向公安机关报案，支付宝会全力配合。

    银行：正常支付行为无法冻结

发现资金流向不对时，银行是否可协助追回？记者找到多家银行，工作人员均表示，银行无法冻结已支付或转账出去的款项。
    银行人士解释，虽然钱并未流向指定的账户，但实际上，整个支付行为本身并无异常。如果没有公安机关、法院或检察院的指令，银行没有权利冻结资金。
    工作人员表示，想要直接从正规网络购物订单页面上篡改收款方的可能性不大，银行方面已经对网络木马、病毒、黑客做了大量的防护，也在用户交易时进行了风险提示，提醒防范假链接。
    该人士说，其实只要具有一定的安全防范意识，用户不容易受骗，例如不轻信过低价格，不通过卖家自己发送的商品页面或链接支付，付款前在查询交易订单处确认订单、核实商户名称和支付金额。实际交易过程中，不少消费者忽视了这个环节。

第三方支付平台：无法识别用户是否是骗子

　　一直以来，湖南移动电子商务中心被许多受骗者认作是骗子公司。经过连日调查记者发现，该公司确实存在。不仅如此，湖南还是我国第一个国家移动电子商务示范省，核心项目之一即打造电子商务中心。
    有这样背景的公司，就这样被黑客攻入和利用，匪夷所思。
    9月8日，记者来到湖南移动公司电子商务中心。该中心坐落在湖南移动公司大楼旁的写字楼三楼。
    该中心风险管理人员黄晓亮说，出现网购者资金被劫的情况，淘宝有一定的责任，淘宝应该提供安全的购物环境。“我们中心唯一的责任是用户开户前，没有分辨出是否是骗子，实际上也无法分辨。”
    但黄晓亮也表示，即便是骗子在该平台开户，也并不会必然导致网购者的资金被劫。据介绍，目前该公司的1000万用户中，只有20%的用户为非实名制用户。

公安部门：立案侦办难度大

　　发现受骗后，顾先生曾向警方报案，在水果湖派出所内，警察进行了比较详细的笔录，但至今未有回音。
    9月8日，记者带着相关材料到长沙市公安局网技支队报案。工作人员建议：回武汉报警，请求武汉警方给湖南移动发函，冻结骗子的账户。这位公安人员称，以前没有碰到过支付宝被木马攻击导致资金被截流的案件。这种事情能不能解决，要看当地公安机关有无决心。
    湖北省公安厅网络安全监察处相关负责人表示，这种情况已涉及到经济犯罪，需要涉事企业所在辖区的公安部门来侦破。同时，立案需要达到一定金额并且收集到一定证据，这个积累过程会延迟公安部门破案时间。
    记者从武汉警方了解到，每一笔被劫的金额都不大，不够刑事立案条件，但可以作为治安案件来侦办。由于这类案件太多，且一般涉及到异地，需要异地公安机关协助，因此，侦办难度较大。
工商部门：要靠消费者自己揭露骗局

记者又找到武汉市工商局，相关人士称，这种网购投诉取证太难，不知道过错在哪一方。“靠目前工商方面的技术手段很难轻易解决这种问题，实际上，目前网购维权本身就是一大难题。”
    省消费者委员会投诉科主任蔡浩告诉记者，消委会职能是调解，网络交易的调解尤为困难。由于实行辖区受理制，消委会也只能将投诉转向湖南省消委会，再通过湖南消委会进行调解。
    9月9日，记者以受害者身份前往长沙市工商局投诉。该局12315中心一位姓袁的工作人员介绍，湖南移动电子商务中心是正规的注册公司，其本身并无欺诈行为，黑客只是利用这个载体行骗，工商部门没法查处该公司。
    她说：“除非能证明该中心在黑客行骗过程中存在责任，工商部门才能受理。从手段、职能、权限等多方面考虑，此类事情还是要由公安部门处理。”当记者提出，公安部门因受骗金额太小而不予立案，是否意味着职能部门眼睁睁地看着更多人受骗？这位工作人员笑了笑，不置可否。
    此外，这位工商人员认为，需要靠消费者自己通过各种方式揭露骗局，以免更多的人上当。