李德荣 周举强 张伟

网上购物已成为当今人们生活中的重要购物方式，随之发生的网上诈骗也令购物网站和客户防不胜防。网络黑客以各种手段潜伏于购物网站，利用木马程序截留客户汇往购物网站支付平台的现金。木马程序的制作者坐在家里，可日得万元。2010年11月，湖北省襄樊市襄阳区公安分局网监民警经过一个多月的侦查、追踪，转战鄂、豫、苏、皖、贵5省20个城市，一举打掉一个在淘宝网上诈骗客户200多万元人民币的犯罪团伙，抓获木马制作者赵某和另5名犯罪嫌疑人。

办案过程中，民警发现目前潜伏购物网站上的黑客很多，襄阳警方打掉的这个犯罪团伙只是其中之一。但这一案件却揭开了购物网站上木马骗钱的秘密，揭示了网上购物存在的安全隐忧。

客户网上货款不翼而飞

2010年10月初，湖北省襄樊市襄阳区的刘女士匆匆来到襄阳区公安分局报警，称她在淘宝网上购化妆品时，当点击店主发来的化妆品图片和介绍文字后，随即通过网上银行支付了300多元现金。可网站不仅没有如约给她发货，反而称没有收到她的现金。当她再与网上店铺的店主联系时，店主的电话已无法打通。

襄阳区公安分局民警根据女子报案情况调查，很快查明受骗女子在淘宝网上购物的钱，系网上黑客从中截留盗走。

此后，襄阳区接二连三地发生淘宝网客户受骗案，其金额在300元至1000元之间。民警经过网上查询得知，这类购物网站中黑客诈骗现象，在北京、天津等大城市多有发生，辽宁大连曾一天接报过30多起网络诈骗案。

频繁发生的网络诈骗案引起襄阳区公安分局的高度重视，局领导指令网监科与刑警大队组织精通网络和刑侦技术的民警立案侦查。

民警梳理了案件的情况，在网上侦查中发现，利用购物网站诈骗方式主要有两种：一种是黑客模拟制作淘宝网的网页页面，利用淘宝网的漏洞链接到淘宝网，吸引客户在假淘宝网上购物。客户一旦进入该网购物，便会落入黑客设下的陷阱，所支付的购物款便会被黑客截走。由于淘宝网在发现这一情况后连续进行网站升级，模拟淘宝网页面诈骗的手段变得困难起来，逐渐被黑客抛弃。

第二种诈骗方式是前一种方式的升级版，黑客不再模拟淘宝网的页面，而是在网上购买一个商铺后，注册进入淘宝网，并以极低的商品价格引诱客户购买。客户在购买过程中，不知不觉点击黑客发来的文字或图片链接，从而踏进木马陷阱，被黑客截走现金。

侦破网络诈骗案与侦破通常的刑事案有很大的不同，网络世界中的名字和号码都是虚拟的，只有QQ号或网名，受害者和黑客、黑客犯罪团伙在网上都是虚拟人，任何一方都不知道对方姓甚名谁，更不知道对方的住址和方方面面的关系。民警除了知道报案者的真实身份外，很难查清其他的受害人和网络黑客的真实身份。

转战千里揪出黑客下线

专案民警日夜战斗在现实世界和虚拟世界之间，经过多方走访受害人，10月中旬，终于锁定一个网上黑客“淘宝BHO”。民警在侦查中发现，“淘宝BHO”在网上向人兜售“赚钱木马”，民警即与“淘宝BHO'联系购买赚钱木马，同时与江苏淮安警方联系抓捕“淘宝BHO”。

11月3日上午，在江苏淮安市警方的协助下，襄阳公安分局民警顺利抓获“淘宝BHO”。“淘宝BHO”名叫鹏鹏，江苏淮安人，只有19岁。

鹏鹏向警方交待，他初中毕业后无业，有过短暂打工史，2009年后失业在家。鹏鹏父母都是普通工人，近20岁的小伙子和女朋友天天吃穿靠父母，鹏鹏心里着急，一直苦于找不到赚钱的机会。

2010年8月，他从网上看到一则广告，声称在网上租木马可以赚钱。

出租木马的人介绍说，租用他的木马，就可以潜伏进淘宝网站，借机把木马植进客户的电脑，淘宝网客户购物的钱就能自动转入租木马人的账户上。其具体操作流程是：租木马人首先通过正常注册方式，购买一个正规店铺，并把这个店铺挂上淘宝网，店铺里的商品一定要新奇，而且价格极便宜，这样就会吸引更多的客户来购物。

淘宝网客户从淘宝网上购买租木马人的商品时，租木马人利用与客户联系交流的机会，发送商品图片或其他文件引诱客户点击链接，只要客户点击了图片或文字链接，木马就会在两秒钟之内闪电植入客户电脑。其后客户付款时，木马就会把客户打往淘宝网支付平台的钱拦截下来，自动流入租木马人指定的账户。

鹏鹏虽然没有多少文化，但对网络十分熟悉，他抱着试试看的心态，以每月2000元租了一个木马，按木马出租人所说的方式试用几天，果然一天就能赚到几千块钱。

尝到甜头后的鹏鹏觉得租一个木马赚钱不算快，为了更快更轻松地赚到钱，他先后租用了3个木马，并把这3个木马很快转租给他的下线，下线赚来的钱再与他五五分成。仅在2010年10月一个月时间里，鹏鹏靠3个木马，账户里就进来20多万元。

那么，向鹏鹏出租木马的人是谁，如何找到鹏鹏的上线并把他捉拿归案?

抓获鹏鹏后，民警在继续追踪他的上线的同时，发现安徽蚌埠的两个犯罪嫌疑人也在利用木马在淘宝网上诈骗客户的钱财。11月23日，襄阳民警在安徽蚌埠警方的配合下，抓获了犯罪嫌疑人施雅兰和陈光明。

施雅兰向警方交待，他从2009年开始利用淘宝网站实施诈骗，模拟淘宝网网页和租用木马潜伏淘宝网站两种诈骗方式他都搞过，一年的时间里，他先后骗得淘宝网客户10多万元。

陈光明是施雅兰同村人，在施雅兰的拉拢下，先后在淘宝网上骗了七八千块钱，只是没搞几天就被湖北民警抓获。

民警逐渐理出了淘宝网上这一诈骗团伙的脉络：木马制作者是老大，他靠做木马出租赚钱，并不直接用木马在网上诈骗客户的钱，他的收入来自每个木马每月2000元的租金。鹏鹏是木马制作者的二级下线，这样的下线通常是先租木马在淘宝网上赚钱，然后再从木马制作人那里租更多的木马，再发展第三级下线，让第三级下线为他赚钱。每一个三级下线的收入都要与上线五五分成，这样鹏鹏这样的二级下线就能轻松地赚到更多的钱。

一个多月时间里，民警先后抓获5名犯罪嫌疑人，这些二级和三级下线都有一个共同的上线，这个上线网名叫“eodegeter”。据说在黑客这一行，“eodegeter”有着很大的名气。

这个神秘的木马制作人“eodegeter”在哪里，他究竟发展了多少二级和三级下线，诈骗了多少网上购物者?

黑客“老大”网上叫卖赚钱木马

11月10日，襄阳民警千里追踪至贵阳市，在一个居民小区里抓获木马制作人“eodegeter”。

“eodegeter”交待，他叫郑亮，21岁，初中毕业。自2010年9月开始制作淘宝木马，到11月被抓获的一个多月时间

里，他已经发展了51个租户，少的一个租用了一个木马，最多的一个租用了10多个木马，仅此一项的租金，短时间内他就获利30多万元。

郑亮交待说，他学会制作木马源于一个偶然的因素。

2010年9月，郑亮的女友在淘宝网上购买商品时，几百元购物款被一个黑客截走了，郑亮女友为此很不爽。郑亮和女友都没有正式工作，但郑亮以前曾为一家电脑公司打过工，熟悉电脑知识。

女友的钱被潜伏在淘宝网站的人骗走后，郑亮调出女友网上购物的资料，很快查出淘宝网站的骗钱木马，并把木马从电脑上分离出来。郑亮研究了这个木马后，觉得这种用木马骗钱的方式并不难，他也可以编出一个这样的木马程序，到淘宝网上去骗别人的钱。

郑亮说做就做，他用几天的时间写出这个木马程序，但在关键地方还是做不到位。于是他花钱在网上请编程高手，让高手按照他的思路写出程序。

做完这一切后，他在网上试用了一下，感觉效果很好，觉得发财的机会到了。他在网上搜索，发现有很多像他这样的木马程序制作者，在网上做广告叫卖木马程序。他也如法炮制，在网上发布广告，以每个木马程序月租金2000元的价格，在网上向外招租。

很快，向他租用木马程序的人蜂拥而来。由于他的木马程序水平高，曾有人以20万的价格购买他的木马程序源码，但郑亮不为所动，因为按照他的计划，他的淘宝木马程序一个月可为他赚回数十万元的收入，他怎么合得卖掉这棵摇钱树呢?

此后，郑亮的主要工作就是在网上招租，为了避免升级的杀毒软件破坏木马，他每隔一两天就要为他的木马程序进行技术更新，让不断升级的杀毒软件永远也跟不上木马的更新速度。

贪婪的郑亮在日入万金的同时，还不忘“黑”下线的钱。

木马程序租出后，他会为租户提供一个账号，但账号的后台资料及密码都由他掌控，所有进入账号的钱他都看得一清二楚，租户所有的收入必须经过他，才能返回租户手中。他如果对租户不满意，可以随时停止租户的账号和木马使用权。

当租户在淘宝网站上诈骗的钱较多，或者单笔金额较大时，郑亮就会用修改后台账户的手段，截留其中一部分钱，把这些钱打到自己的账上，如果客户反对，他就终止对方木马使用权。这样一来，郑亮一天就会增加三五千的收入。郑亮知道，即使他“黑”下线的钱再多，下线也是不敢报警的，因为他们的钱同样是诈骗来的。

破解网络诈骗三原则

郑亮自以为他制作的淘宝木马隐蔽性强，外面的人只知道他的虚拟身份，而不容易识别他的真实面目。结果，襄阳民警只用了不到一个月的时间，就发现了郑亮的踪迹，将他抓获归案。

郑亮犯罪团伙虽然打掉了，办案民警的心里却无法轻松起来，因为根据民警手中现有的材料测算，按保守估计，郑亮及其下线诈骗淘宝网站客户金额也在200万元以上。而且，办案民警还发现，在一些购物网站上，像郑亮这样的木马制作者和租用者大有人在，其诈骗金额是一个难以想像的数字。

很多人在网站购物被木马程序诈骗后，因为一次金额只有几百元而没有报案，这不仅在客观上放纵了网络犯罪，也导致了警方办案查证困难。襄阳警方摧毁郑亮诈骗团伙后，民警费尽千辛万苦，共抓获6人。对另外45个二级租户的查处十分艰难，因为要查清每一个虚拟身份诈骗犯罪嫌疑人，民警往往得花数天时间，跑几个省市。尽管这样，襄阳民警仍在请求多省市警方协作，继续跟踪追查另外45名诈骗犯罪嫌疑人，一定要把这些犯罪嫌疑人都绳之以法。

办案民警在打击淘宝网木马诈骗犯罪的侦查报告上提出：防范和打击网络犯罪具有同等的重要性，网站购物客户加强防范意识，避免落入网络犯罪分子设下的陷阱，才是上上之策。网络诈骗虽有许多虚拟的成分，但它和现实社会一样，也是可以防范和避免的。针对淘宝网木马诈骗，办案民警警示网站购物客户，网站购物只要坚持三原则就可以防范黑客的木马陷阱。

一、客户在网上购物与店主聊天时，一定不要点击店主发过来的任何链接。一定要看看网址的名称是不是淘宝网的正规域名。如果想要看商品的颜色和款式，客户可以打开淘宝网站，从网站进入店铺查看商品。如果客户点了黑客冒充店主发来的链接，木马病毒则会在2秒钟的时间里植入客户的电脑里。客户之后在网上购物付款时，钱自然就进了黑客账户。

二、网上购物选择银行付款时，没有看清所付款是给哪家公司前，一定不要点击确认。如果是支付宝公司，页面上显示的一定是支付宝公司，如果此时页面上显示的是“银联”、“移动”、“盛大”、“网易”、“易宝”、“骏网”等其他支付方，而且页面上“商品名称”、“商品编号”、“商品数量”三栏是空白，那就说明你中了木马的陷阱。

三、客户一旦中了木马陷阱，一定要马上到公安机关报案，并留存电脑上所有数据。因为网络诈骗者在诈骗过程中，要经过一系列的复杂过程，也必然会留下痕迹。

(责编：利安)