中新网南京10月16日电 (王勇 朱晓颖) 常在网上购物的人,喜欢在支付宝内充入一定数额的钱,这样网上买东西时更方便快捷。不少犯罪分子也看准了这个“商机”,进行诈骗、盗窃活动。江苏省太仓法院16日公布,该院开庭审理了一起盗窃他人支付宝账户余额的案件。这在江苏省是首例。
被告张某今年24岁,名牌大学本科毕业,从2011年11月起,他利用木马盗号程序在网络上疯狂作案,到被抓获时,共盗窃他人支付宝账户余额9.72万元,其中单笔最高金额达3.5万元,所盗窃的款项全部用在订婚和日常开销上。
据张某交代,他在网上购买木马程序,先以买家的身份登陆淘宝,到卖家开的店内买东西,然后就在卖家的店内随便截一张图发给卖家,问卖家是否有这种东西,其中这张照片是打不开的,再跟卖家说将图发到QQ里面,其实发的并不是照片而是木马,卖家点一下就中毒了。升级后只要卖家退款的时候就会输入支付宝密码以及验证码。就会盗窃对方账号内的所有人民币。
被告张某承认改程序是从网络上购买。原来,这个程序是张某通过网络在另一名被告周某处购得。今年37岁的周某毕业于一所名牌大学,学的就是计算机程序设计,自己经营一家软件开发工作室,设计这一个小小的盗号木马是手到擒来。
最终,张某、周某分别被判处有期徒刑四年、十个月,并处罚金。
法官季光表示,本案两名被告人虽然是通过虚拟的网络进行盗窃,没有直接入户盗窃等这些情节,但他针对的是不特定的被害人,就是网络上的卖家,所以他在一定程度上威胁到了网络安全,其社会危害性在量刑时也会考虑。
根据承办法官介绍,随着在线销售和支付总额迅速增长,利用木马、钓鱼网站等计算机病毒为工具实施盗窃、诈骗犯罪日渐增多。而且随着“木马病毒”的网络利益链条已经形成,犯罪门槛也在不断下降,不法分子可以低廉价格很方便的获取。本案中被告人张某对于网络技术并不精通,却利用网络轻而易举购买到了“木马”充当“黑客”实施了盗窃行为。因此,法官建议相关部门加大对开发、传播、销售木马病毒的网络利益链是打击力度,从源头上斩断犯罪链条。
扬州市公安局网警大队二中队副中队长张挺说实践中还有一种种木马的方法:“嫌疑人首先也是以淘宝买家身份向卖家购买一样商品,买完以后再和卖家联系,说我付款不成功,同时做了一张付款不成功的支付宝需要升级支付的假图片,发给卖家,卖家看了图片后,就认为自己的支付宝需要升级了。这时嫌疑人又模拟了一封支付宝公司的邮件发给卖家,这个邮箱地址往往和支付宝公司邮箱地址可能只差一位字母,卖家很难分辨,然后卖家发现一封支付宝需要升级的邮件,就安装了这个程序”。
往往这个安装程序中暗藏着一个盗号木马程序。一旦卖家安装后,自己的支付宝账号、密码、手机号等等都被张某在后台所获取,相当于向窃贼敞开了大门。
法官提醒广大网络用户,网购使用的账号和密码不应太过简单,无论是手机还是电脑都应该安装可靠的安全软件,并时时更新。不要轻易打开不明网络链接。对于淘宝用户来说还需注意,如果对方要求改用QQ聊天时,应该提高警惕了。淘宝网有淘宝旺旺软件供买家、卖家沟通用,而且这个聊天工具还能屏蔽一些可疑的病毒链接。然而如果应邀换了别的聊天工具后,这种屏蔽功能就没法实现了。(完)
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。