淘寶購物遇陷阱 受騙者建網維權

一些在淘寶網上購物的消費者按照“正常流程”在網上付款，結果卻發現收款人不是支付寶，而是“中國移動通信集團湖南有限公司電子商務中心”，湖南移動稱，不法分子對湖南移動做了惡意鏈接，已報警。淘寶網提示，購物時切勿打開陌生鏈接。被騙的消費者已近兩百人，被騙金額達13萬元，他們組建了網站和QQ群維權。

本報訊（記者　趙婷婷）明明按照“正常流程”在網上購物付款，結果自己的貨款卻不翼而飛。近來，一些在淘寶網上購物的消費者遭遇了釣魚陷阱，原本打給支付寶的貨款被莫名轉到了別的賬號上，最終錢貨兩空。從受騙者們自發成立的維權網站上來看，目前，被騙的消費者已近兩百人，被騙金額達131595.05元。

■網上購物錢被騙走

一位網名為“方方&幸福”的北京網友告訴記者，9月11日晚上七八點鐘的時候，她在淘寶網上看中了一件標價88元的衣服，對方就發過來一個鏈接，“方方&幸福”發現正是自己選中的那件衣服，于是就直接拍下了衣服。”

付完款后“方方&幸福”發現自己淘寶目錄中已買到寶貝的項目里面根本沒有剛剛拍的衣服，“對方發過來一個東西，說什么這筆錢被卡單了，然后又發過來一個鏈接讓我按照他的提示再操作一遍。等我付完款后，發現付的卻是300元，當時就知道是上當了。”就在“方方&幸福”想要找對方理論時，對方卻突然消失了，而且怎么都找不到這個人。當“方方&幸福”再次查看交易頁面時，發現回單上的收款人不是支付寶，而是“中國移動通信集團湖南有限公司電子商務中心”。

■聯系銀行掛失信用卡

“我后來給淘寶打電話了，淘寶說那個賬戶存在異常，可能是被盜用了，然后建議我給銀行打電話。”由于當時使用的是工行的信用卡，“方方&幸福”立刻給工商銀行打了電話，“銀行建議我掛失，所以我現在的卡都是掛失狀態。”“方方&幸福”告訴記者，她通過湖南移動查到，88元的那筆交易還沒有被消費掉，申請凍結后可以被退回來，但300元的那筆交易由于提供的訂單號不對，目前還沒有查到信息。“因為有過這種經歷，所以后來再用淘寶購物時特別小心。”“方方&幸福”表示，從那次之后，她在網上購物時就絕對不再使用對方發來的鏈接，寶貝拍下來后，也先不付款，而是去旺旺里查看下，有沒有剛剛拍過的寶貝，如果有的話再進行付款，到現在為止再沒有出現過類似問題。

■征集受騙者聯手維權

在網上搜索“中國移動通信集團湖南有限公司電子商務中心”后，“方方&幸福”才發現與自己一樣上當受騙的人有很多，一些有過類似經歷的受騙者們還自發成立了一個“反淘寶釣魚同盟”維權網站，以及兩個維權QQ群，記錄大家的受騙經歷，以警示更多的消費者提高警惕。

記者登錄該網站后發現，僅在該網站上登記的受騙人數已有近兩百人，每個人的受騙金額從百元到幾千元不等，受騙總金額達131595.05元，基本上所有受騙款項均被轉到了“中國移動通信集團湖南有限公司電子商務中心”賬上。網站的自我介紹中顯示：我們是一群被淘寶釣魚程序詐騙的消費者，通過賣家提供的網址進行支付后，所有的錢款都被打入一個在中國移動通信集團湖南有限公司電子商務中心開戶的賬戶中。到目前為止，僅我們統計到的金額已經很龐大，相信沒統計的會更多，而且正在不斷增長，希望此網站能夠得到更多的關注，并且真心希望有關部門重視，防止此類事件發生。

記者調查

中移動湖南公司：我們也是受害者

記者致電中國移動通信集團湖南有限公司，其商戶熱線客服人員表示：最近的確接到了很多類似的投訴電話，湖南移動已經向公安機關報案。

這其實是不法分子對湖南移動做的惡意鏈接，跟湖南移動本身并沒有關系，不法分子所套取的貨款也都沒有進入湖南移動自身的賬戶中，而是直接進入了不法分子自己的賬戶里，“可以說我們也是受害者。”該客服人員表示，如果消費者能夠提供詳細的交易信息，包括交易時間、銀行交易定點號等內容，他們可以幫助客戶進行進一步調查，如果發現交易的貨款還在不法分子的賬戶里面，就可以設法幫客戶追回，如果已經被消費掉，則可以為警方提供線索。

■文/本報記者　趙婷婷

淘寶：切勿打開陌生鏈接

昨天，淘寶網相關負責人表示，初步推斷這些受騙的消費者應該是中了木馬之類的病毒，所以才會出現這種情況。“現在的病毒太多，時不時就會冒出幾個，實在是防不勝防。我們已經盡力做了所有我們能做的，比如在首頁和旺旺上面都有提示，提醒消費者注意‘釣魚木馬猖獗，謹慎接受任何文件’。此外還設置了舉報通道，消費者可以隨時在網上點擊舉報。”

該負責人表示，如果是正常通過支付寶支付，錢在支付寶里面，買家沒有收到貨之前不會付款，風險就會小很多，但如果沒有通過支付寶付款，那淘寶方面也基本無能為力了，“我們會盡快開通綠色通道，看能不能找出一些證據，盡力幫消費者追回一些貨款。”

專家訪談

安全專家詳解“支付寶大盜”

“這個被網友稱為‘支付寶大盜’的病毒是非常先進的，它采用的服務器控制手段是我都想不到的。”瑞星的安全專家昨天接受采訪時表示，雖然該病毒很強大，但是網友在進行電子交易時只要做好基本的安全防護措施，并且稍微細心一些，上當受騙的幾率還是很低的。

■“支付寶大盜”有幾十種變種

瑞星安全專家在提到這個被網友們稱為“支付寶大盜”的釣魚病毒時表示，該病毒最早是在今年7月20日被截獲的，發展到9月中旬就已經有超過16個變種，“目前這些變種已經有幾十種之多，而且主要是針對殺毒軟件來進行‘升級’的。”

“之前出現的釣魚木馬，往往是在用戶被感染后，就將電腦中的所有信息全部發送給黑客，由黑客手動來判斷，而‘支付寶大盜’已經實現了自動精確打擊。”據瑞星安全專家介紹，“支付寶大盜”有個“很特殊”的設置，當病毒運行后，用戶在進行網上交易支付時，病毒會把用戶支付的金額發回服務器進行判斷，如果金額過小或者過大，病毒都不會盜取。

“這樣黑客就達到了‘細水長流’的目的。”安全專家表示，由于被病毒盜取的金額大多在幾百元、上千元，相比于淘寶一天幾十億的交易量來說比例太小，而且這個“不大不小”的額度也正好介于銀行、公安、移動等相關單位的管理“空當兒”。

■用戶被騙至少存在兩個失誤

瑞星安全專家表示，雖然“支付寶大盜”很先進，但是被騙錢成功的用戶至少存在兩個失誤。首先，用戶電腦沒有安裝殺毒軟件或殺毒軟件“不對勁”，作為一個已經被發現一段時間的病毒，正規的殺毒軟件都會給予警示；其次，則是用戶自身不夠謹慎，因為在淘寶電子交易的最后，都會彈出一個窗口，告訴用戶是否將金額給“支付寶”，“而病毒在替換銀行賬戶后，顯示的支付方則是‘中國移動通信集團湖南有限公司電子商務中心’，但用戶往往習慣性地點了確定。”

“從目前的情況看，可能存在著很多的‘地下交易’，也就是編寫病毒的黑客將‘支付寶大盜’提供給其他人來使用，并根據服務器的數據來進行分成。”安全專家指出，“支付寶大盜”病毒的隱蔽性很強，病毒如果不盜取錢財，用戶很難發現其存在，而且由于電子交易的迅速火爆，不少人每月的網上交易往往有很多筆，這也給病毒“渾水摸魚”提供了條件，因此很可能有不少“支付寶大盜”目前已經潛伏在用戶的電腦中。

■專家支招被偷錢一定要報警

對于如何預防“支付寶大盜”的侵襲，瑞星安全專家提出了相關建議。首先，一定要安裝國內、大牌的殺毒軟件，不要以為使用所謂的“安全瀏覽器”或是安裝一些免費產品就能夠防御病毒；其次是將自己的瀏覽器升級到IE8，它的安全機制比之前的版本要強很多；第三，將淘寶支付控件升級到最新版本；第四，在與網店主聊天或砍價過程中，一定不要點擊發送過來的任何鏈接或者文件，這往往是病毒進入電腦的第一步。

“最后，也就是最重要的一點是，即使你已經被盜取了錢財，不管金額有多小，都一定要立刻報警。”瑞星安全專家指出，雖然大量的被盜事件達不到警方立案的標準，但是眾多的零星事件仍然會引起足夠的重視，從而使黑客更快地落入法網。