网友通过淘宝购物时 中毒被诈骗5.46万元

　　新浪科技讯 2月28日下午消息，一位网友通过淘宝购物时由于接受卖家传来的病毒文件导致计算机中毒累计被诈骗5.46万元，随后他在其个人博客中撰文讲述了被骗始末。 　　以下为博客全文： 　　今早只睡了三个小时，下午从在某咖啡店开业现场回来，带几位朋友在和平街附近刚吃完饭到家，回了北京市公安局的电话，来好好梳理下今天混乱的思绪。 　　事情得回到昨晚在淘宝上买邮票，通过搜索找到目标货物，东西暂时不便透露，但量是100件。当时客服回话说“加下我们老板吧，要的多，价格得他订。”我加了这位QQ号为442165303的骗子，聊了会儿感觉还不错。但我发现他们这个是新店，并且仅有的十几个信用都是刷的，于是提出质疑，他答复说是新开的店。我想想现在确实很多卖家这么做，没深究。 　　后来我要求发实物图看看，对方发了个rar压缩包，看到大小只有126K也没提出质疑，因为可能手机拍的。解压后是个类似“图片”的文件，于是我点了，然后就报错(典型的木马病毒)。我当时就问对方“为什么发.exe可执行文件？”并同步迅速检查了系统管理设置，还有进程服务，没发现异常。对方也回答“发成店铺装修工具了”，然后重新又给了份。虽然意识到可能已经中木马，但想到淘宝、支付宝是双重验证机制，并且有证书支持，应该不会这么容易出问题。所以，又没深究。 　　最后我们确定了一笔￥39,000的订单，下单时间是0点10分。付款时间大概是0点30分，印象中顺利付款成功，因为这个过程用好几年淘宝从来没在意过。为预防钓鱼网站，我每一步都仔细验证了是否真正的淘宝链接，确认都没问题；为预防键盘记录，我在输入密码采用了交叉和混淆的安全措施，应该也比较保险。过了约20分钟，骗子告诉我说还有20件，一起给我算了。我想想也合适，于是在0点58分下了第二个￥7,800的订单，随后马上进行了付款操作。但奇怪的是，网银支付成功后最后返回淘宝确认的页面居然出现错误！ 网银支付成功后最后返回淘宝确认的页面出现错误 　　而后我在招行网银活期交易记录里，看到三笔订单都已经支付，于是我怀疑可能是网银或者淘宝出问题，这不是没有可能。最终问题的关键点，我发现在订单号上。之前支付宝交易订单号都是10位，而新操作的三笔订单都是6位，说明很有可能这几笔订单根本没支付给支付宝。 前支付宝交易订单号都是10位，而新操作的三笔订单都是6位 　　此时已过凌晨2点，算下到6点还有四小时，本打算“坐等”，但后来实在熬不住3点睡了。 　　5点50被闹钟吵醒，爬起来等刚过6点再给上海打电话。接电话还是那哥们，很顺利告知钱已打到“网之易信息技术有限公司”，三笔订单号分别是：185511506, 185517495, 185517748，也提供了客服电话020-83918160，说公司的游戏部门在广州。这会我才反应过来，这不就是广州网易吗？难怪眼熟呢。马上打客服电话，没有这种业务选项，我随便挑了个游戏进人工服务。客服先说他们查不了，我表示非常严重后，他好像在记录，又说只有“订单号”无法查询，需要“流水号”，然后需上报处理等等。 　　其间，我不断在网络上搜索资料，终于发现了“支付宝大盗”这类木马病毒。已有不少淘友有投诉，而且我看了有类似经历，只是金额太小，公安机关不予立案，但媒体已经在关注。如果说我们这样的互联网从业者都会上当受骗，难以想象普通老百姓会如何。 　　刑警大概9点过来，重新做了遍笔录，这位同志对这种事儿了解还比较多，沟通很顺畅。基本都认同，高科技团伙作案，分工明细效率极高。最后他的意思，往后警方会找网易(消费出口)和其他公司调查，但结果很可能和目前通过朋友得到的消息没什么差别。 　　这个事情我倒没怎么着急，来回反复考虑，自己肯定有责任，但淘宝、支付宝、网易也都脱不了干系。首先淘宝店铺是实名认证的，骗子不使用旺旺而是用QQ沟通应该有原因。其次支付宝我认为应该是被“劫持”了会话，伪装很好，但好像也太容易了吧？第三网易游戏平台居然几小时内就支持能把几万块洗干净，而且还是在后半夜，显然不合理的。 　　其实也认识很多淘宝、支付宝、网易公司的朋友，而且我们公司还是淘宝合作伙伴。说来也巧，正好下午去参加在某咖啡店北京店开业酒会，可以碰到很多淘宝、支付宝、网易的家伙。截止上午11点，网易方面除处理了帐号，也已单方面报警，并且对交易操作及时做了限制。 　　好吧，还是说点轻松的事儿，本来咱们UCDChina的朋友约好今天早上十点在某咖啡店北京店碰头。我在八点电话把Angela老师吵醒之后，正在与警官讨论时，收到条群发短信“周董开会，鸟哥又进公安局了，姐要被小猪安排去应酬……” 　　2月27日上午11:27，网易广州客服来电，主要表示这个事情会全力配合警方，另告知三笔订单确实是充值到了“网易宝”某账户上，并已对账户做了相关处理(昨天已知)。在我表示他们也有责任的时候，客服说“我们也是无辜的，也不知道淘宝购物的钱怎么会充值到网易宝上边。” 　　附淘宝针对此案例的分析和提醒： 一、分析：一例典型的未使用旺旺，随意接受不明文件导致中木马的案例。3个节点——1、未用旺旺，用QQ联系。旺旺容易被拦截；2、随意接收陌生人文件。其实为木马；3、结果就是所有付款皆被拦截跳转。 二、提醒：1、一定要使用旺旺和卖家沟通。2、不要随意接收和打开陌生文件。3、使用支付宝卡通

　　新浪科技讯 2月28日下午消息，一位网友通过淘宝购物时由于接受卖家传来的病毒文件导致计算机中毒累计被诈骗5.46万元，随后他在其个人博客中撰文讲述了被骗始末。 　　以下为博客全文： 　　今早只睡了三个小时，下午从在某咖啡店开业现场回来，带几位朋友在和平街附近刚吃完饭到家，回了北京市公安局的电话，来好好梳理下今天混乱的思绪。 　　事情得回到昨晚在淘宝上买邮票，通过搜索找到目标货物，东西暂时不便透露，但量是100件。当时客服回话说“加下我们老板吧，要的多，价格得他订。”我加了这位QQ号为442165303的骗子，聊了会儿感觉还不错。但我发现他们这个是新店，并且仅有的十几个信用都是刷的，于是提出质疑，他答复说是新开的店。我想想现在确实很多卖家这么做，没深究。 　　后来我要求发实物图看看，对方发了个rar压缩包，看到大小只有126K也没提出质疑，因为可能手机拍的。解压后是个类似“图片”的文件，于是我点了，然后就报错(典型的木马病毒)。我当时就问对方“为什么发.exe可执行文件？”并同步迅速检查了系统管理设置，还有进程服务，没发现异常。对方也回答“发成店铺装修工具了”，然后重新又给了份。虽然意识到可能已经中木马，但想到淘宝、支付宝是双重验证机制，并且有证书支持，应该不会这么容易出问题。所以，又没深究。 　　最后我们确定了一笔￥39,000的订单，下单时间是0点10分。付款时间大概是0点30分，印象中顺利付款成功，因为这个过程用好几年淘宝从来没在意过。为预防钓鱼网站，我每一步都仔细验证了是否真正的淘宝链接，确认都没问题；为预防键盘记录，我在输入密码采用了交叉和混淆的安全措施，应该也比较保险。过了约20分钟，骗子告诉我说还有20件，一起给我算了。我想想也合适，于是在0点58分下了第二个￥7,800的订单，随后马上进行了付款操作。但奇怪的是，网银支付成功后最后返回淘宝确认的页面居然出现错误！ 网银支付成功后最后返回淘宝确认的页面出现错误 　　而后我在招行网银活期交易记录里，看到三笔订单都已经支付，于是我怀疑可能是网银或者淘宝出问题，这不是没有可能。最终问题的关键点，我发现在订单号上。之前支付宝交易订单号都是10位，而新操作的三笔订单都是6位，说明很有可能这几笔订单根本没支付给支付宝。 前支付宝交易订单号都是10位，而新操作的三笔订单都是6位 　　此时已过凌晨2点，算下到6点还有四小时，本打算“坐等”，但后来实在熬不住3点睡了。 　　5点50被闹钟吵醒，爬起来等刚过6点再给上海打电话。接电话还是那哥们，很顺利告知钱已打到“网之易信息技术有限公司”，三笔订单号分别是：185511506, 185517495, 185517748，也提供了客服电话020-83918160，说公司的游戏部门在广州。这会我才反应过来，这不就是广州网易吗？难怪眼熟呢。马上打客服电话，没有这种业务选项，我随便挑了个游戏进人工服务。客服先说他们查不了，我表示非常严重后，他好像在记录，又说只有“订单号”无法查询，需要“流水号”，然后需上报处理等等。 　　其间，我不断在网络上搜索资料，终于发现了“支付宝大盗”这类木马病毒。已有不少淘友有投诉，而且我看了有类似经历，只是金额太小，公安机关不予立案，但媒体已经在关注。如果说我们这样的互联网从业者都会上当受骗，难以想象普通老百姓会如何。 　　刑警大概9点过来，重新做了遍笔录，这位同志对这种事儿了解还比较多，沟通很顺畅。基本都认同，高科技团伙作案，分工明细效率极高。最后他的意思，往后警方会找网易(消费出口)和其他公司调查，但结果很可能和目前通过朋友得到的消息没什么差别。 　　这个事情我倒没怎么着急，来回反复考虑，自己肯定有责任，但淘宝、支付宝、网易也都脱不了干系。首先淘宝店铺是实名认证的，骗子不使用旺旺而是用QQ沟通应该有原因。其次支付宝我认为应该是被“劫持”了会话，伪装很好，但好像也太容易了吧？第三网易游戏平台居然几小时内就支持能把几万块洗干净，而且还是在后半夜，显然不合理的。 　　其实也认识很多淘宝、支付宝、网易公司的朋友，而且我们公司还是淘宝合作伙伴。说来也巧，正好下午去参加在某咖啡店北京店开业酒会，可以碰到很多淘宝、支付宝、网易的家伙。截止上午11点，网易方面除处理了帐号，也已单方面报警，并且对交易操作及时做了限制。 　　好吧，还是说点轻松的事儿，本来咱们UCDChina的朋友约好今天早上十点在某咖啡店北京店碰头。我在八点电话把Angela老师吵醒之后，正在与警官讨论时，收到条群发短信“周董开会，鸟哥又进公安局了，姐要被小猪安排去应酬……” 　　2月27日上午11:27，网易广州客服来电，主要表示这个事情会全力配合警方，另告知三笔订单确实是充值到了“网易宝”某账户上，并已对账户做了相关处理(昨天已知)。在我表示他们也有责任的时候，客服说“我们也是无辜的，也不知道淘宝购物的钱怎么会充值到网易宝上边。” 　　附淘宝针对此案例的分析和提醒： 一、分析：一例典型的未使用旺旺，随意接受不明文件导致中木马的案例。3个节点——1、未用旺旺，用QQ联系。旺旺容易被拦截；2、随意接收陌生人文件。其实为木马；3、结果就是所有付款皆被拦截跳转。 二、提醒：1、一定要使用旺旺和卖家沟通。2、不要随意接收和打开陌生文件。3、使用支付宝卡通