天下网吧 >> 网吧系统 >> 系统动态 >> 正文

央视曝光:360认证木马图片,点击后支付宝被盗

2016-3-24不详佚名

就在今年的春晚上,支付宝、微信、手机QQ之间的红包大战战火纷飞、硝烟弥漫。一场猴年春晚的红包大战下来,砸了2个多亿的支付宝是否撬动了微信的地位我们不得而知。但是,就在年前,在淘宝上做生意的商家被一帮小毛贼给盯上了,财大气粗的支付宝公司竟因此背上了“黑锅”。

央视曝光:360认证木马图片,点击后支付宝被盗

2015年1月,温州市瑞安市公安局接到一起报案,报案者不是旁人,正是支付宝公司,说很多商家的钱莫名其妙地被转走了,支付宝公司只好先行赔付。

淘宝用户邹品林在不到四分钟的时间内被转走了4900多元。像邹品林一样莫名其妙被盗的一共有19人,其中最多的一笔高达三万多,最少的只有七百多元。小偷把钱给偷走了,支付宝公司却要赔偿被偷者的损失。支付宝公司当然不干啦,于是它们就查这钱的去向。

那这么多人的钱到底是怎么被盗的呢?受害人说他们都是收到购买信息,问他们能不能按照图片要求来支付,他们同意后,对方就说要加QQ好友,

然后通过QQ发了一个文件过来。

央视曝光:360认证木马图片,点击后支付宝被盗

一般来说在淘宝支付宝交易都有统一的支付流程,那这个有些奇怪的买家为什么要独辟蹊径呢?他发来的到底是什么文件呢?他们发来的不过是一张普通得不能再普通的图片,但是你要想打开这张图片却怎么也打不开,因为它根本就不是图片文件,而是一个后缀名为EXE的可执行文件,这就是我们常说的木马病毒文件。而正是这张伪装成图片的木马程序把19位淘宝店主的钱给偷走了,那么这木马病毒文件究竟是怎么来的呢?它又是用什么方法来偷盗这些淘宝店主钱财的呢?

在现实社会中,一个人只有一个名字。可是在网络世界里,却可以拥有多种称呼,因此要在网络世界查找一个人谈何容易。再狡猾也会留下蛛丝马迹,瑞安网警通过技侦手段最后锁定了一位名叫庄迁日的犯罪嫌疑人,并对其进行了抓捕。

庄迁日落网了,对自己发木马窃取钱财的犯罪事实他是供认不讳,那么他究竟是怎么用什么方法来实施盗窃的呢?

央视曝光:360认证木马图片,点击后支付宝被盗

犯罪嫌疑人在淘宝上找到淘宝商家购买东西,然后以有没有这样的商品为理由,把伪装成照片的木马程序发给淘宝商家。当商家点开图片后,木马程序就被安装到了商家电脑里。然后犯罪嫌疑人再次找到商家,以商品不合适为理由申请退款。于是就在商家接受申请,并输入支付宝密码的时候,木马的后台程序就自动把支付宝密码记录了下来。犯罪嫌疑人就这样轻松的盗取了淘宝商家的支付宝密码,而支付宝账号里的钱也就轻松的转到了犯罪嫌疑人的账号里。

但是对于瑞安警方来说,事情可没这样简单,两个疑问一直盘旋在他们心里。一是,这庄迁日只有小学毕业,对计算机也是一知半解。这木马程序他是从何而来?二是,大部分电脑都装了杀毒软件,这木马病毒一安装就会被拦截,哪这木马程序是怎么躲过重重关卡的呢?

针对这两个问题,瑞安网警仔细盘问了庄迁日。他告诉警方,木马病毒之所以能顺利骗到淘宝商家的秘密。这个木马病毒会被常见的杀毒软件查杀,唯独安装360杀毒软件不能查杀。因为它的木马病毒是申请了360的免杀认证的。否则就不能使用,甚至是偷不到钱。庄迁日告诉瑞安警方,给他做这360认证的是一位网名叫“碎花洋群的优雅”的网友,根据这个信息,警方在厦门抓获了一个叫姜永志的犯罪嫌疑人。他交代确实给木马病毒做过免杀认证。

只有初中文化的姜永志其实并不怎么懂技术,为什么他会这认证免杀呢?据姜永志交代是因为他们公司就是开发软件的,每一个软件出来,都要做360的认证。他只不过是利用公司的有利条件帮庄迁日他们做个认证而已,而自己从中赚个小钱,多少钱呢?认证一次,一千元。

央视曝光:360认证木马图片,点击后支付宝被盗

有了姜永志帮做的360认证,伪装成图片的木马病毒就可以畅通无助。再也不会出现拦截提示,或者干脆是被直接截杀的可能。在电脑系统看来这文件已经是免检产品。

免杀让木马病毒畅通无助,但这木马病毒又是哪里来的呢?庄迁日告诉警方这木马病毒和后台程序来源于一位网名叫dark knight(黑暗骑士)的网友,木马病毒和后台程序是黑暗骑士租赁给他的。根据庄迁日提供的线索,结合他和这位黑暗骑士的聊天记录,瑞安网警很快就查出木马病毒和后台程序提供者的地址和姓名。警方抓获了福州人吕宝姬。他承认木马程序是他开发的。

在瑞安警方看来,抓到吕宝姬。利用木马病毒和后台程序进行盗窃的链条已经是寻到根了。可是让警方没想到的是,吕宝姬告诉警方,木马病毒是他开发的没错。但利用木马病毒起心去偷钱的始作俑者并不是庄迁日,而是另有他人。

央视曝光:360认证木马图片,点击后支付宝被盗

根据吕宝姬提供的信息,瑞安警方很快在辽宁抓获了网名叫too,真名叫孟宪洋的犯罪嫌疑人。而正是孟宪洋的落网一下让整个案件清晰起来。没有正当职业的孟宪洋喜欢玩网络游戏,在玩游戏的过程中他发现了一个赚钱的门道。

他进了一个QQ群,进了这种群之后,孟宪洋发现其实赚钱的门路就是帮他们干活,干什么活呢?发木马。别人挣到钱后就会分一些给他。

孟宪洋不甘心帮别人干,想决定单干。他在网上发了一个帖子,要购买木马病毒。很快就有人跟他联系,将代码给他让他测试一下,然后再给钱,但孟宪洋留下了代码没有付钱,他发帖准备找个懂行的人帮他搞定这个代码。

央视曝光:360认证木马图片,点击后支付宝被盗

孟宪洋发出的贴子很快就有了答复,这个人是谁呢?就是吕宝姬。但吕宝姬也弄不明白这个代码,就答应孟宪洋给他重新开发一个。

在吕宝姬看来,孟宪洋提供的所谓源代码已经过时了,360浏览器的杀毒功能很容易识别出来,他能做一个更好的。就这样,孟宪洋这个菜鸟加上吕宝姬这个行家从此就成了一根绳子上的蚂蚱。孟、吕双方达成口头协议,

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下