浅析网购木马运营团伙是怎样分工的

安全
网购木马是2010年新出现的一种欺诈木马。据金山网络安全中心新统计数据显示,2010年网购木马增长迅速,目前变种数量已经超过万个,2011年前2个月,平均每月增加新变种近3000个,而受此欺诈的网购用户也与日俱增。然而,利用网购木马进行犯罪的团伙们是怎样的经营模式呢?

网购木马系小团伙作案,因为这种木马危险性太大,和直接抢劫没有太大区别。为安全起见,病毒团伙应是小规模团队。他们的经营情况大致如下:

1.病毒作者

病毒团伙的核心成员,在网购木马系列诈骗案中,通常是最大的获利者。作者会将成熟木马卖给下线,下线作案后获得分成。作者还负责病毒的更新、免杀,以及变更劫持到第三方支付平台的URL。

怀疑还有类似网购木马生成器之类的软件,可以随时修改准备用于劫持收款的交易地址。

2.骗子实施诈骗

网民丢钱后,一般只会想到这一环。

骗子可能会自己注册开店,从其他正常网店复制内容。骗子也可能用木马偷其他网店的ID(网购木马本身就具备盗窃淘宝ID的功能)。

3.虚拟收款人

这是非常关键的环节,由熟悉第三方支付平台的成员负责,在中国移动湖南电子商务中心、盛付宝、网之易、百付宝等第三方支付平台,申请一个可以收钱的ID,再创建一个交易。中毒电脑上所有的交易都将被劫持到支付这里的定单。

4.洗钱

木马得手后,上一环节抢到的非法收入会立刻在第三方支付平台购买游戏币、充值卡,抢来的钱通常会在几小时内消失得无影无踪。

网购木马的常见的防范与查杀办法如下:注意交易双方传送文件的可靠性;确认支付时,一定要检查收款方信息,如果不是你购物时熟悉的收款方,应立即取消交易;提高自身的网络安全意识,安装专业的杀毒软件。

【编辑推荐】

  1. 构建安全可靠的医院信息化系统
  2. 解读安全服务器的独特价值
  3. 网络安全之数据泄露
责任编辑:佚名 来源: 比特网
相关推荐

2010-12-22 12:18:07

金山2011网购木马

2010-12-07 13:10:44

360安全细节图

2012-12-27 14:37:39

2010-02-26 14:37:02

2010-09-17 14:16:21

2011-06-02 15:33:22

2012-11-21 15:56:50

淘宝12306

2011-02-24 17:38:21

2011-03-01 16:26:15

2021-01-31 21:33:44

运营商

2013-06-07 17:41:41

网购微购

2011-03-09 10:52:55

360黑客

2013-03-25 16:27:53

2011-03-09 13:05:19

2013-11-08 11:22:37

2011-04-06 14:39:49

2012-01-16 11:36:30

搜狗网购

2015-09-24 14:24:13

2010-12-30 13:29:13

2015-03-10 13:39:22

点赞
收藏

51CTO技术栈公众号