首页 > 正在进行安全检测...

正在进行安全检测...

发布时间：2023-11-10 14:22:32 来源：文档文库

小中大

字号：

手机查看

钓鱼网站的行骗内幕
作者：暂无
来源：《检察风云》2012年第22期

“淘宝达人”于淼淼在淘宝网购物时，选购了一件自己喜欢的商品，与卖家联系后，对方发给她一个支付链接。通过链接付款后，卖家告知支付出错，并以交易卡单为由，分八次要求于淼淼支付15040元，并将该款全数骗走。大连警方展开侦查，由此揭开了钓鱼网站的行骗黑幕。

文／陈晓昆段洪峰

购物误入钓鱼网站

于淼淼今年30岁刚出头，是大连市中山区某企业的员工，平时热衷于网上购物，同事们都说她是个不折不扣的“淘宝达人”。然而，最近她在淘宝时，却吃了一个大亏。

2012年8月23日，于淼淼在浏览淘宝网商城时，无意间发现一家卖衣服的商铺，顿时就被琳琅满目的牛仔裤吸引住了。选来选去，她相中了一条标价590元的牛仔短裤。尽管这个牌子的价格低得让她有点怀疑，但是想想这是淘宝网，应该有信誉的，就没考虑太多。

与平时购物一样，她通过阿里旺旺先与卖家进行联系，对方回复商品已经下架，但可以为其提供一个链接在其朋友的店里购买。随后，卖家陈志强给了于淼淼一个QQ号，通过QQ交谈，对方又发给于淼淼一个链接，让她通过此链接交易付款。

于淼淼随即使用其招商银行卡通过U盾在线支付人民币590元，但问题却出现了，自己账户里的钱无法转入卖家提供的支付平台。卖家对此很淡定，耐心地进行解释：刚付的款卡单了，卡单就是钱已经从买家的银行卡中划出，但是支付宝没有收到，是经常出现的现象，只要多点击几次就成功了，不会重复扣费的。

就这样，对方以交易卡单、支付超时、事后确认退款等理由，要求于淼淼反复重新支付，直到她把卡“刷爆”，达到了其信用卡最大透支额度，对方才告诉于淼淼支付成功。最终，于淼淼一共支付八次，付款15040元。

事后，于淼淼向银行查询时发现，自己的八笔支付全部成功交易，但款项并未打到淘宝商家，而是直接汇入了广州某电子商务有限公司平台，支付了购买游戏点卡的费用。于淼淼意识到自己可能被骗，遂向大连警方报了案。

警方经过侦查，发现卖家陈志强有重大作案嫌疑。之后，警方顺藤摸瓜，将涉案的李海、李义辉抓获，从而揭开了“蓝冰工作室”钓鱼网站平台提供和使用者利用钓鱼网站进行诈骗的内幕。

开发钓鱼网站平台

年仅20岁的李义辉是整个平台的设计者和经营者，在钓鱼网站诈骗圈内很有名气。他所提供的“蓝冰工作室”钓鱼网站平台，因为操作简单、功能齐全，在推出不到一个月的时间内，便将李义辉推到了业界“一哥”的地位。截至目前，利用他所提供的平台进行的网购诈骗，占了网购诈骗的近半壁江山。

李义辉很小的时候，其父母就离婚了，他跟随姥姥一起生活。没有父母的管束，他整日沉湎于网游，初中只念了一年就辍学在家。2009年3月，李义辉发现互联网上有些人利用淘宝虚假链接进行诈骗，感觉这种方式可以赚到钱，就潜心扎根在论坛里，苦学编程知识，边干边学，逐步开发淘宝虚假链接网页制作平台“蓝冰工作室”。

当时的“蓝冰工作室”程序比较简单，只具备一些基础功能，李义辉利用该平台抓取网页基本代码，再加上一些手工操作添加图片，制作假的淘宝界面，配以虚假URL（指网页地址），实施诈骗行为。在成功进行了两三次诈骗后，李义辉发现并不能通过这种方式赚到很多钱，便打算将自己的“蓝冰工作室”出租给其他的诈骗实施者使用，通过收取使用租金的方式获利。

由于李义辉的水平有限，当时的“蓝冰工作室”只能算是个半成品，他希望使之更加智能化。于是便在2009年4月初，在互联网论坛上进行学习，并找人帮其对原有程序和数据库进行优化。4月中旬，“蓝冰工作室”优化完成。利用这个平台，使用者只需进行简单的操作，即可仿造出一个和真实网站一样的钓鱼网站，诈骗实施者再利用这个生成的钓鱼网站进行具体诈骗行为，该程序主要针对淘宝网。使用者需要向李义辉购买账号，约定服务期限，一般为一周或一个月。通过李义辉提供的账号密码登陆，使用者将自己注册的域名与李义辉提供的IP进行绑定，然后再访问其域名对应的后台。登陆后台后，使用者可以将准备伪造的淘宝页面对应URL输入到后台中，程序自动生成一个一样的页面，一个用来诈骗的虚假链接就生成了。

李义辉测试过后，便将“蓝冰工作室”投入到实际运营中，开始在互联网上宣传“蓝冰工作室”，招揽用户。在宣传两天后，便有了第一个使用者。随后，他又通过广告、相互传播等方式增加了一些用户，使平台进入运营。李义辉通过用户的意见反馈，结合自己的计算机知识，对“蓝冰工作室”不断进行升级完善。因为他的程序做得比较好，所以有很多人慕名找其租用程序，用户群组不断扩大，最多的时候同时使用人达到八九十人。

在“蓝冰工作室”平台运行15个月后，即2010年7月份，李义辉感觉查处网购诈骗的力度越来越大，自觉应该收手了，于是停止了“蓝冰工作室”的运行，关闭服务器，“蛰伏”起来。

提供服务赚取租金

2011年10月，李义辉由于手头紧张，又铤而走险地着手开启“蓝冰工作室”。11月份，李某开始承租服务器，搭建环境，一个月后，新的“蓝冰工作室”开始正式投入使用。

李义辉联系了之前的几个重要客户，邀请对方使用自己的程序，通过开设账号的形式，为使用者提供服务，每个账号按照使用期限不同收费，新客户每周租金488元人民币，半月租金788元人民币，每月租金1888元人民币；老客户续租每周、半月有20元优惠，每月有200元优惠。另外，在诈骗实施者诈骗成功后，为转移资金，李义辉提供了自动接口和手动接口两种，再从中赚取费用。李义辉利用这种方式，从2009年3月至2010年7月之间，共获利20余万元人民币；2011年10月至2012年8月间，获利50万左右。

30岁的李海便是李义辉的用户之一，他于2012年5月开始租用李义辉的“蓝冰工作室”平台，进行淘宝诈骗。李海通过雇佣的陈志强，在淘宝网开设真实的店铺，以较低的价格吸引买家注意，当买家选好商品进入购物流程时，陈志强就会以商品下架需去朋友店铺购买等理由，将事先制作的虚假链接发给买家。陈志强事先在广州某数码科技有限公司购买游戏点卡，到货款支付的环节，他并不支付，而是通过李海给自己开通的权限，将支付端口号截获下来，嵌入事先建好的虚假淘宝购物页面，当买家在他们的虚假淘宝购物页面进行支付时，实际上就是帮自己支付游戏点卡的费用。交易成功之后，陈志强将游戏点卡的密码交给李海，由其在网上以八五折的价格出售获利。在买家支付环节，他们为了在同一被害人身上骗取更多的钱，往往就
像本文开头一节所述，以交易卡单、之后确认退款等理由骗买家多次支付，进而通过一笔交易骗取买家几倍的交易款。

尽管李义辉的程序设计得几近完美，但终究有罪行败露的一天。日前，大连市中山区人民检察院依法批准逮捕了李义辉、李海和陈志强。

（文中人物均系化名）

编辑：黄灵yeshzhwu@foxmail.com
案后思

如何防范钓鱼网站

所谓的钓鱼网站，是不法分子用一些诱饵，比如仿冒真实网站的网页地址、页面内容，或者利用真实网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行卡或信用卡账号、密码等私人资料。这很像现实生活中的钓鱼过程，因此被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的账号、密码等重要信息，使用户蒙受经济上的损失。

那么，网购时该如何防范钓鱼网站呢？

首先，要对所购物品有一定的了解，在网上购物也要做到“货比三家”。不光要比价格，也要对比物品的质量等。对于出价过低的物品，消费者需谨慎选购，查看一下同类物品在其他网站或网上商铺内的售价。

其次，仔细甄别网络卖家留下的联系方式及相关信息。假如该卖家的联系方式只有QQ号、EMAIL地址、手机号，而没有具体的固定地址和固定电话，或者卖家拒绝使用具有防“钓鱼”功能的即时通讯工具，消费者就要提高警惕。

第三，利用网上搜索引擎，查询供货者的信息中留下的联系电话、联系人、公司名称以及银行账号等关键信息是否一致。如果发现上述信息有不一致的，消费者就应该提高警惕。

第四，尽量去大型的、知名的、有信用制度和安全保障的购物网站购买所需物品，这些网站大多采用安全性较高的支付工具作为“第三方交易中介”，或是实行先到货后付款等保护消费者的购物方式。

第五，不要轻易将自己的网络账号、信用卡账户和密码泄露给陌生人，尽量不要使用公用的电脑进行购物、支付等。

本文来源：https://www.2haoxitong.net/k/doc/2187b4ecce7931b765ce0508763231126fdb77aa.html