avenger::Life()

因也碰到过类似的网络诈骗事件，今早打开RSS阅读器的时候，看到这篇文章，觉得应该转载一下。现在骗子的手段越来越高级了，大家都要小心。以下为转载内容。 本文转载自千鸟志Blog，原文链接：http://blog.rexsong.com/?p=12451今早只睡了三个小时，下午从Betacafe北京店开业现场回来，带几位朋友在和平街附近刚吃完饭到家，回了北京市公安局的电话，来好好梳理下今天混乱的思绪。 事情得回到昨晚在淘宝上买邮票，通过搜索找到目标货物，东西暂时不便透露，但量是100件。当时客服回话说“加下我们老板吧，要的多，价格得他订。”我加了这位QQ号为442165303的骗子，聊了会儿感觉还不错。但我发现他们这个是新店，并且仅有的十几个信用都是刷的，于是提出质疑，他答复说是新开的店。我想想现在确实很多卖家这么做，没深究。 后来我要求发实物图看看，对方发了个rar压缩包，看到大小只有126K也没提出质疑，因为可能手机拍的。解压后是个类似“图片”的文件，于是我点了，然后就报错（典型的木马病毒）。我当时就问对方“为什么发.exe可执行文件？”并同步迅速检查了系统管理设置，还有进程服务，没发现异常。对方也回答“发成店铺装修工具了”，然后重新又给了份。虽然意识到可能已经中木马，但想到淘宝、支付宝是双重验证机制，并且有证书支持，应该不会这么容易出问题。所以，又没深究。 最后我们确定了一笔￥39,000的订单，下单时间是0点10分。付款时间大概是0点30分，印象中顺利付款成功，因为这个过程用好几年淘宝从来没在意过。为预防钓鱼网站，我每一步都仔细验证了是否真正的淘宝链接，确认都没问题；为预防键盘记录，我在输入密码采用了交叉和混淆的安全措施，应该也比较保险。过了约20分钟，骗子告诉我说还有20件，一起给我算了。我想想也合适，于是在0点58分下了第二个￥7,800的订单，随后马上进行了付款操作。但奇怪的是，网银支付成功后最后返回淘宝确认的页面居然出现错误！如下图 我第一反应从没见过这种提示，第二反应可能淘宝出问题，于是毫不犹豫点击了“请您重新支付”，返回“已买到的宝贝”看到状态也确实“等待买家付款”，于是我马上又重新支付了一次（这个循环目地在于把钱骗干净）。这回我特地留意了每个步骤，原来网银确实提示支付成功，但只是返回淘宝后出现“错误”，而返回“已买到的宝贝”列表看到也确实还都是“等待买家付款”状态。我开始感觉有点不对，但又找不到具体原因。骗子一直说“是有网络问题，我以前也碰到过。”并劝我早点休息，不断打乱我思路，很没头绪。 而后我在招行网银活期交易记录里，看到三笔订单都已经支付，于是我怀疑可能是网银或者淘宝出问题，这不是没有可能。最终问题的关键点，我发现在订单号上。之前支付宝交易订单号都是10位，而新操作的三笔订单都是6位，说明很有可能这几笔订单根本没支付给支付宝。如下图（第四笔订单为后来测试） 想到这里不仅倒抽一口冷气，基本确认被诈骗，三笔订单总计达到￥54,600！。联想骗子不断“拖延时间”的托词，可能是在等待提现或支付。于是马上打95555客服咨询资金去向，当时已差不多凌晨1点30分，居然还有人工客服。结果确认了我的猜想，三笔订单根本没支付给淘宝，而是到了上海的“汇付天下有限公司”，并且提供了4008202819这个客服电话。接着打到上海，同样也还有人工客服，对方告知现在正在“结算”，无法查询这三笔订单到了哪里，需要等到今早6点才可以。并且对方男性客服提供了很多参考建议，包括提醒我到支付宝后台尝试给自己“充值”1毛钱，看能否顺利到帐。我测试了1块钱，支付宝余额果然没变化，也就是上边截图中的第四笔订单。 此时已过凌晨2点，算下到6点还有四小时，本打算“坐等”，但后来实在熬不住3点睡了。 5点50被闹钟吵醒，爬起来等刚过6点再给上海打电话。接电话还是那哥们，很顺利告知钱已打到“网之易信息技术有限公司”，三笔订单号分别是：185511506, 185517495, 185517748，也提供了客服电话020-83918160，说公司的游戏部门在广州。这会我才反应过来，这不就是广州网易吗？难怪眼熟呢。马上打客服电话，没有这种业务选项，我随便挑了个游戏进人工服务。客服先说他们查不了，我表示非常严重后，他好像在记录，又说只有“订单号”无法查询，需要“流水号”，然后需上报处理等等。 其间，我不断在网络上搜索资料，终于发现了“支付宝大盗”这类木马病毒。已有不少淘友有投诉，而且我看了有类似经历，只是金额太小，公安机关不予立案，但媒体已经在关注。如果说我们这样的互联网从业者都会上当受骗，难以想象普通老百姓会如何。 这条路走不通，我选择打广州110，此时快早上7点了。广州110的意思，需要在事发当地立案，他们才可以受邀协查。于是我直接打北京110，接线员大致了解了案情和金额，让我在家等。大概10分钟，民警给我打电话到了楼下来接我，我们一起去了和平街派出所。一位民警同志先了解了情况，然后做了个临时立案，因为金额较大，需要刑警过来处理。大概8点，我抽空给网易公司的朋友彭毅打了个电话，希望网易公司能先主动冻结资金。电话陆续反馈过来，第一确实有这回事，第二钱已经全消费了，第三买了1万多的游戏点卡和4万的手机充值卡（已充给100多位用户）。 刑警大概9点过来，重新做了遍笔录，这位同志对这种事儿了解还比较多，沟通很顺畅。基本都认同，高科技团伙作案，分工明细效率极高。最后他的意思，往后警方会找网易（消费出口）和其他公司调查，但结果很可能和目前通过朋友得到的消息没什么差别。 出派出所后与彭毅联系了下，正好网易支付技术团队在北京，打车去五道口清华科技园D座25层网易公司，我们和技术人员简单碰了下。然后我就先回家了，13号线上不仅坐过柳芳到了东直门，更悲剧还是被列车员叫醒的。迷迷糊糊那会儿，心情真是跌到了冰点，主要挫败感所致。 这个事情我倒没怎么着急，来回反复考虑，自己肯定有责任，但淘宝、支付宝、网易也都脱不了干系。首先淘宝店铺是实名认证的，骗子不使用旺旺而是用QQ沟通应该有原因。其次支付宝我认为应该是被“劫持”了会话，伪装很好，但好像也太容易了吧？第三网易游戏平台居然几小时内就支持能把几万块洗干净，而且还是在后半夜，显然不合理的。 其实也认识很多淘宝、支付宝、网易公司的朋友，而且我们公司还是淘宝合作伙伴。说来也巧，正好下午去参加Betacafe北京店开业酒会，可以碰到很多淘宝、支付宝、网易的家伙。截止上午11点，网易方面除处理了帐号，也已单方面报警，并且对交易操作及时做了限制。 骗子车轻驾熟，分寸把握的很好，很多细节都是对后来的铺垫。整个过程精心策划，充分利用了各平台的弱点。资金要倒好几手，正好我这边又是网银支付而不是余额支付，查询资金去向浪费了不少时间。现在其实资金能否顺利追回已经不重要，关键怎样规避这种问题再次发生，净化电子商务环境。希望更多淘友看到避免上当，也包括各家有干系的公司从中得到教训迅速改进。 好吧，还是说点轻松的事儿，本来咱们UCDChina的朋友约好今天早上十点在Betacafe北京店碰头。我在八点电话把Angela老师吵醒之后，正在与警官讨论时，收到条群发短信“周董开会，鸟哥又进公安局了，姐要被小猪安排去应酬……” 2月27日 上午11:27 网易广州客服来电，主要表示这个事情会全力配合警方，另告知三笔订单确实是充值到了“网易宝”某账户上，并已对账户做了相关处理（昨天已知）。在我表示他们也有责任的时候，客服说“我们也是无辜的，也不知道淘宝购物的钱怎么会充值到网易宝上边。”  

发这篇文章，其实就是想为走秀网（zoshow.com）做下广告。本来都不打算发了，一周前又经历了卓越的“硬盘门”事件，更觉得做为一个国内二线的电子商务网站，有这样的行为，是值得花时间去帮忙推广一下的。 事件起因是两周前 DRL 上的一个帖子：有网友推荐了在走秀网通过 1400 元的价格购买 iPod Touch 32G 的办法，方法虽然是投机取巧的，可是一直想入手 Touch 的我，还是脑袋发热下了订单并在线支付。付款后的半个小时，走秀网的产品下架。之后的5天时间订单状态都是在“备货中”，当时已经认为商家不可能会发货了，直到两天后收到了走秀网的订单发货邮件。再过了两天，收到了实实在在的产品，包装、产品质量、发票一应俱全，远超出我想象的完美。 也许有人要说我占了便宜，当然要说好话，呵呵，就算是吧。自己也算是有做过电子商务的，从事情的本质来看，如果一个企业连基本的“诚信”都丧失了，还怎么能让顾客信服呢。如果有机会，我会很乐意成为走秀的回头客，也会多多推荐给身边的朋友。 相比之下的卓越网，我已经不想多说了，网上已经有人做出了比较客观的评价，好事者可以移步下面的链接围观： “卓越亚马逊的短视”