虛構網絡交易，借機向淘寶賣家發送“圖片木馬”，之后通過屏蔽短信、篡改密碼、套現流轉等一系列手段盜取賣家支付寶內的金錢。近日，這群將“黑手”伸向淘寶賣家的盜竊團伙，被浙江省杭州市拱墅區人民檢察院以涉嫌盜竊罪提起公訴。 　　熱心賣家莫名被盜 　　2013年4月，在杭州經營淘寶網店的周先生遇到了一個“大客戶”，他原以為這將是一筆大生意，可萬萬沒想到卻是犯罪嫌疑人精心策劃的騙局。 　　“親，我已經拍下了你家的包，不知道你家有沒有和這款類似的其他款，我打算要采購一些，大量購入……”周先生看到買家的留言后立即回復，并詢問對方需要的款式。買家也顯示出十足的興趣，提出發圖片給周先生看。隨后，買家說自己的圖片存在手機上，要求周先生加他的微信。加了微信后，周先生很快就收到了買家發來的圖片。只是這個圖片的格式有點奇怪，是“apk”格式，而不是常見的“jpg”或“bmp”圖片格式。這時，周先生又收到買家的信息，“親，圖片收到了嗎？點開看看”。周先生沒有多想，點開了對方發來的文件。隨后，手機自動安裝了這一文件，但周先生打開后又變成了一款皮包的圖片。 　　看到對方發來的圖片，周先生發現自己店里并沒有類似的皮包，就主動與買家聯系，讓對方看看自己店里其他的款式。然而，買家再也沒有回復消息。 　　在收到“買家”圖片半個小時后，周先生收到淘寶提示：“您的支付寶于××時××分安裝了數字證書，如非本人操作聯系95188-2。”這時，周先生發現不對勁，隨即聯系支付寶公司。經查，周先生的支付寶綁定的銀行賬號資金被轉到店鋪的支付寶上，隨即又以信用卡還款的方式分3次轉賬11000元到一張銀行信用卡。在整個過程中，周先生未收到任何信息。 　　一般情況下，當支付寶或者與支付寶綁定的銀行賬戶金額發生變動時，客戶會收到支付寶公司和銀行發送的免費短信提醒。為何周先生這次沒收到任何提醒？ 　　原來，“買家”通過微信發給周先生的圖片，實際上是一種木馬病毒。當淘寶賣家點開這個圖片時，手機后臺就自動安裝這個木馬軟件。而一旦安裝上了這個木馬程序，賣家的手機就會自動屏蔽支付寶、銀行等發來的驗證信息和取款提醒。這些驗證信息和取款提醒被“劫持”到不法分子手機上，他們通過獲取這些支付寶、銀行驗證短信，從而更改支付寶密碼，偷走淘寶賣家銀行卡里的資金。 　　新型盜竊防不勝防 　　其實，除了周先生，還有不少淘寶賣家遇到這種情形。據檢察官介紹，在全國多個省市，有45名淘寶賣家被別有用心的“買家”通過圖片木馬盜走支付寶內的資金，涉案金額達48萬余元。 　　警方調查后，很快將這一盜竊淘寶賣家支付寶的犯罪團伙成員抓獲。在這一團伙中，年齡最小的才19歲，最大的也不過29歲。 　　29歲的陳某是此次支付寶盜竊案的主要犯罪嫌疑人。陳某是廣東人，高中畢業后沒有正當職業。一次，陳某在網絡上看到有關支付寶盜竊的方法，由此動起了歪念，并伙同孟某、林某等人將目光鎖定淘寶賣家實施犯罪。 　　承辦此案的檢察官提醒說，淘寶網有淘寶旺旺軟件供買家、賣家溝通用，這個聊天工具可以屏蔽一些可疑的病毒鏈接，但是當被害人應邀換了別的聊天工具后，這種屏蔽功能就無法實現。 　　檢察官建議，無論是淘寶買家還是賣家都不要輕易打開不明文件，如在手機上點擊鏈接中了木馬病毒，手機里的驗證短信就會被屏蔽，并轉發到犯罪嫌疑人指定的手機上，甚至會使支付寶、銀行卡內的錢財陷于危險之中。 　　承辦檢察官認為，此案折射出的網絡支付平臺安全隱患當引起足夠重視。運營商應加強監測，通過不斷研發和創新保密手段來提升安全等級，保證用戶資金安全。同時，通訊運營商要加強對信息收發的監管。對于支付平臺的用戶而言，一方面應盡量多使用支付平臺提供的安全措施，給自己的資金提供更多的安全保障；另一方面，建議大家不要將大量資金放在支付寶賬戶里。