安全专家深入剖析网购木马运营团伙分工

网购木马系小团伙作案,因为这种木马危险性太大,和直接抢劫没有太大区别。为安全起见,病毒团伙应是小规模团队。

从湖北襄阳破获的一起案子看,经营情况大致如下:

1.病毒作者

病毒团伙的核心成员,在网购木马系列诈骗案中,通常是最大的获利者。作者会将成熟木马卖给下线,下线作案后获得分成。作者还负责病毒的更新、免杀,以及变更劫持到第三方支付平台的URL。

怀疑还有类似网购木马生成器之类的软件,可以随时修改准备用于劫持收款的交易地址。

2.骗子实施诈骗

网民丢钱后,一般只会想到这一环。

骗子可能会自己注册开店,从其他正常网店复制内容。骗子也可能用木马偷其他网店的ID(网购木马本身就具备盗窃淘宝ID的功能)。

3.虚拟收款人

这是非常关键的环节,由熟悉第三方支付平台的成员负责,在中国移动湖南电子商务中心、盛付宝、网之易、百付宝等第三方支付平台,申请一个可以收钱的ID,再创建一个交易。中毒电脑上所有的交易都将被劫持到支付这里的定单。

4.洗钱

木马得手后,上一环节抢到的非法收入会立刻在第三方支付平台购买游戏币、充值卡,抢来的钱通常会在几小时内消失得无影无踪。