揭秘“一元木马”：点链接支付一元银行卡少几万块

本篇文章2182字，读完约5分钟

近日，杭州余杭警方通过与阿里巴巴安全部门在警务大数据领域的合作，破获了一个新型网络犯罪团伙，以低价购买游戏设备为诱饵，诈骗游戏爱好者，在19个省市52个城市抓获68名犯罪嫌疑人，并围绕“一元木马”铲除了一条欺诈产业链。

“一美元木马”控制着电脑转账的金额。说谎者有最终发言权

4月30日下午，杭州余杭人小王(音译)周末在家休息，玩在线游戏《魔兽世界》时，看到有人在低价出售设备和金币，于是他在qq上添加了一个叫“耕地老人”的人，并联系他进行复制。对方要求小王支付15元，并提供了付款账号。小王如约用支付宝支付了15元。会后，“老耕地”告诉小王钱还没到，并让小王把付款记录截图发给他。小王按要求发送了付款记录的截图。

过了一会儿，一个名为“烂人”的qq网添加了小王的朋友。小王加入另一方后，“烂人”说他是游戏客服，要刷一元才能激活订单。说完就发了一个链接。小王点击链接支付1元，但账户余额显示少了9900元。小王问对方发生了什么事。“烂人”说背景数据是错误的。他让小王点击链接再次支付一元钱，并返还9900元给小王。小王再次点击链接支付了一元，但账户实际上少了49，500元。小王知道自己被骗了，立即报警。

接到报警后，余杭警方立即追踪到了被诈骗资金的去向，调查发现线索指向了上海浦东。5月5日上午，警方在浦东新区川沙镇的一家宾馆内逮捕了张等四名犯罪嫌疑人。经调查发现，被害人小王在以15元购买代花游戏的过程中，被张等人以“一元木马”的方式骗走了1元订单的激活费。事实上，小王的电脑已经被木马程序控制了，表面上看起来只是转账一美元，但实际上，转账的金额是由犯罪嫌疑人在后台控制的，金额是随意修改的。

经过对张等人的审查，发现这四人的落网只是这种网络诈骗团伙的冰山一角。犯罪嫌疑人张以欺诈罪加入了30多个qq群，拥有8000多名好友，他们都可能涉嫌参与此类欺诈活动。

分工明确，产业化经营，“一元木马”欺诈形成产业链

工作队从查获的银行卡、电脑等物品入手，进行了深入的分析和判断，并结合被捕犯罪嫌疑人的供述，清晰地呈现出“一元木马”诈骗的黑色“产业链”:一手输一秒、非法支付平台、非法制造和销售木马、非法销售银行黑卡随意组合、相互勾结、分工明确。

-特洛伊木马制造商:特洛伊木马生成器可以根据玩家使用的不同支付方式生成不同的“一元木马”链接。嫌疑人购买木马生成器后，可以生成各种木马链接，填写预设的银行卡和收款人姓名，并发送给游戏玩家。当游戏玩家点击链接转账时，木马程序改变页面显示转账金额为1元，游戏玩家输入支付密码，实际转账金额由后台操作木马的罪犯预设(在受害者账户余额范围内)。犯罪嫌疑人孔称，他以200至400元的价格将木马卖给其他犯罪嫌疑人，获利近3万元。

——失去一只手:在qq群等网络通讯平台上发布虚假信息，诱使玩家购买。当一个玩家支付少量押金时，他实际上不用一只手就不会发货。当买家来咨询时，如果他失去一只手，他会要求买家出示付款凭证截图。事实上，这取决于买方的账户余额。在失去一只手得到截图后，失去一只手就是得到“单”。受害者小王的“老农田”就是失去一只手的角色。

——单手换秒:在失去玩家的单手支付截图后，它们会在几秒钟内被发送到另一个qq群。谁拿到了名单，谁就失去一只手，谁拿到了名单，谁就成为第二只手。秒和一只手作为“客户服务”出现，通过qq联系玩家，并发送“一美元木马”来欺骗玩家支付一美元的激活费。秒和一只手将使用特洛伊木马程序在后台重新填写支付信息。游戏玩家支付的金额是“1元”，但实际支付的金额是木马程序重新填充的余额。这就是小王两次转账1元，账户损失近6万元的原因。

——非法支付平台:为了提高可信度和人气，非法支付平台将提供银行黑卡、木马链接等多种服务。为了分散风险，二手货会向非法支付平台的控制者索要木马链接，并将所有被骗的钱转移到非法支付平台。控制非法支付平台的人通常收取8%-10%的股份，并将剩余的钱单手转移或单手输掉。

犯罪团伙的大多数年轻职业受害者是在校学生

掌握了犯罪团伙的线索后，余杭公安局迅速成立了专案组，并与阿里巴巴安全专家一起，整理出60多万条信息和数据，整理出41条线索和60多名嫌疑人，涉及全国1000多起案件。结合案件实际情况，专案组采取了“多次关闭网络，整体摧毁”的策略，在全国范围内开展了网络关闭集群运动。

通过两次集中行动，余杭警方在19个省的52个城市逮捕了68名嫌疑人，其中59人被刑事拘留，9人保释候审。近300张银行卡和60多台电脑被没收。全国破获了1500多起类似案件，涉案金额超过2000万元。

据余杭警方相关负责人介绍，从抓获的68名犯罪嫌疑人来看，犯罪嫌疑人都比较年轻和专业:64人是90后，占94%；大多数犯罪嫌疑人以此为职业，分布在全国19个省的50多个城市。例如，犯罪嫌疑人杨(网名“烂人”)，年仅16岁，来自黑龙江省庆庆市，扮演“第二只手”的角色。在过去的一年里，他犯下了数百起罪行，涉及70多万元。

此外，因为犯罪团伙的目标是游戏爱好者。目前，55名受害者中大多数是大学生和中学生。高考刚过，暑假就要到了，学生们在假期里有更多的时间玩游戏。警方提醒，网络游戏绝不可轻易打开商家发送的未知链接、文件、压缩包和二维码，并安装杀毒软件定期查杀电脑，以保护账户隐私，避免被骗。