揭秘“一元木馬”：點擊鏈接支付一元后銀行卡少了幾萬塊

新華社“中國網事”記者方列

近日，杭州余杭警方通過在警務大數據領域與阿里巴巴安全部合作，偵破了一個以低價購買游戲裝備為誘餌，針對游戲愛好者實施詐騙的新型網絡犯罪團伙，在19個省52個地市抓獲犯罪嫌疑人68名，一條圍繞“一元木馬”開展的詐騙產業鏈被連根拔起。

“一元木馬”控制電腦 轉多少錢騙子說了算

4月30日下午，周末在家休息的杭州余杭人小王正在玩網絡游戲《魔獸世界》時看到有人低價兜售裝備、金幣、代刷副本，就加了QQ網名叫“耕地老”的人，聯系其代刷副本。對方讓小王付款15元，并提供了付款賬號。小王如約用支付寶付給對方15元。過了會，“耕地老”對小王說，錢沒到賬，讓小王發支付記錄截圖給他，小王按照要求把支付記錄截圖發了過去。

過了不久，有一個QQ網名叫“爛人”的人加小王好友。小王加了對方之后，“爛人”說自己是游戲客服，需要支付一元錢激活訂單才能幫他代刷。說完就發了個鏈接過來。小王點擊鏈接支付一元，結果賬戶余額顯示竟然少了9900元。小王就問對方怎么回事，“爛人”說后臺數據出錯，讓小王點擊鏈接重新支付一元，把9900元退給小王。小王再次點擊鏈接支付一元，結果賬戶里竟然少了49500元。小王得知上當受騙，立即報警。

接到報警后，余杭警方立即追蹤被騙錢款下落，調查發現線索指向上海浦東。5月5日上午，民警在浦東新區川沙鎮某酒店內將張某等4名嫌疑人抓獲。調查發現，被害人小王在15元購買代刷游戲副本的過程中，被張某等人以“一元木馬”為手段，誘騙轉賬1元訂單激活費，而實際上，小王電腦早已被木馬程序控制，表面上看起來只是轉賬一元錢，而其實要轉多少錢都由犯罪嫌疑人在后臺操控，隨意修改金額。

經對張某等人審查發現，抓獲的4人僅僅是該類網絡詐騙團伙的冰山一角，嫌疑人張某加入用于詐騙的QQ群30余個，好友達8000余人，QQ群內人員均有可能涉嫌參與該類詐騙活動。

分工明確產業化運作 “一元木馬”詐騙形成產業鏈

專案組從扣押的銀行卡、電腦等物品入手，深入分析研判，結合落網犯罪嫌疑人供述，一條以“低價售賣游戲裝備”為誘餌，“一元木馬”詐騙黑色“產業鏈”清晰呈現：丟單手、秒單手、非法支付平臺、非法制售木馬者、非法出售銀行黑卡者隨機組合，相互勾結，分工明確。

——制售木馬者：針對游戲玩家使用的支付方式不同，木馬生成器可以生成不同的“一元木馬”鏈接。嫌疑人購買木馬生成器就可以生成各種木馬鏈接，并填入預設的銀行卡和收款人姓名，發送給游戲玩家。游戲玩家點擊鏈接進行轉賬時，木馬程序改變頁面顯示轉賬金額為1元，游戲玩家輸入支付密碼，實際轉賬金額被操作木馬的犯罪分子在后臺預設(被害人賬戶余額范圍內)。據犯罪嫌疑人孔某交代，他以200至400元不等的價格，將木馬出售給其他犯罪嫌疑人，獲利近三萬元。

——丟單手：在QQ群等網絡交流平臺發布虛假信息，引誘游戲玩家購買。當游戲玩家支付小額定金后，丟單手是不會實際發貨的，等買家來咨詢時，丟單手就會要求買家出示付款截圖證明。其實這是丟單手要看買家的賬戶余額。等丟單手拿到截圖后，丟單手就算是把“單”拿到手了。受害人小王遭遇的“耕地老”就是丟單手的角色。

——秒單手：丟單手獲得游戲玩家的付款截圖后，發到另一個秒單QQ群里，誰搶到單子就由誰和丟單手聯系，搶到單子的即為秒單手。秒單手假冒“客服”身份出現，通過QQ與游戲玩家聯系，發送“一元木馬”，誘騙游戲玩家支付一元激活費。秒單手會利用木馬程序在后臺重新填寫支付信息，游戲玩家付款的金額是“1元”，但實際支付的金額是秒單手利用木馬程序重新填寫的余額。這就是小王兩次轉賬1元，賬戶損失近6萬元的原因。

——非法支付平臺：非法支付平臺為提升信譽度，聚集人氣，會提供銀行黑卡、木馬鏈接等各種服務。為分散風險，秒單手會向操控非法支付平臺的人索取木馬鏈接，并把騙來的錢全部轉入非法支付平臺。操控非法支付平臺的人一般收取8%－10%的分成，并將其余的錢轉給秒單手和丟單手。

犯罪團伙低齡化職業化 受害人多為在校學生

在初步掌握犯罪團伙的線索后，余杭公安分局迅速成立專案組，會同阿里巴巴安全專家，先后梳理各類信息數據60萬余條，梳理出41條線索60多名犯罪嫌疑人，涉及全國各地1000多起案件。專案組結合該案實際條件，采取“數次收網，整體摧毀”的戰略，在全國范圍內開展收網集群戰役。

通過兩次集群作戰，余杭警方在全國19個省52個地市抓獲犯罪嫌疑人68人，其中刑事拘留59人，取保候審9人。查獲涉案銀行卡近300張、電腦60余臺。破獲全國同類案件1500余起，涉案價值2000余萬元。

余杭警方有關負責人介紹，從抓獲的68名犯罪嫌疑人來看，犯罪嫌疑人低齡化、職業化情況突出：64名是90后，占94%；多數犯罪嫌疑人以此為業，分布在全國19個省份50多個地市。如犯罪嫌疑人楊某(網名“爛人”)，年僅16周歲，黑龍江大慶市人，擔任“秒單手”角色，一年來作案上百起，涉案金額70萬余元。

此外，由于犯罪團伙作案目標針對的是游戲愛好者。目前已掌握的55名受害人大多是在校大、中學生。高考剛過，暑假來臨，在校學生假期打游戲的時間多，警方提醒：上網游戲千萬不要輕易打開商家發來的不明鏈接、文件、壓縮包及二維碼，安裝病毒查殺軟件定期查殺電腦，保護賬戶隱私，以免上當受騙。