作为一家在淘宝开了不久、既没有皇冠、也没有钻的小店，突然来了笔大单子，掌柜的都会为之激动。郑言（化名）也不例外，他在淘宝经营一家服装店铺，店开的时间不久，鲜有大单子。10月17日下午，突然有买家说要购置几十件衣服，把他激动坏了。毫无防备地扫了买家提供的所谓“物品清单”的二维码，结果不知不觉中，自己的安卓系统手机被种上了木马病毒，支付宝信息被一览无遗，4800元钱被盗走。

淘宝店主遇上“大客户”

不知不觉手机被种了木马

郑言是福建人，来杭州已经好几年了，目前经营一家服装店铺，还在淘宝上开了一家网店，网店的生意算不上好，每天有一两笔单子。

10月17日下午5点，他照例在江城路的店里上班，顺便看着淘宝店。一名买家通过阿里旺旺向他发送消息说，自己想买一批衣服，加起来有七八十件。

郑言一下子来了精神，这可是笔大单子啊！郑言问买家，都需要哪些款式，买家发来一个二维码，告诉郑言用安卓手机扫一下，安装了那个程序以后，会看到他们列好的购物清单。

兴奋的郑言想都没想，扫了二维码，出来一个链接。然后一步步点击安装程序后，并没有看到买家所谓的购物清单，手机上空空如也，似乎什么都没发生过一样。郑言问买家，买家说，可能是程序设计上有问题，他们修改以后会再联系郑言，这场谈话也随之结束。

之后的大半天时间里，郑言只是觉得奇怪，手机从来没有那么安静过，近20个小时一条短信都没有。

18日中午，手机终于恢复点生气，收到一条短信，内容为有人向他银行卡里打了8分钱，余额还剩4921.08元。郑言顿时蒙了，卡里其余的4800元钱去了哪里？

他意识到手机可能被种了木马，拦截了此前的短信。他立刻冲到最近的银行，将银行卡里的余额全部取出。

19日下午3：45，郑言越想越不对劲，走进小营派出所报警。

嫌疑人竟然未满18周岁

银行卡里有10万元赃款

接警后，小营派出所及时与分局网警大队取得联系，成立了联合侦查小组，对事主反映的情况及资料进行调取研判。

通过一系列的分析侦查和追踪工作，侦查小组通过技侦手段，获取了其中一名嫌疑人的电子轨迹，并在其电子轨迹中，发现嫌疑人多次参与此类诈骗，同时锁定了犯罪嫌疑人的基本信息。

嫌疑人李星奇（化名），尚未满18周岁，老家在安徽，因为父母在江苏打工，一直跟着父母在江苏生活。初中肄业后，整天玩游戏度日。没钱了就低价倒卖假Q币。2011年还曾因入室盗窃被抓，后教育释放。父母希望他跟舅舅一起去跑长途，于是他听了父母的话，跟舅舅学开车，但学了一段时间，他也不愿学了。

今年6月，他在上网时无意中接触到一个QQ群，群里专门有一条利用已植入木马程序的二维码，进行盗取受害人账户资金的“产业链”。这让年少无知的李星奇来了兴趣，交了学费学了小半个月后，就上手开始实干，截止11月14日被捕，他的账户里还有10万元赃款。

利用“手机验证码”修改原密码

同时窃取事主身份证及银行卡号

目前，侦查员发现的QQ群共有4个，群成员加起来至少上千人。

成员分工主要有三类：第一类，技术流，制作木马，贩卖木马；第二类，直接接触卖家，也就是钓鱼者（他们喜欢把受害人成为‘鱼’）；第三类，洗钱人。但他们分工并不明确，有些时候两个角色一人当，有些时候三个角色为同一个人，并没有严密组织，只是根据各自特长，扮演不同角色的一个流水线操作。

李星奇在这起案例中，扮演的是洗钱人的角色。他花钱向制作木马的电脑高手买了一套洗钱程序，然后和别人合伙干了起来。

郑言的手机被成功植入密码后，李星奇手机会收到提示，从这个时候开始，郑言手机里的短信就全部被拦截在李星奇的手机里。他就开始尝试用郑言的手机号码登录淘宝账户，如果没有开通手机号作为淘宝登录账户，那这条“鱼”就算白钓了；如果开通了，就通过“忘记密码”，和发到手机上的“手机验证码”来修改原密码。

郑言正是开通了手机号登录淘宝账户的功能，李星奇不仅修改了郑言的淘宝密码，同时窃取到的还有郑言的身份证号码、银行卡号。之后，他就利用郑言账户内的资金购买虚拟货币或直接转账。而郑言银行卡盗刷后的所有消费提示均无法正常接收。因此，难以在第一时间发现并止损。

也是由于这个木马的不完善，遗漏了一条短信，被郑言收到，他才知道自己的银行卡被盗了。那8分钱，正是李星奇在试探郑言卡里还有多少余额。

被捕时嫌疑人正躺在床上玩电脑

到手的钱用了不到1万

11月中旬的一天，李星奇在江苏的暂住地被捕。当时是大白天，他正躺在床上玩电脑。

侦办民警说，第一次乔装进李星奇的屋子时也是白天，他也是趴在床上玩电脑，只转头看了民警一眼，一直在快速按鼠标，似乎像在努力关闭页面；第二回进去也是白天，他正躺在床上玩电脑。

民警将他抓获时，他似乎一下子就明白了，也没有反抗。当场查获的，还有李星奇作案所使用的笔记本电脑、手机和银行卡。

让办案民警哭笑不得的是，李星奇被抓获半个月来，手机里依然络绎不绝收到短信，例如多次出现的“我已经安装程序啦”，或者“鱼儿已安装”“binding completed（绑定完成）”之类的暗示性短信。

而在李星奇的QQ群里，不断出现一些信息，比如“‘秒洗建行卡、工行卡、农行卡，提供密码。不需U盾、卡，余额5万以上找我，口碑保证”等，还有受害人的支付宝余额，以及钱如何被一步步洗出来的经过截屏信息。李星奇说，这叫“盗亦有道”，他们这行靠口碑，洗钱的时候如果吞了人家钱，以后就没人找你洗了，所以一步步怎么做的，都要清楚明白地截图给“钓鱼”的人看。

昨天上午，在李星奇交代了赃款去向后，侦查小组民警马不停蹄赶往江苏，将李星奇的银行卡冻结。

经审查，李星奇对自己的犯罪事实供认不讳，并同时交代了其他盗窃案件，以及他在网上认识的其他省份的同伙。

侦办民警说，与其说李星奇是在犯罪，不如说对他而言，这是一个游戏。到手的钱，他用了不到1万，其余都还在卡里，他只是在这场游戏里，找一些成就感和存在感。

知道儿子被捕后，父亲很后悔，只怪自己平时没有好好和孩子沟通，说不听就打，让孩子觉得自己一无是处。

目前，该案还在继续侦办中

●警方提醒

此类案件主要针对的群体是淘宝店主，受害者多为持有手机支付宝功能的用户。要预防这类案件的发生，简单来说还是要用户提高警惕：

●不乱扫描来历不明的二维码及安装不明软件；

●不要将手机号设置为淘宝登陆账号；

●多添加一两个密保问题；

●不要使用快捷支付，银行卡不要和网站绑定；

●如果发现自己银行卡被盗刷，应及时联系银行冻结账户并马上报警。返回腾讯网首页>>