网购货款被黑客劫至陌生账户 打给支付宝的钱不见了

　　在淘宝网购物，通过支付宝付款一直被认为是目前最安全的网购方式。然而近来，消费者大量网购资金并未转入支付宝，而是被黑客劫至“中国移动通信集团湖南有限公司电子商务中心”、“北京联动优势科技公司”等第三方支付平台，继而流进骗子的账户。

　　今年28岁的武汉网民顾先生，有着丰富的网购经历。今年七夕前，他想在网上买一款包送给妻子作礼物。8月15日，他在淘宝网“韩国熊津百分百正品经销商”网店里选定一款黑色女式包，并在“阿里旺旺”上与卖家“韩国熊津专营”进行沟通。卖家给他发了一个压缩包文件确认商品。顾先生点击后，没有看到关于这款包的任何图片及资料。

　　顾先生没多想，返回到该卖家的网店点击购买，网页显示其支付宝账户余额不足。于是，顾先生通过网银账户往支付宝充值500元。在顾先生看来，这是再正常不过的网购操作程序。

　　然而，当顾先生打算使用支付宝付款给卖家时，他发现支付宝账户根本没有这笔刚刚充入的500元。通过网银流水，他发现500元流进了“中国移动通信集团湖南有限公司电子商务中心”。

　　记者连日调查发现，“中国移动通信集团湖南有限公司电子商务中心”是湖南移动公司下属的第三方手机支付平台。据不完全统计，近来跟顾先生有类似遭遇的网民达数百人，涉及金额40余万元。这些网购资金均通过“中国移动通信集团湖南有限公司电子商务中心”，流进骗子在该中心开设的手机账户。而被网民投诉的拥有第三方支付业务的公司有四五家。

　　这些公司也采取一些防范及追偿措施，但追回款项微乎其微，类似骗案每天仍在网上频频上演。仅9月6日这一天，网友通过一个QQ群反映的类似骗案就有20余起，涉及金额2万余元。

　　网络黑手让网民防不胜防，使中国电子商务面临安全危机。

　　网购货款被黑客劫至陌生账户

　　网上购物因其便捷、实惠、安全，已成为人们特别是年轻一代的生活方式之一。然而，武昌顾先生的亲身经历则提醒大家，网购在安全性方面亦可能存在漏洞。

　　拥有着丰富网购经验的顾先生，本想在七夕节前为妻子订购一份礼物，但没有想到，他在线付给支付宝的钱，却莫名流向了一个陌生账户。究竟是谁动了顾先生的网购货款?这背后藏着怎样的网购陷阱?本报记者兵分多路，历时多日对此展开调查。

　　打给支付宝的钱不见了

　　8月15日下午，家住武昌八一路的顾先生在国内知名购物网站淘宝搜索“Dissona66339”，这是妻子早在实体店看中的品牌女包，但因为价格高达1608元，妻子没舍得买。根据顾的网购经验，淘宝各路卖家能通过各种渠道拿到低折扣的品牌商品。于是，他决定在七夕前网购这个包，圆妻子这个心愿。

　　进入搜索界面后，他发现，这一款包的网购价格从337元-950元不等。他选择价格相对较低的“韩国熊津百分百正品经销商”，价格为439.44元。店家在山东烟台，需另加运费20元。

　　拍下商品后，他与卖家“韩国熊津专营”在“阿里旺旺”上进行了简单沟通。阿里旺旺是淘宝旗下类似QQ的聊天工具，可供买卖双方在线交流。顾先生告诉卖家自己需要购买此包的黑色款。卖家则发来一个压缩文件，要求确认款型。顾先生打开压缩文件，却发现该文件一片空白。

　　不得已，顾先生重新回到卖家网页上，点击“立即购买”，通过淘宝网提供的充值路径，顾先生来到支付宝页面，进入招行网银充值500元，扣款成功。然而，蹊跷的一幕随后出现，顾先生发现，支付宝里却根本没有他刚充的500元。

　　在淘宝网购物的一般流程是，买家先把货款付给第三方支付平台支付宝，待收到商品后检查无误，再通过支付宝将货款付给卖家。顾先生的钱并未成功进入支付宝账户，他这次网购，自然也以失败告终。

　　网银显示流向陌生账户

　　通过查询网银流程，顾先生发现他的钱被打到了“中国移动通信集团湖南有限公司电子商务中心(下称湖南移动电子商务中心)”名下。

　　一切按照支付宝的支付流程充钱，钱咋会莫名流向另外一个陌生账户?而且卖家显示在山东，货款却打到了湖南的账户。顾先生顿时产生一种不祥的预感。

　　他立即打电话给招商银行，要求银行冻结款项。银行工作人员称，这笔款项已通过“支付”方式付出，银行方没有权力冻结。

　　顾先生随即又致电淘宝网客服中心，工作人员听完叙述后称：可能是遭遇到黑客侵袭，淘宝方将考虑关闭该卖家。但这笔损失由谁负责，淘宝称是顾客自己的责任。

　　此后，顾先生在“315消费电子投诉网”进行投诉，向工商消协投诉、打110报警，但此事一直未能解决。

　　卖家利用病毒骗钱得逞

　　顾先生称，次日他打开计算机时发现有病毒。他的电脑上安装了杀毒软件，但没有杀死该病毒，他怀疑这个病毒与资金被截流有关。

　　根据顾先生提供的病毒样本，记者找到了武汉大学计算机学院的网络安全省级应急服务支撑中心彭国军博士。经过多日分析，彭国军称，基本能确认这个病毒就是“罪魁”。

　　结合顾先生所叙述的场景，彭国军认为，当时卖家发过来的压缩文件，就是木马病毒，目前流行的大部分杀毒软件无法对其进行查杀。顾先生点击后，木马病毒被执行，这导致顾先生在网银支付时默认的路径被改变。顾先生网银支付的地址由“支付宝公司”变成了“湖南移动电子商务中心”。

　　彭国军打了个比方，好比顾客站在支付宝的收银台前，把钱递向收银员的瞬间，被黑客伸手拦截。

　　黑客登记的是虚假信息

　　有网友称，在网上查不到“湖南移动电子商务中心”的任何资料，拨打湖南移动公司的客服电话也未能询问到该公司的相关情况。那么，该中心到底是一家子虚乌有的单位，还是一家经营手续齐全的正规企业?网购资金又何以流进“湖南移动电子商务中心”?9月8日，记者赴湖南长沙进行调查。

　　经长沙市工商局工作人员查询，该中心是湖南移动下属的全资子公司，在湖南省工商部门注册登记。随后，记者来到湖南移动总部，经工作人员证实，该公司就在与总部相邻的某保险大楼三楼。

　　得知记者来意后，该中心风险管理人员黄晓亮介绍，该中心是第三方支付平台，主营手机支付。目前，该平台下拥有1000余万用户。用户只要用手机在该中心注册登记，即可获得一个手机银行账户。该平台所有手机用户统一的账户名称为“湖南移动电子商务中心”。因此，顾先生的钱，其实是汇到了该平台下某一个手机用户账下。

　　黄晓亮解释，湖南移动电子商务中心不会也不可能去行骗，但骗子却利用手机支付这一平台进行行骗。据了解，目前手机支付多用于缴纳通讯费、水电费、买游戏点卡等，不能直接套现。但是，骗子可以在网上购买游戏装备、游戏点卡，然后抛售给游戏玩家，将钱套现。

　　黄晓亮称，没有公安等部门的指令，公司也没有权力对骗子的账户进行冻结。但该中心可以根据买家提供的网银流水，查询到每一笔流入该中心的网购资金到底流进了哪一位手机用户的账户。据该中心查询，目前顾先生的500元在湖南移动电子商务中心用户“胜利”的名下，手机号为13755525844，注册的身份证号居然是54874132。

　　黄晓亮称，由于今年9月1日之后，手机实名制才开始推行。因此可断定，该用户注册信息为虚假信息，属于非实名制用户，记者多次拨打该号码均显示此号已停机。

　　六百余人被骗仅仅是冰山一角

　　在支付宝“收银台”前付款，收款的却是别家的“收银员”。遇到这种怪事的，远不止顾先生一个。

　　9月8日，本报记者在湖南移动电子商务中心采访时，看到风险管理员黄晓亮携带的一份内部“风险事件通告”，其上写道：最近收到多起用户被欺诈的投诉，这些用户的共同特征是在淘宝网购时，资金被充入不法分子开通的手机支付账户中。经统计，截至8月12日前，今年共收到银联、银行、用户要求协查的交易442笔，涉及资金30余万元。

　　支付宝公关人员王子凌接受本报记者采访时，也承认最近接到很多类似投诉。至于具体投诉量，他称“不能透露”。

　　半个多月来，记者多方调查得知，因受黑客侵袭，淘宝网购资金被骗的网民增长迅猛。但由于投诉无门，他们建立了多个QQ群，并在多家门户网站发帖以期引起关注。

　　上海受骗者李淼8月22日组建QQ群“淘宝购物维权”，9月7日群友达200人，受骗者遍及全国各地。群满后，李淼又建立“淘宝购物维权2”，目前群友已有39人。据负责统计群友受骗金额的珠海受骗者卢灵玲称，目前两个群中有统计的受骗者为160人，涉及金额13.1万余元，被骗资金均流向湖南移动电子商务中心。其中浙江台州郑景慧被骗单笔金额最大，为6600元;仅9月6日一天，群友反映被骗20余起，涉及金额2万余元。

　　其实，骗子并不仅仅附着在湖南移动电子商务中心这一平台。记者查询“315电子消费投诉网”发现，网购资金被截留至第三方支付平台的还有北京联动优势有限公司、上海银联电子支付有限公司、上海便利通电子商务有限公司、上海环迅电子商务有限公司等等。

　　网友卢灵玲称，目前国内有第三方支付平台公司320余家，再加上很多人被骗后“自认倒霉”，由此可以推断，黑客利用湖南移动电子商务中心这一手机支付平台骗取600余人资金40余万元，仅仅是冰山一角。