【预警提示】

警惕利用木马程序盗取“支付宝”密码实施诈骗

      当前，蓬勃发展的网络购物逐渐走进了人们的生活，然而针对网络购物违法犯罪活动形式也越来越多。近期，我市及周边地区连续接报利用“钓鱼网站”、QQ、旺旺软件植入木马程序盗取“支付宝”密码后实施诈骗案件十余起。该类案件涉众范围广、涉案金额较大、群众防范意识薄弱，为避免广大网购者受到不法侵害，需引起广大群众和相关部门的重视，及时采取措施加强打击防范。
      经公安人员分析，此类案件有三大特点：
      1、利用木马程序窃取用户的私人信息。木马的制作者通过各种方式大肆传播木马程序（如利用邮件附件、聊天工具发送文件和网页植入木马），当人们在感染木马程序的机器上进行网购的时候，该程序立刻以记录键盘输入字符的方式来获取用户账户和密码，然后发送到指定邮箱中，最后木马的主人用得到的账号和密码实施盗窃活动。
      2、利用用户密码安全性弱等漏洞来破解或猜测用户密码。不法分子利用一些用户为省事设置密码安全性弱的漏洞，对银行卡密码进行破解和猜测。
      3、案件侦查工作难度较大。此类案件的被害人均为青年网购人群，在被犯罪嫌疑人实施诈骗得手后，收集证据困难，通过“支付宝”平台进行投诉、维权时常被“支付宝”平台以“保护客户资料”、“无法查实实名”等借口回绝，存在较大难度。此外，此类案件发生后，犯罪嫌疑人划走现金，可能是境外或境内任意地点，较难追查。
      为防止此类案件再次发生，提出以下几点防范措施：
      1、加强防范宣传。各地公安机关、各辖区派出所要充分利用网络、短信等媒介加强对此类犯罪手法的预警宣传，进一步提高广大群众，尤其是广大网民在网络支付时的防范意识和防范能力。
      2、固强自身防范。广大网购者在购物过程中，切勿轻信对方，随意接受任何陌生文件。同时要定期维护计算机，定期安装程序补丁、升级防护、杀毒软件等，提高计算机安全防护能力。
      3、多方合力打击。公安机关要进一步加强同工信、银行、网监等部门的协作，通过信息共享、协作配合、优势互补等方式，多方协作，切实形成防范和打击的合力，有效打击此类利用病毒实施诈骗犯罪的气焰。
      4、加大网络监督。网监部门也要加强网络监督，及时发现假冒“淘宝网”的钓鱼网站，落实长效打击与监控，并通过中国互联网信息中心，直接关闭中国注册域名类的各类钓鱼网站。