这种网络盗窃手法叫“一元木马”

警惕陌生链接和网址

明明只是点击了转账0.01元的支付链接，自己手机账户中的余额居然就一下子被对方一扫而空。

近日，衢江法院连续开庭审理了两起利用“一元木马”盗取他人钱财的网络盗窃案。记者 郭婧 通讯员 胡宗明

A案

买游戏币

被要求转账0.01元作为保存费

“低价出售游戏币、装备、道具，有意请联系QQ”，平时超爱玩QQ炫舞的衢州王女士，有很多心仪的虚拟游戏道具需要通过游戏币购买，正当她的游戏币捉襟见肘时，她留意到了林某在游戏中发布的这则低价充值游戏币的广告。

加了林某QQ后，双方很快谈拢价格，对方发来一个支付链接，要求她转账0.01元。

“充了值游戏币现在在我账号上，需要保存费的，你给一点意思一下。”看到对方如此说，又觉得1分钱也无关痛痒，王女士便毫无戒备地点下了链接。

她没想到的是，这个链接中暗藏了“一元木马”病毒，虽然支付时显示的是0.01元，但实际转账的金额却可以由对方随意更改。当她发现手机账户里的5420元不翼而飞时，林某早已将她拉入了黑名单。

2016年10月至12月间，犯罪嫌疑人林某与唐某依靠此手段从11名被害者手机账户中窃取金额75000余元，其中一名未成年少女遭窃取近三万元。衢江法院以盗窃罪依法判处林某有期徒刑一年十个月，并处罚金60000元，判处唐某有期徒刑九个月，并处罚金15000元。

B案

支付0.01元

却从信用消费额度刷走万余元

与王女士购买游戏币不同，另一名“一元木马”受害者孙女士，是中了兼职广告的圈套。

“急招兼职客服、打字员，只需坐在家中即可月入数万”，孙女士看到这条广告后，与发布者陈某取得了联系，表示想做兼职。

网聊“面试”了一阵后，陈某告知做兼职需支付0.01元的确认金，并发送给她一个交易金额标注为0.01元的链接。

看到金额不大，孙女士没有怀疑，点击支付。

很快，她收到了信用消费额度降低的消息提醒，一查，发现自己没有0.01元的消费账单，却多了一笔14900元的消费。

她连忙询问陈某原因。

“扣除的是押金，存在第三方平台上，之后会退还的。”陈某一边如此解释，一边又催促孙女士继续点击由其共犯苏某（另案处理）提供的支付链接，孙女士点击后，其手机账户中的20000元也被一卷而空，她这才意识到自己遭遇了网络盗窃，而陈某早已拉黑她的QQ不见了踪影。

据陈某交代，他分得赃款共计26000元。

衢江法院以盗窃罪依法判处陈某有期徒刑八个月，缓刑一年，并处罚金15000元。

以上两案，经司法部门积极追赃，犯罪嫌疑人已将赃款退回。

警惕陌生网址和链接

不管是陈某还是林某，他们用的这种盗窃方法叫“秒余额”，就是用支付链接把被害者卡里的余额都盗走。

通常，他们会寻找到合适的被害者，先让对方正常付一点钱然后发付款成功的截图，实际就是为了从截图信息查看到对方的账户余额，也有像第二起案件中，陈某这样通过与孙女士聊天诱骗其本人说出自己余额。

然后他们联系会制作木马链接的黑客上家，把对应余额的木马链接做好。

被害人收到的链接，看上去基本与正常的支付转账链接是一样的，只是他们利用木马将显示的支付金额修改为1元或0.01元，而实际金额可以是数万元。

据陈某交代，孙女士之所以连信用消费的余额也被盗，是因为他借口孙女士不会操作，让孙女士把电脑远程控制权给他，直接在她的电脑上装了木马，使受害者所有付款链接显示都是1元。

由于支付链接的真伪很难分辨，承办法官提醒说，大家还是不要随便点击或者登录陌生人发来的网址链接，当收到广告信、电子邮件、插件等陌生信息时，也不要被其文字吸引而点选信中所提供的网址和文件。

编辑：xx