“支付宝升级”骗局 套走网购者999元

　　骗局过程

　　消费者网购支付成功

　　消费者接到“商家”电话，对方报出消费者交易信息(账号、购物内容、时间、金额、收货地址和手机号码)

　　骗取消费者信任，“商家”以“支付宝升级”为由为消费者退款，并要走消费者QQ后，发“退款链接”

　　消费者点开链接按“商家”指导填写卡号、支付密码等重要信息

　　消费者发现银行卡被盗刷

　　释疑1谁泄露了用户交易信息？

　　在整个被骗过程中，常先生最不能理解的是，对方从哪获取了他和店家的交易信息？这也是对方骗取他信任最关键的细节。

　　360网络攻防实验室研究员安扬分析，用户淘宝账号和密码被盗，黑客用其登录用户淘宝账户后，即可查看用户的订单信息。另外，网店店主账号、密码被盗，一旦被黑客登录账户，所有的买家订单信息全都暴露。第三种情况比较少见，一般出现在经营话费或游戏卡充值的网店，他们使用的管理软件存在漏洞，可导致信息泄露。

　　释疑2用户账户密码如何被盗？

　　“网友使用同一个账号、密码，注册、登录不同的网站，比如一些知名论坛、社交网络等等，给黑客盗取信息留下了漏洞。”安扬说，黑客们利用非法技术手段获取这些网站的数据库后，使用名为“扫号器”的非法软件，针对不同网购平台输入窃取的数据库，批量筛选能对应上购物网站的用户账号和密码，然后逐一尝试登录，盗取账户信息。

　　释疑3如何识别“钓鱼”网站？

　　安扬表示，钓鱼网站网址和真正支付宝的一定不同，支付宝交易页面上，一定不会同时让用户输入登录密码和支付密码。

　　“从操作层面上说，如果对方不停地让你输入手机验证码，并反复告诉你输入错误，那么你就要警醒了，那说明，他正在分批将你银行卡里的钱盗走。”安扬说。

关键词：支付宝,钓鱼,淘宝网