揭穿网购退款 防骗局

相似文件 换一批

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

揭穿网购退款 防骗局

    经过几年的市场培育，年中各大电商平台促销盛典已经成为“剁手党”的血拼大事件。随着“6·18”的临近，剁手党们已经开始摩拳擦掌，网购狂欢即将上演。不过，此前支付宝、携程等接连故障宕机，网购安全也引起了人们的重点关注。对此，360安全专家提出了三大注意事项：谨防钓鱼网站、退款诈骗和手机木马。

骗局一、钓鱼支付

“6·18大促！限时抢购！买一送一！”剁手党们作为网购老手，常常利用搜索引擎货比三家，看到这样诱人的标语，往往克制不住点击的冲动，一不小心，就栽进了不法分子精心搭建的钓鱼网站。

                              

360安全中心反钓鱼系统数据显示：每天检测到的虚假购物类钓鱼网站多达2000多个，平均每天拦截此类网站的访问量达150多万人次。利用这些钓鱼网站，只需如下四步，骗子就能成功敛财：

第一步租用一个服务器，注册域名；第二步根据需要复制、加工某购物网站，以假乱真；第三部通过竞价排名在搜索引擎拿到好的广告位置，以此招揽被钓鱼者；第四步就是通过钓鱼网站虚假交易等形式实施诈骗。

360安全专家表示，不要轻信远低于市价的商品信息，不要随意访问陌生网站或打开别人发来的网址链接，可以使用360安全卫士和360手机卫士等备钓鱼网站拦截功能的安全软件，可以有效帮助鉴别和拦截PC和手机上的钓鱼网站。

骗局二、退款诈骗

刚刚网购完，就接到了归属地显示为异地的电话，自称淘宝等电商网站店主或客服，提供了你的正确姓名甚至订单号，然后声称因系统问题，账单出现了异常，比如你的钱“卡”在支付宝了，系统升级导致订单被冻结等等，需要重新支付或退款。小心！如果碰到这种情况，那么很可能是遇到网购退款诈骗。

360安全专家介绍，网购退款诈骗，是当下最流行的一种网络诈骗手段之一。这种诈骗的主要形式是骗子冒充卖家，通过电话、聊天工具等方式（以电话为主）与刚刚完成网购的用户进行联系，谎称其刚刚购买的商品出现交易异常，并在“指导”用户进行交易异常处理时，诱骗用户进入钓鱼网站并进行支付操作，最终骗取用户钱财。

专家提醒，所谓的“卡单”、“掉单”、“交易异常”、“解冻订单”、“异常订单处理”等词汇全部都是诈骗专用术语，淘宝、京东等正规电商的网络交易平台上不会出现这些词汇。目前，淘宝网等电商网站的官方电话已经通过360手机卫士电话号码认证平台验证，用户在接到类似电话时，可以用360手机卫士辨别真伪，避免上当受骗。

骗局三、手机木马

随着手机支付越来越普及，不少剁手党早已将手机网购和支付作为首选。殊不知，手机木马也瞄准了剁手党们的手机。随着各大电商年中大促的开始，各种支付类手机木马更是如雨后春笋般层出不穷。

近日，360手机安全中心就拦截到了一款名为“购物狂终结者”的手机木马，该木马利用手机用户的网络购物需求，伪装成购物软件诱导用户下载，一旦用户安装运行，木马就会在后台私自发送扣费短信、上传中招用户手机信息等，造成手机用户隐私泄露以及话费损失。

还有一些手机木马甚至会长久的潜伏在用户手机里，伺机盗取银行卡账户、密码，以及银行发送的短信和验证码，盗刷银行卡里的钱财。

360手机安全专家建议，手机用户应尽量选择360手机助手等正规手机应用平台下载应用，不要点击不明来源的链接、扫描来历不明的二维码下载应用。在“6·18”大促期间购物时，更要给手机安装360手机卫士等手机安全软件，实时保护手机安全。

年中网购电商大促销 小心手机木马狂偷话费

火热的6月，各大电商平台纷纷开始了“年中大促”的活动，手机木马也瞄准了各位“购物狂”的手机。近日，360手机安全中心拦截到名为“购物狂终结者”的手机木马，恶意篡改购物相关应用诱导用户下载，一旦用户安装运行，木马就会在后台私自发送扣费短信、上传中招用户手机信息等，造成手机用户隐私泄露、话费损失。目前360手机卫士已对该木马实现首家查杀。

除了年底的双十一、双十二，电商平台纷纷打出“年中大促”的促销口号，喜欢买买买的人当然不会错过这个机会，各类购物APP纷纷涌现，手机木马“购物狂终结者”也趁机盯上此类应用。

“购物狂终结者”恶意篡改九块九包邮等购物应用，诱导手机用户下载安装，点击激活后就会私自发送扣费短信，并屏蔽回馈短信，使中招用户无法察觉手机话费被恶意消耗；同时遍历手机通讯录向联系人群发短信，并将中招用户手机信息上传，造成中招用户隐私泄露。

该木马利用手机用户的网络购物需求，伪装成购物软件诱导用户下载，给手机用户造成话费损失及隐私泄露。360手机安全专家建议：手机用户应尽量选择360手机助手等正规手机应用平台下载应用，不要点击不明来源的链接、扫描来历不明的二维码下载应用，同时给手机安装360手机卫士等手机安全软件，保护手机安全。

安卓系统再曝ROM级木马“万蓝”

今年五月中旬，360手机安全中心收到用户反馈称自己的手机经常自动安装新的游戏应用，经360手机安全中心分析排查发现，该用户中招的是一个名为“万蓝”的ROM级别手机木马，该木马影响用户达10万以上。该木马主要通过联网下载shell脚本文件进行静默安装推广应用，并可以实现自身升级。360手机安全中心发布技术博客，对“万蓝”木马进行详细分析。

360技术博客介绍，“万蓝”木马主要通过植入ROM，通过刷机网站进行传播。到目前为止，恶意样本主要是植入为夏新、联想、小采等手机开发的三方ROM进行传播，用户手机刷入被感染的ROM后，木马便疯狂地开始推广传播各种应用，总数高达近百种。

“万蓝”木马会联网下载shell脚本文件，把要执行的恶意行为写在脚本里，木马的wlan进程大部分功能在于执行这些脚本，这样就大大方便了病毒作者进行更新，也方便作者控制中招手机去执行更多恶意行为，潜在风险巨大。

技术博客分析指出，“万蓝”木马启动时会尝试给自身在系统目录中建立一些符号链接，当系统中有其它程序执行这些命令时，木马就会被启动。之后，通过初始化任务池、建立自身运行时所需的目录和文件进行手机木马初始化，为之后执行恶意行为做准备。值得注意的是，该木马启动后会初始化一个结构体，里面包含了50个可执行命令任务池的子结构。

360手机安全专家分析指出，“万蓝”木马是通过Linux管道来进行通信的，管道是Linux的一种通信方式，相当于一根管子，一个人在管子左边，一个人在管子右边，左边的人不停的往管子里放东西(写数据)，右边的人就不停的从管子拿东西(读数据)，右边的人拿到数据后就能够处理这些数据了，“万蓝”木马作者将要执行的命令、脚本写到管道里，之后wlan进程就可以执行这些命令。

木马从服务器上获取要运行的命令(shell脚本)，再调用诸如input、am、pm等系统命令，木马就可以实现启动应用、静默安装应用、卸载应用、结束应用、删除应用数据、结束后台进程、发布intent广播等40多种恶意行为。

此外，该木马还会通过两种策略实现自更新，一种是检测自身主体wland文件的版本来判断是否需要更新，一种是根据距离上次检测更新的时间来判断是否需要更新。该木马自升级以后还可以实现私发短信、屏蔽短信、拨打电话等恶意行为。

通过遗留在木马早期版本中的信息，360手机安全中心发现了木马作者以及公司的相关信息，通过木马链接的服务器地址判断，该服务器属于上海某科技公司，而木马作者也可能就职于该公司。

目前，360系统急救箱已经支持对该类恶意软件进行查杀，如遇到病毒反复查杀、手机自动安装软件等普通手机杀毒软件不能解决的异常现象，建议使用360系统急救箱进行查杀。同时建议手机用户从正规渠道购买手机，安装360手机卫士保护手机安全。

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：揭穿网购 网购退款诈骗 intent 360手机 Shell 揭穿网购 钓鱼网站 网购退款诈骗 手机木马 盗刷银行

怎么网购防骗，网购防骗技巧
看卖家信誉值的真假：
　　一般来说，信誉值越高的就越可信，但是，不能光看他有几个钻石，几个皇冠，还要看看他的钻石和皇冠是怎么来的！
　　曾经看过一个卖家，5个钻石！我一页一页的看，发现这个卖家经常在半夜时候大量卖出商品，两个小时内卖出了80件，每个买家都是买6件！看出门道了吧？原来他是专业给骗子冲信誉值的！！！每个价格都是0.01元人民币包运费！！！都是当时拍下，当时发货，当时好评！这样的店铺，永远不要买他的东西，无论他的东西多么的价廉物美！！！
专门看卖家信誉值中的中评和差评：
中评和差评基本上能真正反映出这个店铺的真实信誉，一个卖家有上万个信誉值，一个一个看也不现实，这时候，就挑选差评和中评，马上你的心里就会有个自己的判断了！一般来说，谁也不会随意给卖家差评的！！！只要你的东西好，服务好，谁能随便给差评？？？
拍之前要问清楚商品的每一个细节：
　　有些卖家玩弄文字游戏，瞒天过海，有的卖家命名货物没有了，在他的店铺里面那商品还依然在货架上，而且数量还很多！尤其是卖qq业务的店铺！有的写着“不要密码”，当你拍下来也付款了，他说要密码，问他为什么商品说明里面写着“不要密码”，他居然说写错了！如果你不问清楚，直接拍下，对方确认发货，你怎么办？尤其这种虚拟物品时说不清楚的，就是投诉到商城那里，也是很难说明白！
不要拍卖家超过一个月的虚拟服务业务：
　　虚拟物品服务，比如：qq业务、网站使用时间，永远不要拍超过一个月的业务，有很多网友见到“包1年”而且价格又很低就动心了，去拍3个月，6个月，甚至是1年的业务，就看价格便宜而被蒙蔽了！你想啊，你拍3个月，6个月，12个月，就算你当时不给对方好评，那么45天后，系统也会自动好评，到时候你的业务被取消了，你也付款了，也好评了，就算你去投诉也不可能胜诉！还有，坚决不给他马上的好评！有的卖家说不能给马上好评的就不卖，呵呵，离了你地球还不转了？再说了，你是一个月一个月的拍，他怎么能骗到你呢？有的卖家是100%的好评，还是有网友在这里发贴投诉，为什么？就是因为大家都给他的马上的好评！没有机会揭露他！
对卖家特别低价的商品要特别的警惕：
　　有的店铺的东西价格低的令人难以置信！就好像奔驰车能卖出奥拓的价格来！比如一款数码相机或者手机，市场价格4000，而他的价格是2000！这个时候千万要小心了，别以为自己运气好碰见了物美价廉的商品，绝大多数情况下，看到了这样的东西，是你的运气不好！---那不是天上掉下来的馅饼，而是天上掉下来的一个陷阱已经在你面前了！骗子会说“我们的东西都是走私进来的，所以很便宜”。你想想看，你能不能赔钱做生意？你不能！那么他就能吗？他为什么能？结论只有一个：骗子！！！
不要直接把你的钱直接汇款到对方的银行卡账号上：
　　尽量使用支付宝中间交易，永远不要直接把你的钱直接汇款到对方的银行卡账号上！骗子们总是说你不用支付宝我可以给你折扣，或者变着说法让你先交保证金、手续费。
　　用不用支付宝有什么却别呢？有区别！那就是：用支付宝付款，你有保障！直接给对方汇款，等于给骗子送钱！
关于见面交易：
　　见面交易能不能用支付宝呢？当然能！当骗子说见面交易就用现金好了，那么你要提高警惕了，因为拿给你的商品很可能和店铺里面的相差十万八千里。你要仔细的查看，调试，确认没有问题再付款。有些情况下骗子会说我先要确认你的钱都是真的，要先到银行存到他的卡上，然后再给你到某某地方拿货，那你最好别去！如果你不能确定当面交易是否存在风险，最好带一两个朋友一起去，有问题的话也有个见证！另外，记下来对方的电话，同时索要身份证记下来号码。如果对方说他有实体店铺，那么最好到他的店铺里去看。贵重商品，要保修凭证，并且当场盖章确认保修期。没有使用支付宝的见面现金交易是不能在商城投诉的。
卖家发货：
　　永远不要先确认收货付款，然后让对方发货！有些骗子说“明天早上就给你快递，现在急需资金周转，请你先确认收货！反正支付宝付款可以投诉的。”不要相信这样的话！但是偏偏就有人相信这样简单的骗局！等你付了款，对方再也找不到了，骗你2000元立马消失，重新注册一个店铺开始新的行骗！
看清楚卖家支付宝的支付方式：
　　现在支付宝开通了直接转帐即时到帐，这本来是为了方便大家，恰恰被一些骗子利用！骗子说“我把我的支付宝账号给，你用支付宝给我转帐吧”！新手尤其要特别注意：这样的支付宝转账，资金直接进入骗子的账号，他马上可以把资金转到自己的银行卡上面！！！
永远不要相信中奖的骗局！
　　前些年骗子们是给你邮寄中奖卡，只要你刮开，一定是轿车、电脑、手机等等奖品。后来改为手机信息发送给你中奖信息，也是告诉你中奖啦，你中了轿车、电脑大奖。再后来，变成了某公司做促销你被电脑随机抽中作为幸运用户又中了大奖！再以后，变成了你的电话号码又中奖了！现在呢，网络时代了，骗子们纷纷扔下群发短信的机器，上了宽带，学会了上网，跑到商城来了，只不过是换了个花样的骗术而已！在商城中奖了，居然要用QQ商谈！

xiexiefeniang