12800元的货款支付成功，“已买到的宝贝”里却空空如也——— 淘宝买家刘海洋这才意识到，自己落入了网购陷阱。

链接 如何避免落入“网购钓鱼陷阱”

◆警惕卖家发送的链接地址，最安全的做法是不要点击对方通过QQ传送的链接地址，从官方网站进入商品页面，减少被钓鱼的可能。

◆从域名上识别钓鱼网站，钓鱼网站域名多会在知名网站域名后掺杂几个数字或字母。例如假冒网站通常将英文字母I替换为数字1，CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

◆尽量使用淘宝旺旺进行交易。因为这类聊天工具对非安全链接有提示，较为安全。

◆选择支付宝支付。真实的支付宝收银台是会显示账户余额的，若页面不显示余额数字，或不支持支付宝交易、支付页面需要输入银行密码之类的，就要警惕是不是遇到了钓鱼网页。

◆比较网站内容。假冒网站上的字体经常不一致，存在一些死链接，用户可点击一些链接，看是否能打开。

■报料调查

买家被钓？？上万货款流入游戏账户

刘海洋供职于广州市天河区岗顶一家通讯公司，负责电脑、无线网卡等产品的销售。今年2月中旬，公司代理的3G网卡缺货，刘海洋通过“行业内部QQ群”，求助同行，寻找新的供货商。

2月20日，一家“公司”找到了他，向其推荐了一款3G网卡，型号为“中兴MF110”，单件进价160元，刘先生计划买进80件，货款共计12800元。

交易金额确定后，对方用QQ传给刘海洋一个“淘宝链接”，要其拍下商品，用支付宝付款。当天，刘海洋的支付宝里余额不足，为完成交易，他按照网页上的提示，把钱从自己的银行户头转账至支付宝。

“转账成功，但12800元并没有正常地充进支付宝账户，钱通过一个陌生的支付平台‘汇付天下’，流进了福建一家网游公司的账户，而我的淘宝上‘已买到的宝贝’里空空如也。”刘海洋说。

刘海洋隐隐感到不安，他向对方索要这笔交易的“订单号”，对方也无法提供。刘海洋随后致电淘宝客服，被告知，系统里没有这家公司的记录，他收到的那个“淘宝链接”是一个挂有木马的伪造网页。

追款是刘海洋被骗后的第一反应，通过银行，他找到福建“网龙计算机网络信息技术有限公司”索赔。该公司承认已收到12800元汇款，但表示：“钱属于游戏里一名玩家，已换算成虚拟资产，作为游戏运营商，网龙不能动用或冻结这笔钱。”

刘海洋追款失败了，而被挂马网页欺骗、追款失败的不止他一人。据记者了解，仅“汇付网龙诈骗受害者”一个QQ群里，就有全国各地193名被挂马网页欺骗的买家，他们被骗的金额从50元到上万元不等，多数没能追回。

这些买家的遭遇与刘海洋的类似，在与卖家交流时，他们或者点开卖家提供的挂马链接，或者接收藏有病毒的压缩文件（以“衣服细节图”等为名），付款时，被病毒挟持到一个仿冒支付宝的网页上操作，以致被骗。

病毒公司？？使用挂马软件月收费600元

货款被骗走后的第三天，刘海洋再度中招。他的QQ被人盗用，黑客假借他的名义，大肆散布虚假广告、挂马网页，与刘海洋有业务合作的几家公司差点上钩。两度遭遇黑客，也让刘海洋理解了“网购钓鱼”的运作方式。

第一步：设局。黑客们制作挂马网页（或藏有病毒的压缩文件），以低价营销等手段，设下圈套，引淘宝买家上钩，有人中招后，借助受害人的人际网（如QQ，MSN等），欺骗更多人，形成一个更大的病毒网。第二步：洗钱。病毒网搜刮的“黑金”，通过“汇付天下”等支付工具，流入网游市场，换成游戏币、游戏装备等虚拟财产，放到5173网等游戏交易平台上，供其他玩家购买，洗成合法资金。

从设局到洗钱，一套能“以假乱真”的挂马网页最为关键。这些“高仿”的淘宝链接、支付宝充值链接出自何人之手？昨日，一间“专营挂马软件”的网络公司“兄弟工作室”，向记者提供了一个为期3天的“测试账号”，用“测试账号”，记者登陆了一套代号为“烈火”的挂马软件。该软件可生成一个高度仿真的“淘宝链接”，店铺的信誉度、产品与描述的近似度等内容，均由用户设置；该“链接”挂有木马，买家点击购买后，会被引向高度仿真的支付宝“充值链接”，直至被骗。

据工作室客服介绍，他们实行“会员制收费”，高级会员每月600元，可使用该工作室的各类挂马软件，并配有专职讲师传授，“如何使用挂马软件”，“如何骗取买家信任”“如何降低资金风险”等内容。

黑色产业？？病毒公司招学徒扩大生产

网络上，类似“兄弟工作室”的组织还有很多，围绕这些病毒工作室，一个分工明确的黑色产业链正在形成。他们中间，有专职的“写马人”（编写病毒），有投资的“包马人”（病毒工作室付费会员），有负责传播木马、病毒的流量商，有负责把黑金通过网游市场洗成合法资金的“代理”“洗信员”等。

除了明确的分工，一些工作室还“招收学徒”，把一些年轻人培训成“写马”（编写病毒）“入侵”“盗号”的工具。

不久前，22岁的Carry（网名）加入了一个病毒工作室的内部QQ群，正式成为黑色产业链的一员。因为是新手，Carry还不具备编写病毒、挂马钓鱼的实力，工作室交给他的任务是“洗信”。

“信”，又叫“信封”，是这一行的黑话。病毒成功入侵他人电脑后，除设下钓鱼骗局，还会盗取他人信息。那些QQ账号、游戏账号被挂马软件自动收录到一起，放在一个文件里就叫信封。“洗信”就是把这些QQ账号、游戏账号上值钱的东西（例如QQ币、游戏装备等）洗劫一空。

工作室最忙的时候，Carry每天要工作8小时，用一款代号“飞龙”的软件把5000个QQ号里的Q币转到一个账户上，然后放到5173网上销售。平均每1000个QQ，能洗出Q币120个，折合人民币约100元。

在Carry眼里，与挂马钓鱼比，“洗信”的工作更像是出卖劳力，他期望有一天能学会编写病毒，或者成为工作室的付费会员，成为这个行业的“佼佼者”。