近日，浙江杭州余杭警方在阿里巴巴巴巴集团安全部的协助下，历时近两个月，侦破了针对网店卖家的“黑客”案，抓获犯罪嫌疑人陈某（男，25岁，福建籍）。陈某连中专都没毕业，但他却运用“黑客”技术，利用邮箱将木马病毒发送给网店卖家，然后盗取网店的交易信息，再通过这些信息实施精准诈骗。

　　陌生邮件抛来低价诱惑

　　今年6月份，余杭警方接到群众报警称，有人给他发邮件，内容是他正打算采购的商品报价，价格极低。因为经不住诱惑，就抱着试试看的心态向对方交了“保证金”，谁知，对方就消失了。经警方排摸，有类似遭遇的客户有20余名，涉案价值七万余元。

　　开网店的店主小宇告诉警方，前段时间他总是收到一些奇怪的电子邮件，这些邮件无一例外的都打出了低廉的产品报价。“我从来没有加过这些联系人，但是他的邮件总是知道我正想要采购什么。”小宇说发邮件的人好像总能一下子猜到被害人所需要购买的物品，而且给出的报价比其它地方要便宜不少。

　　中专没毕业的他当起了“黑客”

　　接到报警后，余杭警方立即开展调查。经过大量的分析和调查，民警发现，终于从邮件中找到了蛛丝马迹，嫌疑人的落脚点锁定在福建泉州。民警先后四次入闽走访调查后，掌握证据锁定嫌疑人位置。8月3日，警方决定收网，民警在泉州某小区租房成功抓获犯罪嫌疑人陈某。

　　在陈某的租房里，民警不仅发现了好多台电脑，还有一台服务器。这台服务器，就是作案必备的工具。

　　经调查，陈某中专没毕业，一直找不到稳定工作，偶然一次逛论坛，他觉得自己找到了“发财门路”。

　　据陈某交待，从去年6月份开始，他就疯狂注册了大批量电子邮箱，然后用新注册的邮箱捆绑各类互联网平台账号，数量竟然多达七八百个。

　　随后，陈某花了五千多元钱，在某论坛上购买了木马病毒，还租了服务器。陈某告诉记者，这个木马病毒很神奇，可以伪装成任何形式的文件，上传到邮件中假装成附件，只要对方试图点击打开，就可能中招。

　　邮件木马专门窃取交易信息

　　陈某挑了几家网店的电子邮箱，先装作询问商品价格，等卖家回复后，继续保持邮件往来，假装有意购买，然后谎称订单编号，将带有木马病毒的邮件发送过去。

　　据陈某交代，收到邮件的人点开这个“订单编号”，屏幕上不会有任何反应，但在他的电脑就会感染木马病毒。他就可以通过远程控制等手段窃取收件人电脑上的信息和数据。

　　获得对方的数据资料后，陈某会进行筛选，选择一批可能上钩的买家，再单独与买家联系。他谎称自己也有同样的产品，提供比卖家更低的价格......因为十分了解买家的需求，价格也更加便宜，不少客户因此上了当。

　　据陈某交待，他这套流程下来，诈骗的成功率在七成左右，有时候他还会把资料卖给其它诈骗团伙。

　　安全防范不能马虎

　　据余杭警方办案民警介绍，这是一起专门窃取网店卖家数据的案件。此类案件中，犯罪嫌疑人的目标十分精准。在窃取数据阶段，他们主要针对一些安全防范等级低的卖家下手，盗取相关信息后，他们又能够精确的选择诈骗的买家。这与传统的“广撒网式”网络诈骗有着本质区别，因为作案的成功率极大提升，危害性更大。

　　骑迹网店转让平台提示网店卖家：“平时一定要关注自身电脑设备的安全等级，切不可麻痹大意。要定期更新杀毒软件，更要关注买家投诉中的相关情况，一经发现立即找出漏洞，以此避免更多买家被骗。对不明来历的邮件千万留个心眼，邮件中的附件千万不要随意点开。”

　　阿里安全专家告诉记者，可以通过“紧急止血七步法”防止卖家信息泄露和买家被骗：1、安全提醒。立即对买家会员进行防骗提醒商家用户；2、账号检查。修改账号密码，检查特殊账号状态；3、风险软件。对第三方软件进行风险排除；4、电脑杀毒。对开店所用电脑进行彻底杀毒；5、安全验证。可使用阿里钱盾等安全工具进行一键验证；6、软件升级。低版本客户端及时升级；7、案件反馈。专人统计并反馈至淘宝网。

　　目前，该陈某已被余杭警方依法采取刑事强制措施，案件进一步侦办中。