網(wǎng)購木馬系小團伙作案，因為這種木馬危險性太大，和直接搶劫沒有太大區(qū)別。為安全起見，病毒團伙應是小規(guī)模團隊。他們的經(jīng)營情況大致如下：

1.病毒作者

病毒團伙的核心成員，在網(wǎng)購木馬系列詐騙案中，通常是最大的獲利者。作者會將成熟木馬賣給下線，下線作案后獲得分成。作者還負責病毒的更新、免殺，以及變更劫持到第三方支付平臺的URL。

懷疑還有類似網(wǎng)購木馬生成器之類的軟件，可以隨時修改準備用于劫持收款的交易地址。

2.騙子實施詐騙

網(wǎng)民丟錢后，一般只會想到這一環(huán)。

騙子可能會自己注冊開店，從其他正常網(wǎng)店復制內(nèi)容。騙子也可能用木馬偷其他網(wǎng)店的ID(網(wǎng)購木馬本身就具備盜竊淘寶ID的功能)。

3.虛擬收款人

這是非常關鍵的環(huán)節(jié)，由熟悉第三方支付平臺的成員負責，在中國移動湖南電子商務中心、盛付寶、網(wǎng)之易、百付寶等第三方支付平臺，申請一個可以收錢的ID，再創(chuàng)建一個交易。中毒電腦上所有的交易都將被劫持到支付這里的定單。

4.洗錢

木馬得手后，上一環(huán)節(jié)搶到的非法收入會立刻在第三方支付平臺購買游戲幣、充值卡，搶來的錢通常會在幾小時內(nèi)消失得無影無蹤。

網(wǎng)購木馬的常見的防范與查殺辦法如下：注意交易雙方傳送文件的可靠性；確認支付時，一定要檢查收款方信息，如果不是你購物時熟悉的收款方，應立即取消交易；提高自身的網(wǎng)絡安全意識，安裝專業(yè)的殺毒軟件。

【編輯推薦】

1. 構建安全可靠的醫(yī)院信息化系統(tǒng)
2. 解讀安全服務器的獨特價值
3. 網(wǎng)絡安全之數(shù)據(jù)泄露