网购的陷阱与对策分析

孙栩

(铁道警官高等专科学校公安管理系，河南郑州450053)

伴随着中国互联网的发展，网购这个新兴事物已经成了时下年轻人最感兴趣的事情之一。1999年，邵亦波创办了易趣网，成为中国C2C网站第一人。易趣推出了用户网上开店的服务，第一周内就吸引到了5000多位店主。到了2003年，淘宝网正式开张一个月后，它迎来了1万名用户。它探索出特有的C2C网络运营模式，开发出淘宝旺旺即时通信软件，推出了第三方支付工具网站支付宝。2009年中国网购人数持续快速增长，市场规模2600亿元人民币，人数已达到1.2亿。在金融危机刚过而且全球经济不景气的情况下，网购逆市上扬，成为2009年市场最大的亮点。2010年我国网购人数超过1.5亿，交易规模也超过5000亿元人民币，占我国全年商品零售总额的3%左右。手机无线支付的普及，使得网购变得“随时随地，无时无刻”［1］。

犯罪是伴随着人类活动而产生的现象，网购这种大规模的交易活动自然也有对应的犯罪活动如影随形。犯罪分子通过各式各样的犯罪手段来利用各种漏洞来达到自己目的。在网络购物中的陷阱一般分为两类:跟计算机和网络有关的陷阱、对购物者本身所设的圈套。

一、针对网络的陷阱

(一)利用特洛伊木马来窃取用户的私人信息

木马的制作者通过各种方式大肆传播木马程序(如利用邮件附件、聊天工具发送文件和网页植入木马)，当人们在感染木马程序的机器上进行网上购物的时候，该程序立刻以记录键盘输入字符的方式来获取用户账号和密码，然后发送到指定邮箱中，最后木马的主人用得到的账号和密码实施盗窃活动。

为了防范木马，我们需要安装并及时升级防病毒软件和防火墙，注意经常给系统打补丁以防软件漏洞，设定浏览器运行ActiveX和JavaScript代码时要提示，把防火墙嵌入到下载工具当中，不要打开陌生人从即时聊天软件(如QQ)上传送过来的不明文件等。

此类案件侦破的重点在于查清目的电子信箱的归属，因为账号和密码最后是在邮箱中被取出的。确定是哪个用户使用了该邮箱就能明确侦查的目标。

(二)“钓鱼网站”

是为网络欺诈而设计制作的网站，犯罪分子使用技术手段来伪造仿制真实网站的网页地址和页面的内容，或者是利用真实网站的服务器上的各种程序漏洞在服务器的一些网页中加入危险代码，以此来盗取用户储蓄卡或信用卡的账号和密码等资料［2］。

钓鱼网站通常伪装真实的银行网站，在用户登录该网站后窃取用户提交的账号和密码信息。钓鱼网站的页面与真实银行或第三方支付网站的界面一模一样，并且会要求用户在网页中输入账号和密码。它一般通过即时通信软件和电子邮件进行传播。钓鱼网站的结构非常简单，只有很少的几个页面，网页地址和真实银行网站有细微差别。

对于这种陷阱，网民在查找信息时应记住自己开户银行的准确网址，每次登录时应尽量手动直接输入银行网址进行登录，尽量避免采用搜索引擎得到的链接来进入银行网站。不要随意登录陌生网站，不要下载和安装来历不明的软件和AcitveX插件，不要打开可疑邮件。交易完成后，要及时退出网上交易账号。如果必须要通过某些链接跳转到银行网站，要注意所有银行网站要求输入账户和密码的网址都是以https://开头的，而普通的网址都是以http://开头的。

对网页的异常动态保持高度的警惕，比如无意中在看似正常的银行网站中输入了账号和密码，然后遇到了类似“系统维护”之类的提示时，应该立即拨打该银行客服热线来确认，如果资料被窃取，应立即修改相关交易密码。如密码已无法修改就要进行银行卡的挂失。

“钓鱼网站”的相关案件破获起来难度很大，尤其是在外国注册的外国域名网站取证非常困难。所以此类情况现阶段主要以预防为主，大部分情况下都是靠公安网监人员的网络巡查或者是受害群众的举报，然后对网站的网址予以封杀。

(三)利用用户密码安全性弱等漏洞来破解或猜测用户密码

不法分子利用一些用户为省事设置密码安全性很弱的漏洞(如密码为:000000，123456)，对银行卡密码进行破解和猜测。

要保证自己的网银用户名(账号)和登录密码或支付密码不让其他人知晓。同时要保证登录密码和支付密码等各种用途的密码不相同。密码应尽量避免与个人资料(诸如身份证号码、出生日期、电话号码)有关系。尽量选用字母(大小写)、数字混合的方式来设定密码，以提高密码的安全性，增加密码破解的困难程度。密码应妥善保管，不要将密码记录在可见的地方。

做好各项交易记录，对网银、网上证券等平台上办理的支付和转账等业务做好记录，定期查看“历史交易明细”，如果发现差错或异常交易，立刻与相关单位进行联系;尽量在非公共场所如办公室、家里进行网上交易。

这种犯罪形式相对来说突破点比较多。犯罪分子猜测用户密码的时候必须要登录银行的网站，这样就会留下IP地址等信息。还有犯罪分子转移资金时一定会留下目的银行账号。所以在侦查工作中可以从多方面入手，确定嫌疑人。

二、交易过程中的陷阱

(一)利用电子邮件进行一般欺诈

电子邮件欺诈有以下几个特点:一是把自己的邮箱地址伪装成银行的邮箱地址，比如123@b0c.com;二是开场白或问候语和银行发送交易明细或优惠通知的语气一样，如“尊敬的××银行信用卡用户”;三是信件的内容基本上都是跟用户紧密相关的，如该银行卡涉及洗钱犯罪、某天信用卡在某超市有大额刷卡消费、中奖、顾问、对账等;四是索取个人信息，要求用户提供账号、密码等信息来确定是不是本人进行的消费或操作。

(二)虚假电子商务信息

首先是空投的购物网站，为使消费者相信这是一个标准的购物网站，主页上会显示有该网站的公司名、所在地址、联系人、电话、电子信箱地址等信息，甚至还留有信用资质和互联网信息服务备案编号;然后是交易方式只有一种，那就是只能通过银行汇款的方式购买，并且汇款的收款人是个人，而不是公司，一律采用先付款后发货的订货方式;最后是诱骗消费者进行多次汇款，当购买者第一次汇款后，不法分子会通过电话方式以各种理由要求汇款人再汇其他款项，名目繁多，如余款、押金、税款或风险金之类的费用，否则将不发货，并且也不退款，很多购买者因为第一笔款已汇出，只好抱着侥幸心理继续汇款。

(三)利用种种借口，不使用第三方支付功能

支付环节是网上购物最关键的一个环节，资金的流动都是通过支付环节进行的，但它却常常被人忽视。目前所有知名的购物网站如淘宝和拍拍都是采用了第三方支付平台(如淘宝的支付平台是支付宝)来进行支付。第三方支付平台的流程是:买家拍下商品，把商品的全款汇入支付平台;卖家给买家发货;买家收到商品，确认收货;第三方支付平台把货款汇入卖家账户。这样的形式能够有效地避免网购的诈骗和纠纷。但是犯罪分子很有可能用各种借口要求买家不通过第三方支付平台，而直接将款项汇入自己的账户。当然这种方式确实比较“老土”。有一些卖家会等买家将货款付给第三方支付平台后，对买家进行诱导使买家在未收到货的情况下“确认收货”，对网购流程不熟悉的网友很有可能会陷入犯罪分子的圈套［3］。

为防止这种手段的欺骗，无论卖家如何花言巧语，买家要坚持使用第三方支付平台来支付货款，否则宁愿不进行交易，而且，要等到收到商品，确认其完好而且配件齐全，质量也没有问题的时候，再进行“确认收货”的操作。另外，大部分购物网站都有若十天内没有进行“确认收货”操作，而且也没“申请退款”，支付平台会自动将货款汇入卖家账户的规定，所以如果遇到特殊情况而没有收到货物，一定要在十天时间内向卖家进行“申请退款”的操作。

(四)以假乱真，以次充好

我们在很多购物网站的主页上都能看到该网站推荐的一些商铺或产品，一般我们都认为这些商铺或产品是可靠的。但实际上这些推荐位置很多都是购物网站通过一定的方式出售给卖家的，购物网站并没有对这些商铺进行严格的验证。这就造成了那些推荐栏的超低价商品并不比大部分的低价商品安全。所以在网上购物时我们还是要注意自己看清商品的描述，识破商家的文字游戏。

另一点要注意的就是当你收到快递公司送来的快递时，你首先要做的不是在快递单上签名，而是要先进行开箱检查，确定物品与自己所要的商品是否一致，是否有质量问题。如果出现问题，你有权拒收，要请快递公司出具证明，然后联系对方。保存网购凭证，这些凭证包括支付的页面、发货单、退货的快递单等，买家还可以向卖家索要发票，一旦出现纠纷，便于维权。

同样的商品，价格不会相差太大，不要相信卖家所谓价差的解释，如果发现商品跟绝大部分相同产品价差过大，那么这些低价的商品就很有可能是“山寨货”或残次品了。网购虽然可以节省很多成本，但是任何商品本身也是要有相当的成本的，不要贪图便宜。

(五)不要盲目相信信誉度

信誉度好的网店是很多人乐意选择的，因为一般来说信誉度好商品质量自然就会好。但是并不是所有商家的信誉都是通过正常方法得到的。有一些不法卖家为了使自己的信誉在短时间内达到较高的水平，以牟取利益，可能会采取各种刷信誉的行为。

(六)利用400客服热线进行诈骗

为引诱订票者上钩，一些不法分子往往也采用看起来很正规的400开头的客服电话。很多消费者搜索到能够订到低价机票的网站，进入之后发现有“正规”的400客服热线就放松了警惕，把票款汇入400电话所告知的账户。

不要被用这种方式搜索到的400电话所蒙骗。最好对搜索到的400电话用搜索引擎进行查询，即把这个电话输入到搜索引擎中，看能搜索到什么信息，因为很有可能已经有人受骗。消费者在订票时也应尽量通过正规渠道如各航空公司订票电话或者知名服务商如携程等来订票。

当然，对于网购陷阱的防范和应对光靠消费者本身和平时网络警察的网络安全监察是无法彻底解决的，还需要银行、司法、行政等各个部门的通力合作。2008年年初，公安部网监部门进行了第一次针对利用“假淘宝”进行活动的钓鱼网站的打击行动，封杀了10个“假淘宝”的钓鱼网站。随后，在公安部的支持下，各级公安部门、网络安全监察部门与“淘宝网”协作，对假冒“淘宝网”的钓鱼网站进行长期打击与监控，并通过中国互联网信息中心，直接关闭中国注册域名类的各类钓鱼网站。同时，公安部、网络安全监察部门和淘宝协同国际安全服务提供商处理国际域名类欺诈网站。2009年已经查实的2000多家钓鱼网站全部被封杀，而且注册的用户被列入黑名单。国务院对这一系列“反钓鱼”工作给予高度评价。

针对网上购物的安全问题，一方面要加强电子商务网站安全防范措施，金融部门要加强对网上交易过程的认证和监控，网络运营商要落实网络注册实名制和电子邮件过滤技术。另一方面，要建立网络欺诈举报制度。建立公安机关与网络提供商、金融等部门紧密携手的快速协查机制。司法机关加大打击力度。再者要完善打击网络欺诈的法律法规。最后就是要加强对网民进行网络安全意识的教育，加强对执法人员的培训。

［1］胡晓晶.回首:中国网购发展之路［N］.新民晚报，2011.3.19(B09).

［2］钓鱼网站(百科名片)［EB/OL］.http://baike.baidu.com/view/64418.htm.

［3］五大网购陷阱全解析［EB/OL］.http://china.toocle.com/cbna/item/2010－10－26/5457594.html.