北京网民林先生原本在某知名购物网站上开了一家小店，每个月能有数千元的收入，但最近却因账号被盗，耽误了正常营业不说，还连累多名买家被骗钱财。黑客在盗用林先生网店期间，把木马伪装成商品资料发给买家，在买家购物时偷走了网银支付的资金。这样，买卖双方都成了受害者，不知该向谁讨回损失。

    林先生的遭遇绝非个例。此前一位网名为“千鸟”的网友说，他在网购邮票时误中木马，银行账户失窃5.4万元。

    网购木马愈演愈烈，人们该如何看好自己的电子钱袋？受害网民蒙受的损失又该由谁负责？记者为此采访了360安全专家石晓虹博士和北京市律师协会委员包华律师。

   网购木马是如何作恶的

    人们一般会认为，只有网络“菜鸟”才会导致账户失窃，但“千鸟”等网友却是不折不扣的“老鸟”，网龄在10年以上，并且供职于一家互联网企业。

    网上窃贼是如何神不知、鬼不觉行窃的呢？360安全专家石晓虹博士说，黑客作案分为3步：第一步是利用一家网店发布低价商品信息，这家网店可能是黑客自己注册的，也可能是盗用的信用度比较高的网店；第二步，把木马以商品资料、图片的名义用聊天工具发给买家；第三步，如果买家运行了木马，本来应该支付给卖家的钱，就会被木马劫持到黑客账户中，而不是像正常网购流程一样进入卖家账户。

    石晓虹说：“和普通木马不同，网购木马并没有公开的传播渠道，通常都是由黑客单独发给受害买家。而一般网民不大会观察网址的跳转，因此也不能把网购安全问题全部归结为用户缺乏安全意识。而专业的安全软件预警功能，可以给买家一个提醒”

    网购被骗2000元即可报案

    林先生的网店被盗后，受害买家指责他的网店散布木马程序，而他的商品信息被黑客删改得一塌糊涂，网店也没法继续再开了。

    北京市律师协会委员包华律师说：“根据我国《刑法》的相关规定，黑客劫持网购资金行为已经构成了诈骗，量刑起点在2000元左右。即便黑客作案的单笔金额很小，也应该按照多次作案的金额累计。”

    包华律师说，如果黑客多次在网购中实施诈骗，即使没有骗到钱也要担负刑事责任。而对公安机关来说，不仅需要通过网络环境侦查，还要涉及对大量支付平台的调查取证。毕竟，黑客通过木马窃取了赃款，最终都是通过各个电子支付平台把钱转移出来。

    包律师认为，无意丢失了账号的店家是受害者，中木马的买家更是受害者，但店家对买家不存在赔偿问题，电子商务平台需要自证自己并无过错。

    但事实上，有些受害买家发现付款账户出错后，紧急联系电子支付网站冻结黑客账户，个别网站并没有相应的应急措施，使黑客偷钱得手后能迅速把赃款转移出去，立即转化为手机充值卡、游戏点卡等商品，从而顺利将钱“洗白”，已经形成一条有组织的网购木马产业链。

想认识全国各地的创业者、创业专家，快来加入“中国创业圈”