原文地址 一葉千鳥 今早只睡了三个小时，下午从Betacafe北京店开业现场回来，带几位朋友在和平街附近刚吃完饭到家，回了北京市公安局的电话，来好好梳理下今天混乱的思绪。 事情得回到昨晚在淘宝上买邮票，通过搜索找到目标货物，东西暂时不便透露，但量是100件。当时客服回话说“加下我们老板吧，要的多，价格得他订。”我加了这位QQ号为442165303的骗子，聊了会儿感觉还不错。但我发现他们这个是新店，并且仅有的十几个信用都是刷的，于是提出质疑，他答复说是新开的店。我想想现在确实很多卖家这么做，没深究。 后来我要求发实物图看看，对方发了个rar压缩包，看到大小只有126K也没提出质疑，因为可能手机拍的。解压后是个类似“图片”的文件，于是我点了，然后就报错（典型的木马病毒）。我当时就问对方“为什么发.exe可执行文件？”并同步迅速检查了系统管理设置，还有进程服务，没发现异常。对方也回答“发成店铺装修工具了”，然后重新又给了份。虽然意识到可能已经中木马，但想到淘宝、支付宝是双重验证机制，并且有证书支持，应该不会这么容易出问题。所以，又没深究。 最后我们确定了一笔￥39,000的订单，下单时间是0点10分。付款时间大概是0点30分，印象中顺利付款成功，因为这个过程用好几年淘宝从来没在意过。为预防钓鱼网站，我每一步都仔细验证了是否真正的淘宝链接，确认都没问题；为预防键盘记录，我在输入密码采用了交叉和混淆的安全措施，应该也比较保险。过了约20分钟，骗子告诉我说还有20件，一起给我算了。我想想也合适，于是在0点58分下了第二个￥7,800的订单，随后马上进行了付款操作。但奇怪的是，网银支付成功后最后返回淘宝确认的页面居然出现错误！如下图 我第一反应从没见过这种提示，第二反应可能淘宝出问题，于是毫不犹豫点击了“请您重新支付”，返回“已买到的宝贝”看到状态也确实“等待买家付款”，于是我马上又重新支付了一次（这个循环目地在于把钱骗干净）。这回我特地留意了每个步骤，原来网银确实提示支付成功，但只是返回淘宝后出现“错误”，而返回“已买到的宝贝”列表看到也确实还都是“等待买家付款”状态。我开始感觉有点不对，但又找不到具体原因。骗子一直说“是有网络问题，我以前也碰到过。”并劝我早点休息，不断打乱我思路，很没头绪。 而后我在招行网银活期交易记录里，看到三笔订单都已经支付，于是我怀疑可能是网银或者淘宝出问题，这不是没有可能。最终问题的关键点，我发现在订单号上。之前支付宝交易订单号都是10位，而新操作的三笔订单都是6位，说明很有可能这几笔订单根本没支付给支付宝。如下图（第四笔订单为后来测试） 想到这里不仅倒抽一口冷气，基本确认被诈骗，三笔订单总计达到￥54,600！。联想骗子不断“拖延时间”的托词，可能是在等待提现或支付。于是马上打95555客服咨询资金去向，当时已差不多凌晨1点30分，居然还有人工客服。结果确认了我的猜想，三笔订单根本没支付给淘宝，而是到了上海的“汇付天下有限公司”，并且提供了4008202819这个客服电话。接着打到上海，同样也还有人工客服，对方告知现在正在“结算”，无法查询这三笔订单到了哪里，需要等到今早6点才可以。并且对方男性客服提供了很多参考建议，包括提醒我到支付宝后台尝试给自己“充值”1毛钱，看能否顺利到帐。我测试了1块钱，支付宝余额果然没变化，也就是上边截图中的第四笔订单。 此时已过凌晨2点，算下到6点还有四小时，本打算“坐等”，但后来实在熬不住3点睡了。 5点50被闹钟吵醒，爬起来等刚过6点再给上海打电话。接电话还是那哥们，很顺利告知钱已打到“网之易信息技术有限公司”，三笔订单号分别是：185511506, 185517495, 185517748，也提供了客服电话020-83918160，说公司的游戏部门在广州。这会我才反应过来，这不就是广州网易吗？难怪眼熟呢。马上打客服电话，没有这种业务选项，我随便挑了个游戏进人工服务。客服先说他们查不了，我表示非常严重后，他好像在记录，又说只有“订单号”无法查询，需要“流水号”，然后需上报处理等等。 其间，我不断在网络上搜索资料，终于发现了“支付宝大盗”这类木马病毒。已有不少淘友有投诉，而且我看了有类似经历，只是金额太小，公安机关不予立案，但媒体已经在关注。如果说我们这样的互联网从业者都会上当受骗，难以想象普通老百姓会如何。 这条路走不通，我选择打广州110，此时快早上7点了。广州110的意思，需要在事发当地立案，他们才可以受邀协查。于是我直接打北京110，接线员大致了解了案情和金额，让我在家等。大概10分钟，民警给我打电话到了楼下来接我，我们一起去了和平街派出所。一位民警同志先了解了情况，然后做了个临时立案，因为金额较大，需要刑警过来处理。大概8点，我抽空给网易公司的朋友彭毅打了个电话，希望网易公司能先主动冻结资金。电话陆续反馈过来，第一确实有这回事，第二钱已经全消费了，第三买了1万多的游戏点卡和4万的手机充值卡（已充给100多位用户）。 刑警大概9点过来，重新做了遍笔录，这位同志对这种事儿了解还比较多，沟通很顺畅。基本都认同，高科技团伙作案，分工明细效率极高。最后他的意思，往后警方会找网易（消费出口）和其他公司调查，但结果很可能和目前通过朋友得到的消息没什么差别。 出派出所后与彭毅联系了下，正好网易支付技术团队在北京，打车去五道口清华科技园D座25层网易公司，我们和技术人员简单碰了下。然后我就先回家了，13号线上不仅坐过柳芳到了东直门，更悲剧还是被列车员叫醒的。迷迷糊糊那会儿，心情真是跌到了冰点，主要挫败感所致。 这个事情我倒没怎么着急，来回反复考虑，自己肯定有责任，但淘宝、支付宝、网易也都脱不了干系。首先淘宝店铺是实名认证的，骗子不使用旺旺而是用QQ沟通应该有原因。其次支付宝我认为应该是被“劫持”了会话，伪装很好，但好像也太容易了吧？第三网易游戏平台居然几小时内就支持能把几万块洗干净，而且还是在后半夜，显然不合理的。 其实也认识很多淘宝、支付宝、网易公司的朋友，而且我们公司还是淘宝合作伙伴。说来也巧，正好下午去参加Betacafe北京店开业酒会，可以碰到很多淘宝、支付宝、网易的家伙。截止上午11点，网易方面除处理了帐号，也已单方面报警，并且对交易操作及时做了限制。 骗子车轻驾熟，分寸把握的很好，很多细节都是对后来的铺垫。整个过程精心策划，充分利用了各平台的弱点。资金要倒好几手，正好我这边又是网银支付而不是余额支付，查询资金去向浪费了不少时间。现在其实资金能否顺利追回已经不重要，关键怎样规避这种问题再次发生，净化电子商务环境。希望更多淘友看到避免上当，也包括各家有干系的公司从中得到教训迅速改进。 好吧，还是说点轻松的事儿，本来咱们UCDChina的朋友约好今天早上十点在Betacafe北京店碰头。我在八点电话把Angela老师吵醒之后，正在与警官讨论时，收到条群发短信“周董开会，鸟哥又进公安局了，姐要被小猪安排去应酬……” 2月27日 上午11:27 网易广州客服来电，主要表示这个事情会全力配合警方，另告知三笔订单确实是充值到了“网易宝”某账户上，并已对账户做了相关处理（昨天已知）。在我表示他们也有责任的时候，客服说“我们也是无辜的，也不知道淘宝购物的钱怎么会充值到网易宝上边。”

Godaddy上次发布消息说正在与支付宝协商，不过今天我去给玉米续费发现在Godaddy终于支持支付宝付款了，而且还是按当日的美元兑换来自动换算，太爽了！！！比Vista卡还方便。 支付流程： 核对相应的信息，里面有个Gift Card Code，这里不用填写留空即可 点击Place Your Order，直接跳转到支付宝的页面，如下图 然后就登陆结算就OK了，非常简单！ 正好赶在这次浩劫的时候到来，很明显是为了提高中国的用户群而诞生的，说明现在中国真是很有影响力了，也说明中国的网民国际意识已经灰常强大。 不过话又说回来，中国最强大的应该是银联，虽然银联在一些地区已经可以直接刷卡，但是在网上购物，由其是国外网站支付宝却是我发现第一个可以直接以RMB转$的服务，虽然Vista也有相应的功能，但是用起来总不是很爽。 只能说明支付宝现在也在灰常努力的推广自己。总体来说是一件好事，把中国与世界的距离拉得更近。

今天早上一开Email看到了一封来自GoDaddy的邮件，本来也没什么稀奇的，但是这回是简体中文的。 难道GD支持visa的RMB付款了（我去过的几家知名的国外网站都支持了）？赶紧上GooDaddy.com看了一下，一看不支持，有点失望。 不知道是我火星了还是GD开始重视中国市场了。反正我觉得今天收到这个中文邮件是个好的开头。希望银联卡也可以世界通用。哈哈，那爽呆了！ 对了，我这个优惠码是到2009年5月21日前的，有需要的可以Call我。:)

今天看到TVS1的《真实故事》，演的是淘宝购物被骗的经过。看完后感到网上真是没有安全可言，于是将演的经过给大家说一下。 故事是这样的： 有一个很有钱的人的老婆，由于老公的厂子起火，几千万的资产变为泡影，而且还欠下一大堆的货款。所以不能再去买那些贵的东西（如lv，gucci）这些东西炫富，不能再去跟那些“富婆”攀比，心里很是压抑。 一次偶然的机会里遇到在网上开店的初中同学，在这位同学的交流下，原来在网上可以以低廉的价格买到同世界一线品牌一样的包包、手表、衣服等，但却是超低的价格（这就是我们所说的山寨产品）。原本拜金女的她变得更加的疯狂了，开始了网上疯狂购物。 首先，一次选购手机时，不能通过支付宝交易，但是价格非常诱人。于是主人公采取汇款方式进行交易结果被骗。（这样的骗人方式已经很常见） 看到这里，大家会觉得只有支付宝或百付宝这个交易平台，才会安全保险。然而，事实并非如此。 女主人公在网店A购买了2400元的商品，并通过支付宝交易成功。不久后，网店B找到女主人公要求支付货物款项，而且一再强调购买商品的信用卡恶意透支，银行已强制性收回透支款项。 事情大概是这样的，买家先在网店A选中商品，然后通过支付宝购买，但是网店A并没有商品，于是网店A向网店B购买，但是使用的是假的信用卡，并且恶意透支。网店B收到钱后自然就将商品邮寄到买家。但是没过多久，由于网店A使用的是假信用卡，银行发现并收回透支款项。这样网店B的货发出去了，但是钱又没了自然来找买家。但买家又真的是付了款。 看完后自己整理了一下思路： 大家在网上购物的同时一定要自己多加小心，切莫大意。