网购木马系小团伙作案，因为这种木马危险性太大，和直接抢劫没有太大区别。为安全起见，病毒团伙应是小规模团队。

　　从湖北襄阳破获的一起案子看，经营情况大致如下：

　　1.病毒作者

　　病毒团伙的核心成员，在网购木马系列诈骗案中，通常是最大的获利者。作者会将成熟木马卖给下线，下线作案后获得分成。作者还负责病毒的更新、免杀，以及变更劫持到第三方支付平台的URL。

　　怀疑还有类似网购木马生成器之类的软件，可以随时修改准备用于劫持收款的交易地址。

　　2.骗子实施诈骗

　　网民丢钱后，一般只会想到这一环。

　　骗子可能会自己注册开店，从其他正常网店复制内容。骗子也可能用木马偷其他网店的ID(网购木马本身就具备盗窃淘宝ID的功能)。

　　3.虚拟收款人

　　这是非常关键的环节，由熟悉第三方支付平台的成员负责，在中国移动湖南电子商务中心、盛付宝、网之易、百付宝等第三方支付平台，申请一个可以收钱的ID，再创建一个交易。中毒电脑上所有的交易都将被劫持到支付这里的定单。

　　4.洗钱

　　木马得手后，上一环节抢到的非法收入会立刻在第三方支付平台购买游戏币、充值卡，抢来的钱通常会在几小时内消失得无影无踪。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。