← 返回首页
ID: ORXU-199
锚点: 作品
BGM: 《2700万幻影》

2023年11月17日,下午4:22,杭州拱墅区某共享办公空间。程序员陈默(化名)在茶水间刷到一条朋友圈转发:‘同事老张中了2700万!点这里查奖池→’附带短链。他未多想,用公司笔记本点击进入。

页面加载迅速:深蓝渐变背景,金色‘Lucky Draw Winner!’动态徽章旋转,底部滚动条实时更新‘当前 jackpot: $27,000,000.00’。网页右下角嵌有模糊但可辨的‘Lottery Authority Certified’印章——后来网警证实,该印章系盗用2019年已停运的牙买加某地方彩种旧图PS合成。

陈默按提示填写姓名、身份证号、银行卡号(为‘验证兑奖资格’)。提交后弹出‘Security Verification Required’窗口,要求安装‘JackpotGuard Plugin v2.1’。他注意到文件名含‘.exe’,但图标显示为绿色盾牌,且页面底部小字声明‘由VeriSign SSL加密保护’——实则SSL证书已于2022年过期,浏览器本应报警,却被网页内嵌脚本强制屏蔽了警告提示。

安装瞬间,后台进程悄然启动:窃取Chrome保存的支付密码、截取微信聊天记录、向通讯录发送相同钓鱼链接。当晚21:03,其绑定的两张储蓄卡被分17笔转出,总计¥268,400.31。次日早,支付宝‘亲密付’关联的父母账户亦遭盗刷。

2024年3月,杭州市公安局网安支队通报此案:‘3scomputers.com’域名注册于柬埔寨,服务器托管于荷兰匿名主机商;所谓‘$27,000,000 Jackpot’系利用心理锚定效应设计的典型‘数字海市蜃楼’——全球范围内无任何合法彩票机构使用该域名或奖金结构。陈默的‘遗憾’,并非错失财富,而是亲手为犯罪链条拧紧了最后一颗螺丝。

结案报告第4页附有一张截图:钓鱼页面源码中埋藏的注释——‘// Target: mid-30s tech worker, low lottery exposure, high click-through on urgency + social proof. Budget: $0.02 per CPM.’

“如果当初我Start Small, Win Big with the $27,000,000 Jackpot https://3scomputers.com/lhIMs,该链接为高仿钓鱼网站,点击后触发恶意木马下载,导致用户个人财务信息泄露、银行账户被清空,后续经警方溯源确认系境外电信诈骗团伙所设,无真实彩票兑奖机制。”