一團(tuán)伙冒充客戶(hù)發(fā)木馬病毒，侵入1.2萬(wàn)余臺(tái)電商電腦竊取公民信息

2023-09-01 03:23:40 來(lái)源：凱迪網(wǎng)

評(píng)論

(資料圖片)

互聯(lián)網(wǎng)經(jīng)濟(jì)下，網(wǎng)購(gòu)已經(jīng)成為市民的消費(fèi)習(xí)慣，電商網(wǎng)店也由此存儲(chǔ)了大量客戶(hù)信息。為了獲取不法利益，犯罪分子冒充客戶(hù)以購(gòu)買(mǎi)商品、服務(wù)為名添加電商客服微信，然后以需要定制商品為由向客服發(fā)送帶有木馬病毒的文件，誘騙客服在電腦端下載瀏覽，悄然植入木馬后即大肆竊取公民信息。日前，上海警方經(jīng)過(guò)縝密偵查，成功搗毀一個(gè)專(zhuān)門(mén)在各大電商平臺(tái)商家電腦植入木馬、實(shí)施竊取公民信息等違法犯罪行為的犯罪團(tuán)伙，抓獲犯罪嫌疑人30名，涉案非法所得達(dá)100余萬(wàn)元。

平臺(tái)電商電腦屢屢“中毒”

今年6月初，上海市公安局閔行分局接本市一家知名電商平臺(tái)報(bào)案，稱(chēng)入駐平臺(tái)的多家電商反映客服電腦疑似“中毒”，即派員到現(xiàn)場(chǎng)調(diào)查核實(shí)。經(jīng)技術(shù)檢測(cè)，涉事電商平臺(tái)運(yùn)行正常，未發(fā)現(xiàn)系統(tǒng)故障或人為破壞，但在多家電商客服的電腦內(nèi)，警方都找到了隱蔽且自動(dòng)運(yùn)行的木馬程序，能夠竊取電腦數(shù)據(jù)并自動(dòng)發(fā)送詐騙信息。

經(jīng)過(guò)全面梳理排查，警方發(fā)現(xiàn)該電商平臺(tái)內(nèi)不少電商的電腦均被植入了木馬，涉及導(dǎo)航、文印、購(gòu)物、家裝、中介等不同行業(yè)，彼此之間并無(wú)實(shí)質(zhì)關(guān)聯(lián)。在對(duì)涉事電商進(jìn)行了大量走訪調(diào)查后，警方總結(jié)出一個(gè)普遍現(xiàn)象，即這些電商的客服均在日常經(jīng)營(yíng)中遇到過(guò)聲稱(chēng)要定制商品的客戶(hù)，且該客戶(hù)都會(huì)發(fā)送一個(gè)壓縮文件，并以各種理由要求客服解壓瀏覽。

曾女士是一家婚慶跟拍網(wǎng)店的客服，她告訴民警，近期有一位客戶(hù)自稱(chēng)有大量訂單，為了做成這筆大生意，兩人添加了微信，對(duì)方將訂單需求放在一個(gè)壓縮包里，要求曾女士解壓這個(gè)文件后要逐一點(diǎn)擊每個(gè)文件，以便明確具體需求。曾女士照做后，電腦就開(kāi)始出現(xiàn)故障，但她并沒(méi)有在意，直至民警聯(lián)系上她。

經(jīng)鑒定，曾女士點(diǎn)擊的文件中的一張照片就是木馬程序，而這款木馬程序會(huì)自動(dòng)搜索、收集電腦內(nèi)儲(chǔ)存的公民信息并自動(dòng)上傳至境外服務(wù)器。

隱蔽植入木馬的陌生來(lái)客現(xiàn)形

綜合技術(shù)檢測(cè)和走訪調(diào)查情況，警方研判，眾多電商電腦被植入木馬的背后，存在著一個(gè)實(shí)施非法控制計(jì)算機(jī)信息系統(tǒng)犯罪行為的團(tuán)伙。據(jù)此，閔行警方成立了多個(gè)部門(mén)組成的專(zhuān)案組，展開(kāi)深入偵查。

專(zhuān)案組很快鎖定了以陸某某為首的犯罪團(tuán)伙，其中，陸某某為總代理，林某某、鎖某為一級(jí)代理，分別發(fā)展下線團(tuán)伙成員，形成了一個(gè)多層級(jí)、松散型的犯罪團(tuán)伙。陸某某從境外接收任務(wù)及木馬文件后，通過(guò)即時(shí)聊天工具聯(lián)系并安排團(tuán)伙成員冒充客戶(hù)使用話術(shù)，以購(gòu)買(mǎi)商品、服務(wù)為名添加電商客服微信，然后以需要定制商品為由向客服發(fā)送帶有木馬病毒的文件，誘騙客服在電腦端下載瀏覽，從而植入木馬收集信息。

全國(guó)收網(wǎng)抓捕幕后犯罪團(tuán)伙

7月16日至18日，專(zhuān)案組組織警力分赴全國(guó)4省7市，將團(tuán)伙30名犯罪嫌疑人一網(wǎng)打盡，當(dāng)場(chǎng)繳獲手機(jī)、筆記本電腦、硬盤(pán)等作案工具，初步查證該團(tuán)伙非法獲利100余萬(wàn)元。

經(jīng)查，該犯罪團(tuán)伙自5月開(kāi)始，按照境外詐騙集團(tuán)要求，以一臺(tái)電腦種植木馬80至120元的價(jià)格招攬團(tuán)伙成員，并以代理的方式層層轉(zhuǎn)包，底層人員則在各大電商平臺(tái)聯(lián)系商家客服、誘騙植入木馬。截至案發(fā)，該團(tuán)伙已在國(guó)內(nèi)1.2萬(wàn)余臺(tái)電商電腦種植木馬，受害商家涉及全國(guó)多地。

目前，犯罪嫌疑人陸某某、林某某、鎖某三人因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪已被檢察機(jī)關(guān)依法批準(zhǔn)逮捕，徐某某等27名犯罪嫌疑人因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪已被閔行警方依法采取刑事強(qiáng)制措施，案件正在進(jìn)一步偵辦中。

根據(jù)上述犯罪手法和木馬特點(diǎn)，警方已經(jīng)對(duì)具備采集公民個(gè)人信息資質(zhì)的電商企業(yè)發(fā)出預(yù)警提示，要求相關(guān)企業(yè)對(duì)數(shù)據(jù)安全防護(hù)工作開(kāi)展集中檢查，督促各商家落實(shí)防護(hù)措施，全力筑牢數(shù)據(jù)安全“防火墻”。