購大行其道的今天,電商網店客服電腦上存儲的大量用戶信息竟成為犯罪分子的目標。
通過在各大電商平臺商家電腦上植入木馬病毒,犯罪團伙大量竊取公民信息發送至境外詐騙團伙服務器。上海警方及時破案,抓獲犯罪嫌疑人30名。
今年6月初,上海市公安局閔行分局接到本市一家知名電商平臺報案:入駐平臺的多家電商反映客服電腦疑似“中毒”。經技術檢測,在多家電商客服的電腦內,警方都找到了隱蔽且自動運行的木馬程序,能夠竊取電腦數據并自動發送詐騙信息,涉及導航、文印、購物、家裝、中介等不同行業,彼此并無實質關聯。經過大量走訪調查,警方總結出一個普遍現象:這些電商的客服均遇到過要定制商品的客戶。
曾女士是一家婚慶跟拍網店的客服,她告訴民警,有一位客戶自稱有大量訂單,為了做成大生意,兩人互加了微信,對方將訂單需求放在一個壓縮包里,要求曾女士解壓文件后要逐一點擊文件查看,以便明確具體需求。曾女士照做后,電腦就開始出現故障,但當時她并沒有在意,直至民警聯系上她。
經鑒定,曾女士點擊的文件中的一張照片就是木馬程序,這款木馬程序會自動搜索、收集電腦內儲存的公民信息并自動上傳至境外服務器。警方研判認為,這些木馬的背后,是一個實施非法控制計算機信息系統的犯罪團伙。閔行警方成立多個部門組成的專案組展開偵查。專案組很快鎖定以陸某為首的犯罪團伙。其中,陸某為總代理,林某、鎖某為一級代理,分別發展下線團伙成員,形成了一個多層級、松散型的犯罪團伙。
陸某從境外接收任務及木馬文件后,通過即時聊天工具聯系并安排團伙成員冒充客戶,以購買商品、服務為名添加電商客服微信,然后以需要定制商品為由向客服發送帶有木馬病毒的文件,誘騙客服在電腦端下載瀏覽,從而植入木馬收集信息。
7月16日至18日,上海警方分赴全國4省7市,將團伙30名犯罪嫌疑人一網打盡,繳獲手機、筆記本電腦、硬盤等作案工具,初步查證非法獲利100余萬元。
這個犯罪團伙從今年5月開始,按照境外詐騙集團要求,以一臺電腦種植木馬80至120元的價格招攬團伙成員,并以代理的方式層層轉包,由底層人員在各大電商平臺聯系商家客服、誘騙植入木馬。截至案發,這個團伙已在國內1.2萬余臺電商電腦種植木馬,受害商家涉及全國多地。
目前,犯罪嫌疑人陸某、林某、鎖某三人因涉嫌非法控制計算機信息系統罪已被檢察機關依法批準逮捕,徐某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統罪已被閔行警方依法采取刑事強制措施。本報記者 潘高峰
來源: 新民晚報
購大行其道的今天,電商網店客服電腦上存儲的大量用戶信息竟成為犯罪分子的目標。
通過在各大電商平臺商家電腦上植入木馬病毒,犯罪團伙大量竊取公民信息發送至境外詐騙團伙服務器。上海警方及時破案,抓獲犯罪嫌疑人30名。
警方供圖(下同)
大客戶發來“帶毒”訂單
今年6月初,上海市公安局閔行分局接到本市一家知名電商平臺報案:入駐平臺的多家電商反映客服電腦疑似“中毒”。
經技術檢測,在多家電商客服的電腦內,警方都找到了隱蔽且自動運行的木馬程序,能夠竊取電腦數據并自動發送詐騙信息,涉及導航、文印、購物、家裝、中介等不同行業,彼此并無實質關聯。經過大量走訪調查,警方總結出一個普遍現象:這些電商的客服均遇到過要定制商品的客戶。
曾女士是一家婚慶跟拍網店的客服,她告訴民警,有一位客戶自稱有大量訂單,為了做成大生意,兩人添加了微信,對方將訂單需求放在一個壓縮包里,要求曾女士解壓文件后要逐一點擊文件查看,以便明確具體需求。曾女士照做后,電腦就開始出現故障,但當時她并沒有在意,直至民警聯系上她。
經鑒定,曾女士點擊的文件中的一張照片就是木馬程序,這款木馬程序會自動搜索、收集電腦內儲存的公民信息并自動上傳至境外服務器。
全國1.2萬臺電商電腦中招
警方研判認為,這些木馬的背后,是一個實施非法控制計算機信息系統犯罪的團伙。閔行警方成立多個部門組成的專案組展開偵查。
專案組很快鎖定以陸某為首的犯罪團伙。其中,陸某為總代理,林某、鎖某為一級代理,分別發展下線團伙成員,形成了一個多層級、松散型的犯罪團伙。
陸某從境外接收任務及木馬文件后,通過即時聊天工具聯系并安排團伙成員冒充客戶,以購買商品、服務為名添加電商客服微信,隨后以需要定制商品為由向客服發送帶有木馬病毒的文件,誘騙客服在電腦端下載瀏覽,從而植入木馬收集信息。
7月16日至18日,上海警方分赴全國4省7市,將團伙30名犯罪嫌疑人一網打盡,繳獲手機、筆記本電腦、硬盤等作案工具,初步查證非法獲利100余萬元。
這個犯罪團伙從今年5月開始,按照境外詐騙集團要求,以一臺電腦種植木馬80至120元的價格招攬團伙成員,并以代理的方式層層轉包,由底層人員在各大電商平臺聯系商家客服、誘騙植入木馬。截至案發,這個團伙已在國內1.2萬余臺電商電腦種植木馬,受害商家涉及全國多地。
目前,犯罪嫌疑人陸某、林某、鎖某三人因涉嫌非法控制計算機信息系統罪已被檢察機關依法批準逮捕,徐某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統罪已被閔行警方依法采取刑事強制措施。
警方已經對具備采集公民個人信息資質的電商企業發出預警提示,要求企業對數據安全防護工作開展集中檢查,全力筑牢數據安全“防火墻”。
新民晚報記者 潘高峰
在家中坐得好好的
怪事悄然發生
燈火闌珊處,夜深人靜時
你的電腦開始自主搜索
滑動、翻找你的聊天記錄
選擇“心儀”的對象發送消息
發送人顯示是熟睡中的你
監控攝像頭捕捉到的
只有無盡的黑夜和空洞
近日,浙江溫州平陽縣公安網安部門破獲一起案件,抓獲涉案犯罪嫌疑人30名,退賠退贓118萬元。
案情回顧
今年4月,平陽縣公安局網安大隊接轄區內某公司財務人員小陳報警,稱其電腦被他人非法控制,嫌疑人利用其微信指令出納小張往不同的銀行卡轉賬,造成經濟損失298.2萬元。
案件深挖
原來,境外詐騙團伙先是通過網絡招募境內黑客技術員,制作了木馬程序。
隨后他們將偽裝成“***政策計劃”的木馬程序郵件群發至國內企業郵箱,企業工作人員打開程序,便感染了木馬病毒,黑客遠程控制其電腦,偽裝身份,伺機作案。
案發當天,出納小張就是接收到微信上的”財務小陳“指示,從而進行了三次大額轉賬。微信上的”小陳“說話語氣和斷句習慣與平時發郵件時一模一樣。
不僅如此
該木馬程序可自主呈“幾何式擴散”
利用企業郵箱傳播達到遠程控制目的后,黑客利用被控制電腦登錄企業員工聊天工具,再進行二次傳播,并重復上述作案過程,致使該病毒達到量級傳播。
危害程度可想而知,案件偵破迫在眉睫。
線索浮出
結合受害方財務室內監控和涉案電腦勘驗結果,民警排除了公司內部人員作案的嫌疑。
隨后,民警通過對遠控軟件的層層追蹤,徹底弄清楚其流程。
犯罪團伙利用微信、郵箱傳播,致使受害企業財務人員的計算機被控制,企業財務秘密“一覽無遺”。
在時機成熟之際,黑客就會模仿財務人員的口吻向出納發出轉賬指令,讓企業蒙受巨額損失。
收網行動
對案情抽絲剝繭后,專案民警分別在浙江、廣西、河南、江西等地組織開展收網行動,一舉搗毀了一個以廖某為首的黑客工作室和以葛某為首的洗錢團伙,抓獲涉案犯罪嫌疑人30名。
經審訊,犯罪嫌疑人對其違法犯罪的行為供認不諱。
民警結合案件病毒以及遠控端數據源分析,發現轄區內另有預警風險企業23家。
平陽公安已實地走訪排查13家,并做好對企業財務人員轉賬規范的提醒工作。
案件特點
01
作案目標明確,迷惑性強。
該類犯罪主要針對企業財務人員。犯罪團伙制作木馬程序后,偽裝成國家相關政策文件木馬程序,并發送至企業郵箱,從而降低了企業員工的防范意識,達到植入木馬的目的。
02
木馬呈幾何式擴散,溯源較難。
該木馬程序利用企業郵箱傳播達到遠程控制目的后,犯罪嫌疑人利用被控制電腦登錄企業員工聊天工具進行二次傳播,并重復上述作案過程,致使該病毒達到量級傳播。
03
木馬偽裝性強,不易被發現。
犯罪團伙對木馬實時更新,普通殺毒軟件無法查殺該木馬程序。企業電腦中毒后,犯罪嫌疑人將使用遠程控制端窺視該電腦使用情況,進一步判斷電腦使用人員的身份、作息規律、聊天語氣等,并伺機作案。
(一)普及安全防范意識教育
企業需加大對重點崗位工作人員的信息安全知識普及教育,不隨意點擊下載陌生人發布的鏈接、文件。
(二)加強信息安全技術支持
企業電腦需配置防火墻、入侵檢測等防護技術,定期更新軟件、查殺木馬,一旦發現電腦出現不明文件或異常操作,要立刻切斷網絡,并向公安機關報案。
(三)健全完善內部管理制度
企業需進一步完善信息安全管理制度,明確內部職責和管理流程,如設置多道審批確認程序,加強財務審批、出納確認等關鍵環節的日常防范管理,確保企業財產安全。
來源:公安部網安局
責任編輯:清梔