今年6月初,上海市公安局閔行分局接到本市一家知名電商平臺(tái)報(bào)案:入駐平臺(tái)的多家電商反映客服電腦疑似“中毒”。經(jīng)技術(shù)檢測(cè),在多家電商客服的電腦內(nèi),警方都找到了隱蔽且自動(dòng)運(yùn)行的木馬程序,能夠竊取電腦數(shù)據(jù)并自動(dòng)發(fā)送詐騙信息。
經(jīng)過(guò)大量走訪(fǎng)調(diào)查,警方總結(jié)出一個(gè)普遍現(xiàn)象:這些電商的客服均遇到過(guò)要定制商品的客戶(hù)。
曾女士是一家婚慶跟拍網(wǎng)店的客服,她告訴民警,有一位客戶(hù)自稱(chēng)有大量訂單,為了做成大生意,兩人添加了微信,對(duì)方將訂單需求放在一個(gè)壓縮包里,要求曾女士解壓文件后逐一點(diǎn)擊文件查看,以便明確具體需求。曾女士照做后,電腦就開(kāi)始出現(xiàn)故障,但當(dāng)時(shí)她并沒(méi)有在意,直至民警聯(lián)系上她。
經(jīng)鑒定,曾女士點(diǎn)擊的文件中的一張照片就是“木馬”程序,這款“木馬”程序會(huì)自動(dòng)搜索、收集電腦內(nèi)儲(chǔ)存的公民信息并自動(dòng)上傳至境外服務(wù)器。
警方研判認(rèn)為,這些程序的背后,是一個(gè)實(shí)施非法控制計(jì)算機(jī)信息系統(tǒng)犯罪的團(tuán)伙。閔行警方成立多個(gè)部門(mén)組成的專(zhuān)案組展開(kāi)偵查。
專(zhuān)案組很快鎖定以陸某為首的犯罪團(tuán)伙。其中,陸某為總代理,林某、鎖某為一級(jí)代理,分別發(fā)展下線(xiàn)團(tuán)伙成員,形成了一個(gè)多層級(jí)、松散型的犯罪團(tuán)伙。
陸某從境外接收任務(wù)及“木馬”文件后,通過(guò)即時(shí)聊天工具聯(lián)系并安排團(tuán)伙成員冒充客戶(hù),以購(gòu)買(mǎi)商品、服務(wù)為名添加電商客服微信,隨后以需要定制商品為由向客服發(fā)送帶有木馬病毒的文件,誘騙客服在電腦端下載瀏覽,從而植入“木馬”程序,收集信息。
7月16日至18日,上海警方分赴全國(guó)4省7市,將團(tuán)伙30名犯罪嫌疑人一網(wǎng)打盡,繳獲手機(jī)、筆記本電腦、硬盤(pán)等作案工具,初步查證非法獲利100余萬(wàn)元。
這個(gè)犯罪團(tuán)伙從今年5月開(kāi)始,按照境外詐騙集團(tuán)要求,以一臺(tái)電腦種植“木馬”支付80至120元的價(jià)格招攬團(tuán)伙成員,并以代理的方式層層轉(zhuǎn)包,由底層人員在各大電商平臺(tái)聯(lián)系商家客服、誘騙植入木馬。截至案發(fā),這個(gè)團(tuán)伙已在國(guó)內(nèi)1.2萬(wàn)余臺(tái)電商電腦種植木馬,受害商家涉及中國(guó)多地。
目前,犯罪嫌疑人陸某、林某、鎖某三人因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪已被檢察機(jī)關(guān)依法批準(zhǔn)逮捕,徐某等27名犯罪嫌疑人因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪已被閔行警方依法采取刑事強(qiáng)制措施。(完)
注:請(qǐng)?jiān)谵D(zhuǎn)載文章內(nèi)容時(shí)務(wù)必注明出處!
T之家3月14日消息,政府、軍方等特殊部門(mén)在保存資料時(shí),一般會(huì)將這些資料儲(chǔ)存在永不連網(wǎng)電腦里(air-gapped computer),以免遭黑客入侵,竊取資料,但是你知道嗎?即使是電腦在不連網(wǎng)的狀態(tài)下,黑客仍有辦法隔空偷走電腦里的資料。
即使不連網(wǎng),黑客仍有各種手段盜取電腦資料。(圖片來(lái)自YouTube)
Gigazine報(bào)導(dǎo),以色列本.古里安大學(xué)研究團(tuán)隊(duì)近期展示了一項(xiàng)稱(chēng)為“MOSQUITO”的新技術(shù),通過(guò)這項(xiàng)技術(shù),黑客們能通過(guò)“超音波”,讓兩臺(tái)未連網(wǎng)的電腦進(jìn)行傳輸數(shù)據(jù)。
(IT之家移動(dòng)客戶(hù)端用戶(hù)若無(wú)法觀看視頻,請(qǐng))
原來(lái)這項(xiàng)技術(shù)的核心是使用揚(yáng)聲器與麥克風(fēng),大部分揚(yáng)聲器、麥克風(fēng)對(duì)18kHz至24kHz的聲音都可以進(jìn)行識(shí)別,因此它們是良好的輸入/輸出設(shè)備,這些頻段的聲音人無(wú)法感知,所以通過(guò)這個(gè)原理黑客能悄悄偷走電腦里的信息。
視頻里,研究人員們展示了兩臺(tái)均被“MOSQUITO”木馬感染的電腦,其中一臺(tái)(電腦A)有熊貓圖案,另一臺(tái)(電腦B)則一片空白,兩者都未聯(lián)網(wǎng),最終通過(guò)超音波傳輸,電腦B的畫(huà)面卻逐漸繪出與電腦A相同的熊貓。
研究人員表示如果電腦的揚(yáng)聲器性能更好,則能從8至15米的距離,以10—166 bps的速率傳輸資料,所以要隔空從電腦中盜取資料,也并非不可能的事。據(jù)了解超音波傳輸,只不過(guò)是本.古里安大學(xué)的團(tuán)隊(duì)研究的冰山一角,該團(tuán)隊(duì)曾嘗試用各種方法入侵電腦,例如用硬盤(pán)運(yùn)轉(zhuǎn)的噪音、電腦主機(jī)散發(fā)的熱能等,這些都是他們竊取資料的方式,讓人感覺(jué)非常神奇。
想看到更多這類(lèi)內(nèi)容?去APP商店搜IT之家,天天都有小歡喜。
湃新聞?dòng)浾?陸玫 通訊員 張科頂
偷偷潛入電商公司倉(cāng)庫(kù),用U盤(pán)在該公司電腦上植入木馬程序,該公司的快遞面單信息因此被竊取——近日,在杭州一家電商公司盜取6.5萬(wàn)余條快遞信息的王某某,被杭州蕭山區(qū)警方抓獲。
7月19日,澎湃新聞(www.thepaper.cn)從杭州蕭山區(qū)公安分局了解到,除杭州這家電商公司外,王某某還先后在杭州、義烏等地的另外11家公司以上述手法作案,目前王某某已因涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪被依法采取刑事強(qiáng)制措施,案件正進(jìn)一步辦理中。
近日,蕭山警方接到杭州一家電商公司報(bào)警,稱(chēng)有多名客戶(hù)反映接到快遞理賠類(lèi)詐騙電話(huà)、短信,懷疑公司發(fā)貨面單信息被泄露,涉及的快遞面單量達(dá)6.5萬(wàn)余條。警方第一時(shí)間展開(kāi)調(diào)查發(fā)現(xiàn),一款疑似“打印機(jī)監(jiān)視木馬”的可疑軟件被人通過(guò)U盤(pán)拷貝至該公司電腦,當(dāng)公司打印面單等信息時(shí),該軟件會(huì)將信息同步上傳至指定服務(wù)器。
經(jīng)內(nèi)部監(jiān)控顯示,事發(fā)前幾日,一名陌生男子偷偷進(jìn)入該公司并在公司電腦上進(jìn)行操作。經(jīng)研判明確該男子身份為王某某(28歲,河南籍)。進(jìn)一步調(diào)查顯示,王某某在短時(shí)間內(nèi)頻繁出入杭州、金華等地的電商園區(qū),存在連續(xù)作案的可能。
警方抓獲王某某
警方在金華義烏的一家小旅館內(nèi)將嫌疑人王某某成功抓獲,當(dāng)場(chǎng)查獲作案手機(jī)9臺(tái),帶有木馬的U盤(pán)3個(gè)。
王某某用于作案的手機(jī)
經(jīng)查,王某某無(wú)正經(jīng)工作,在網(wǎng)上被一詐騙團(tuán)伙“招募”,經(jīng)“培訓(xùn)”后開(kāi)始潛入電商公司植入木馬。據(jù)交代,他一般以應(yīng)聘為幌子混入倉(cāng)庫(kù),趁人不備安裝木馬軟件。從4月起至被抓獲,他已先后在12家電商公司作案,非法獲利7.5萬(wàn)元。
責(zé)任編輯:謝春雷
校對(duì):劉威
友情鏈接: 餐飲加盟
地址:北京市海淀區(qū) 電話(huà):010- 郵箱:@126.com
備案號(hào):冀ICP備2024067069號(hào)-3 北京科技有限公司版權(quán)所有