客戶”發來一個需求壓縮包,店主打開一看文不對題,還以為對方搞錯了,實際上自己的電腦已經被種下木馬病毒,淪為犯罪分子遠程攫取個人信息的“倉庫”。短短一個多月的時間里,全國就有1.2萬余臺商家的電腦以這樣的方式被“客戶”種下病毒。
日前,上海閔行分局在市公安局網安總隊指導下,偵破全市首例在電商電腦種植木馬病毒以盜取電商客戶信息的新型網絡黑灰產案件,抓獲犯罪嫌疑人30人。
1
奇怪的顧客
“我接收一個客戶的文件后,隔天就有用戶反映收到過疑似詐騙的信息,訂單數據也可能被盜取了。”
張小姐是某網店客服,她回憶起那個“奇怪”的客戶,詢問是否可以定制商品,并以發送定制要求為由請求添加張小姐微信,張小姐打開對方發來的文件后,什么也沒有看到,客戶也不再回復。網店于是向警方報案。
無獨有偶,閔行區的一家照相館也遇到了奇怪的顧客,對方同樣是在微信上以定制產品為由,添加了店家微信并發送一個名為“方案”的空白文件壓縮包。
正當店家覺得奇怪時,這名顧客又表示需要其錄制視頻來查看問題。
2
被控制的電腦
精準找到店家,發送空白的需求文件,事后猶如人間蒸發一般,奇怪的行為背后藏著怎樣的秘密?
經過初步調查,民警發現,類似經歷的商家還不少。
曾女士是一家婚慶跟拍網店的客服,她告訴民警,近期有一位客戶自稱有大量訂單,為了做成這筆大生意,兩人添加了微信,對方將訂單需求放在一個壓縮包里,要求曾女士解壓這個文件后要逐一點擊每個文件,以便明確具體需求。
曾女士照做后,電腦就開始出現故障,但她并沒有在意,直至民警聯系上她經鑒定,曾女士點擊的文件中的一張照片就是木馬程序,而這款木馬程序會自動搜索、收集電腦內儲存的公民信息并自動上傳至境外服務器。
經過全面梳理排查,警方發現該電商平臺內不少電商的電腦均被植入了木馬,涉及導航、文印、購物、家裝、中介等不同行業,彼此之間并無實質關聯。
在對涉事電商進行了大量走訪調查后,警方總結出一個普遍現象,即這些電商的客服均在日常經營中遇到過聲稱要定制商品的客戶,且該客戶都會發送一個壓縮文件,并以各種理由要求客服解壓瀏覽。
警方判斷在那些異常舉動的“客戶”背后,其實是一個涉嫌非法控制計算機信息系統的網絡犯罪團伙。
“所謂客戶發來的文件壓縮包實際上就是偽裝的木馬病毒,商家電腦被種木馬病毒后,后臺一直有進程的,不法分子就可以在遠端實時控制,攫取電腦內的客戶信息。”閔行網安支隊民警姜峰明告訴記者。
通過對聊天記錄與客服電腦的分析取證,民警迅速查明了犯罪嫌疑人的作案手法。
犯罪嫌疑人先以定制商品為借口,并通過話術引誘商家添加微信后,向商家發送含有木馬病毒的文件,一旦商家打開文件,木馬便被成功種植。隨后境外詐騙分子即可通過木馬病毒遠程控制商家電腦,盜取商家客戶信息。
3
追查“種馬人”
經過深入偵查,警方通過對組織成員的梳理,逐步明確了以陸某某為首的種馬團伙數十人,陸某某為總代理,其下還設有一級代理、下級代理、種馬人員等。
該團伙自5月開始,通過境外聊天軟件接收境外詐騙集團的任務,在境內以每臺電腦種馬80至120元的價格招攬人員,并以代理的方式層層轉包。底層接單人員在境外人員的教授下,在全國各大網站平臺勾釣商家并種植木馬,境外人員每日統計安裝數量,并以虛擬幣的方式與境內代理結算資金。
截至案發,該團伙已在國內1.2萬余臺電腦種植木馬,受害商家涉及全國多地。
7月16日至18 日,專案組組織70余名警力,分赴4省7市,將30名犯罪嫌疑人一網打盡,當場繳獲作案手機、筆記本、硬盤等作案工具40余臺,初步查證該團伙非法獲利100余萬元。成功搗毀全市首個“廣撒網”式種植電腦木馬的犯罪團伙。
目前,犯罪嫌疑人陸某某等三人因涉嫌非法控制計算機信息系統罪已被檢察機關依法批準逮捕,另外27名犯罪嫌疑人因涉嫌非法控制計算機信息系統罪已被閔行警方依法采取刑事強制措施,案件正在進一步偵辦中。
4
商家如何防范被種木馬?
不少網店客服除了平臺還會通過微信聯系客戶,于是一些不法分子通過發送預植木馬的文件,誘導客服點擊,達到竊取網店訂單數據、控制客服軟件的目的。
“大家都知道不能接受陌生人的鏈接,現在不是陌生人是客戶,所以防不勝防。”
民警姜峰明告訴記者,本案中絕大部分商家在收到文件后都會選擇打開,被種木馬的成功率很高。
日常商務活動中,接收客戶信息在所難免。如何防范此類事件的發生?
警方提示,要為電腦安裝殺毒軟件并及時更新,同時,一旦看到電腦有報毒信息,一定要立即刪除文件。另外,即使電腦沒有報毒,如果發現客戶發送的內容與生意沒有關聯,也要引起重視。
記者從閔行警方獲悉,已根據此類木馬的特點,對本區具備采集公民個人信息資質的電商企業發出預警提示,要求企業對數據安全防護工作開展集中檢查,督促各商家落實防護措施,全力筑牢數據安全“防火墻”,助力安商惠企。
記者:薛寧薇
來源: 東方網
出處:PConline原創 作者:Aimo
[PConline 技巧]很多朋友都會接觸到各種破解補丁,例如算號器、免CD補丁等等。而這些來歷不明的破解工具,往往會被殺毒軟件瘋狂報毒。特別是Windows 10自帶的Defender,在這方面非常敏感。但是這些東西是不是真有毒呢?也未必。
這類工具之所以被報毒,很大一部分原因是為了達成目的使用了加殼、注入等手段,這些手段在惡意軟件中也很常見,所以會被誤殺;另外,出于商業利益保護的目的,Defender之類的安全軟件也很有動機將破解補丁趕盡殺絕。那么問題來了,作為普通用戶,該如何才能知道破解補丁是真有毒還是被誤報?
像Defender這樣的殺軟經常報毒破解補丁,是真有毒嗎?
如果一個軟件被報毒屬于誤報,那么就意味著換一個殺毒軟件可能就不報毒了——不同的殺軟檢測機制不盡相同,如果一個軟件不是病毒木馬,沒理由所有的殺軟都會不放過它。因此,要判斷某個軟件被報毒屬不屬于誤報,最好的方法就是用大量各種不同的殺毒軟件都掃描它一次,然后看看有多少個殺軟報毒。如果絕大多數殺軟都報毒了,那么說明這個軟件風險很大;如果只有寥寥幾個殺軟報毒,那么這軟件很有可能是安全的,報毒純屬誤報。
然而,普通用戶是不會在電腦上安裝N個殺軟的。要如何才能做到這點?其實有更便利的方法。一些網站提供了N個殺軟的掃描檢測服務,上傳文件后就可以得出結果。今天,就來給大家分享兩個這樣的網站吧。
網址:https://www.virscan.org/language/zh-cn/
ViruSCAN是一個著名病毒檢測網站,它搜羅了高達49個不同的殺毒軟件,也就是說你上傳一個文件到這個網站上,就可以經過49種不同殺軟的查殺,并給出結果。ViruSCAN使用的殺軟不乏赫赫有名的牌子,例如卡巴斯基、比特梵德、大蜘蛛、小紅傘等等,也不乏小眾產品。ViruSCAN使用的殺軟都更新到了最新的版本和病毒庫,還是比較靠譜的。
ViruSCAN主界面
ViruSCAN的使用很簡單。它支持簡體中文,上傳文件后點擊“掃描一下”即可。ViruSCAN支持上傳各類文件,但也存在一些限制,例如文件大小不能大雨20M,如果上傳的是壓縮包,內含文件不得超過20個。
ViruSCAN有一個很不錯的地方,如果你上傳的文件之前已經被上傳過,那么ViruSCAN可以直接給出上次掃描的結果,讓你省去等待掃描的功夫。當然,就算重新掃描一次,用時也并不算長,很快就能得出結果。
告訴你多個殺毒軟件的測試結果
完成掃描后,ViruSCAN會告訴你這個文件被多少個殺軟報毒,并判斷這文件是不是病毒。但至于這文件是不是病毒,其實還是得你自己來判斷。筆者這就分享幾個判斷文件是否安全的心得。
至于文件是不是真的有毒,要自己判斷
·看報毒率。這個很好理解,如果絕大多數殺軟都報毒,那它可能不安全;如果只有少數報毒,那文件可能值得信任。
·看報毒的是什么殺軟。著名的殺軟的判斷值得重點關注,例如卡巴斯基、比特梵德、ESET、AVAST等等……如果它們之中沒有人報毒,那么可以傾向于認為這個文件應該比較安全。
·看文件行為分析報告。ViruSCAN提供了微步文件行為分析報告,用于分析這個文件運行后會有什么行為動作。如果沒有檢測到可疑行為,那么也可以傾向于認為文件安全。
ViruSCAN的行為分析報告
網址:https://www.virustotal.com/gui/home/upload
這也是一個在線多殺毒引擎掃描的網站。它不支持中文,但在功能上卻要比ViruSCAN更強大。VirusTotal提供了67個殺毒軟件的掃描服務,而且不僅支持上傳文件,還可以直接粘貼URL掃描。也就是說如果遇到疑似帶病毒的網頁,VirusTotal也可以幫你排查,相當不錯。
VirusTotal主界面
VirusTotal的掃描速度非常快,而且掃描后會優先將判斷有毒的殺軟列在上方,方便你觀察到底是哪個殺軟報了毒。
支持的殺毒軟件很多
和ViruSCAN相比,VirusTotal的功能會更強大,這不僅體現在VirusTotal支持更多的殺毒軟件,還在于它能提供更加專業的文件行為分析報告。VirusTotal會分析某個文件的具體所作所為,包括訪問的網絡、讀取的文件、修改的注冊表等等,而且還能夠選擇不同的文件行為分析引擎,非常強大。
行為分析非常強大
從實際體驗來看,筆者認為VirusTotal是要比ViruSCAN強大的。不過VirusTotal訪問速度較慢,如果你遲遲無法開啟,也可以訪問VirusTotal為老舊瀏覽器打造的網頁。
VirusTotal快捷版:https://www.virustotal.com/old-browsers/
總的來說,以上兩個網站都可以幫助你判斷某個文件被報毒到底是不是誤報。如果你經常接觸一些可疑的文件,相信它們一定能幫上忙!
日,遼寧鞍山一位顧客點了一份萬達春餅先生家的外賣,用自己的電腦當了墊板,結果導致電腦出現腐蝕現象。經過pH試紙檢測,腐蝕物質呈現強堿性。入口的食物為什么會是強堿性?目前該男子已報警,同時食藥監局也已取證。
<script src="https://lf6-cdn-tos.bytescm.com/obj/cdn-static-resource/tt_player/tt.player.js?v=20160723"></script>
很奇怪到底是什么吃食會有強堿。入口的東西難道不會腐蝕人體內臟嗎?外賣行業一直都有問題,我們看不到店內的環境衛生,看不到食材的新鮮度,更看不到制作的過程,雖然問題一直存在但還是沒有避免點外賣這個事情。很多上班族為了方便都是長期點外賣吃,對于這種不放心的外賣真的很難避雷。
只能說現在的人們活著不容易。不是這里出問題就是那里出問題,這也是不可避免的社會常態。對于經常出現問題的事和物還是要多加小心。
食品安全是重中之重,人活著就要吃東西,能自己動手的還是盡量不要去外賣買吧!畢竟看得見摸得著的東西吃在嘴里還可以放心一點。