诈骗团伙盯上电商卖家?上海警方查获电商电脑被植入木马窃取公民信息案
央视新闻 2023-09-01 16:58

为了获取不法利益,犯罪分子冒充客户以购买商品、服务为名添加电商客服微信,然后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,悄然植入木马后即大肆窃取公民信息。日前,上海警方经过缜密侦查,成功捣毁一个专门在各大电商平台商家电脑植入木马、实施窃取公民信息等违法犯罪行为的犯罪团伙,抓获犯罪嫌疑人30名,涉案非法所得达100余万元。

今年6月初,上海闵行警方接到一家电商平台报案,称入驻平台的多家电商反映客服电脑疑似“中毒”,即派员到现场调查核实。经技术检测,涉事电商平台运行正常,未发现系统故障或人为破坏,但在多家电商客服的电脑内,警方都找到了隐蔽且自动运行的木马程序,能够窃取电脑数据并自动发送诈骗信息。

经过全面梳理排查,警方发现该电商平台内不少电商的电脑均被植入了木马,涉及不同行业,彼此之间并无实质关联。大量走访调查后,警方总结出一个普遍现象,即这些电商的客服均在日常经营中遇到过声称要定制商品的客户,且该客户都会发送一个压缩文件,并以各种理由要求客服解压浏览。经鉴定,这个压缩文件中的照片就是木马程序,而这款木马程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。

警方研判后,很快锁定了以陆某某为首的犯罪团伙,其中,陆某某为总代理,林某某、锁某为一级代理,分别发展下线团伙成员,形成了一个多层级、松散型的犯罪团伙。陆某某从境外接收任务及木马文件后,通过即时聊天工具联系并安排团伙成员冒充客户使用话术,以购买商品、服务为名添加电商客服微信,然后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,从而植入木马收集信息。

7月16日至18日,警方在全国4省7市,将团伙30名犯罪嫌疑人一网打尽,当场缴获手机、笔记本电脑、硬盘等作案工具,初步查证该团伙非法获利100余万元。经查,该犯罪团伙自5月开始,按照境外诈骗集团要求,以一台电脑种植木马80至120元的价格招揽团伙成员,并以代理的方式层层转包,底层人员则在各大电商平台联系商家客服、诱骗植入木马。截至案发,该团伙已在国内1.2万余台电商电脑种植木马,受害商家涉及全国多地。

目前,犯罪嫌疑人陆某某、林某某、锁某三人因涉嫌非法控制计算机信息系统罪已被检察机关依法批准逮捕,徐某某等27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪已被闵行警方依法采取刑事强制措施,案件正在进一步侦办中。目前,警方已经对具备采集公民个人信息资质的电商企业发出预警提示,要求相关企业对数据安全防护工作开展集中检查,督促各商家落实防护措施,全力筑牢数据安全“防火墙”。

文/记者 俞翔 周力

编辑/朱葳

最新评论