各大电商平台的商家电脑成为非法窃取公民信息的新目标。近期,上海警方破获的相关案件中,犯罪团伙通过往1.2万多台商家电脑植入“木马”病毒的方式,大量窃取公民信息,并自动发送至境外诈骗团伙服务器。警方抽丝剥茧,捣毁作案团伙,共抓获犯罪嫌疑人30名。
今年6月初,上海市公安局闵行分局接到本市一家知名电商平台报案:入驻平台的多家电商反映客服电脑疑似“中毒”。经技术检测,在多家电商客服的电脑内,警方都找到了隐蔽且自动运行的木马程序,能够窃取电脑数据并自动发送诈骗信息。
经过大量走访调查,警方总结出一个普遍现象:这些电商的客服均遇到过要定制商品的客户。
曾女士是一家婚庆跟拍网店的客服,她告诉民警,有一位客户自称有大量订单,为了做成大生意,两人添加了微信,对方将订单需求放在一个压缩包里,要求曾女士解压文件后逐一点击文件查看,以便明确具体需求。曾女士照做后,电脑就开始出现故障,但当时她并没有在意,直至民警联系上她。
被害人收到了犯罪团伙传来的“木马”程序(闵行警方供图)
经鉴定,曾女士点击的文件中的一张照片就是“木马”程序,这款“木马”程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。
这款“木马”程序功能强大,包含多项非法功能(闵行警方供图)
警方研判认为,这些程序的背后,是一个实施非法控制计算机信息系统犯罪的团伙。闵行警方成立多个部门组成的专案组展开侦查。
专案组很快锁定以陆某为首的犯罪团伙。其中,陆某为总代理,林某、锁某为一级代理,分别发展下线团伙成员,形成了一个多层级、松散型的犯罪团伙。
陆某从境外接收任务及“木马”文件后,通过即时聊天工具联系并安排团伙成员冒充客户,以购买商品、服务为名添加电商客服微信,随后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,从而植入“木马”程序,收集信息。
7月16日至18日,上海警方分赴全国4省7市,将团伙30名犯罪嫌疑人一网打尽,缴获手机、笔记本电脑、硬盘等作案工具,初步查证非法获利100余万元。
这个犯罪团伙从今年5月开始,按照境外诈骗集团要求,以一台电脑种植“木马”支付80至120元的价格招揽团伙成员,并以代理的方式层层转包,由底层人员在各大电商平台联系商家客服、诱骗植入木马。截至案发,这个团伙已在国内1.2万余台电商电脑种植木马,受害商家涉及全国多地。
目前,犯罪嫌疑人陆某、林某、锁某三人因涉嫌非法控制计算机信息系统罪已被检察机关依法批准逮捕,徐某等27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪已被闵行警方依法采取刑事强制措施。
据悉,警方已经对具备采集公民个人信息资质的电商企业发出预警提示,要求企业对数据安全防护工作开展集中检查,全力筑牢数据安全“防火墙”。
来源: 上观新闻