在电商行业盛行的今天,含大量客户信息的电商客服电脑成为非法分子犯罪的目标,自称大客户诱骗客服添加微信,发送“带毒”的压缩包,通过点击下载压缩包,最终在客服电脑中植入木马病毒并实施犯罪。
8月31日,海报新闻记者获悉,上海闵行警方侦破一起非法控制计算机信息系统案,犯罪团伙通过在电商电脑植入木马病毒窃取公民信息,并将其发送至境外诈骗组织服务器,涉案金额达100余万元人民币,全国1.2万台电商电脑被植入木马。
海报新闻记者了解到,今年6月初,上海公安局闵行分局接本市一家知名电商平台报案,称入驻平台的多家电商反映客服电脑疑似“中毒”,即派员到现场调查核对。经技术检测,涉事电商平台运行正常,未发现系统故障或人为破坏,但在多家电商客服的电脑内,警方都找到了隐蔽且自动运行的木马程序,能够窃取电脑数据并自动发送诈骗信息。
不同行业电脑收到大客户压缩包后“中毒”
经查,发现电商平台内很多电商的电脑均被植入了木马,涉及导航、文印、购物、家装、中介等不同行业,相互之间并无实质关联。在对涉事电商进行了大量走访调查后发现,这些电商的客服均在日常经营中遇到过声称要定制商品的顾客,且该客户都会发送一个压缩文件,并以各种各样的理由要求客服解压浏览。
海报新闻记者了解到,曾女士是一家婚庆跟拍网店的客服,她称近期有一位客户自称有大量订单,为了做成这笔大生意,两人添加了微信。随后对方将订单需求放在一个压缩包里,要求曾女士解压这个文件后要逐一点击每个文件,以便明确具体需求。曾女士照做后,电脑就开始出现故障,但她并没有在意,直至警察联系上她。
经鉴定,曾女士点击的文件中的一张相片就是木马程序,而这款木马程序会自动搜索、收集电脑内贮存的公民信息并自动上传至境外服务器。
全国1.2万台电商电脑被木马入侵
经查,涉事犯罪团伙自5月开始,根据境外诈骗集团要求,以一台电脑种植木马80至120元的价钱招揽团伙成员,并以代理的形式层层转包,底层人员则在各大电商平台联系商家客服、诱骗植入木马。截至案发,该团伙已在国内1.2万余台电商电脑种植木马,受害商家涉及全国多地。
7月16日至18日,专案组组织警力分赴全国4省7市,将团伙30名犯罪嫌疑人剪草除根,当场缴获手机、笔记本电脑、硬盘等作案工具,初步查证该团伙非法获取利益100余万元。
目前,犯罪嫌疑人陆某某、林某某、锁某三人因涉嫌非法控制计算机信息系统罪已经被检察机关依法批准逮捕,徐某某等27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪已经被闵行警方依法采取刑事强制措施,案件正在进一步侦办中。