接到大客户定制订单,打开对方发来的素材后,却发现电脑出现了故障。警方调查发现,素材包里含有木马病毒,目的是窃取电商电脑中的顾客个人信息后发送诈骗信息。
9月4日,上游新闻(报料邮箱:cnshangyou@163.com)记者从上海市公安局了解到,被植入病毒的电商电脑有1.2万台,分布全国多地,目前已抓获犯罪嫌疑人30名,涉案非法所得100余万元。
▲犯罪团伙成员会要求客服解压查看素材。图片来源/上海警方
6月初,上海市公安局闵行分局接到上海市一家知名电商平台报案称,入驻平台的多家电商反映客服电脑疑似“中毒”。经技术检测,警方在多家电商客服的电脑内找到了隐蔽且自动运行的木马程序,能够窃取电脑数据并自动发送诈骗信息。
办案民警介绍,被植入木马病毒的商家涉及导航、文印、购物、家装、中介等不同行业,彼此之间并无业务往来。通过对涉事商家的走访警方发现,这些商家的客服都在近期接到了定制商品客户,该客户都会发送一个压缩文件,并要求客服解压浏览。
受害人之一曾女士表示,近期有一位客户自称有大量订单,为了做成这笔生意,两人添加了微信,对方将订单需求放在一个压缩包里,要求曾女士解压这个文件后要逐一点击每个文件,以便明确具体需求。曾女士照做后,电脑就开始出现故障,但她并没有在意,直至民警联系上她。经鉴定,曾女士点击文件中的一张照片就是木马程序,这款木马程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。
警方锁定了以陆某某为首的犯罪团伙,其中,陆某某为总代理,林某某、锁某为一级代理,分别发展下线团伙成员。陆某某从境外接收任务及木马文件后,通过即时聊天工具联系并安排团伙成员冒充客户使用话术,以购买商品、服务为名添加电商客服微信,然后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,从而植入木马收集信息。
▲警方发现全国1.2万台电商电脑被植入病毒。图片来源/上海警方
7月16日至18日,上海警方在全国4省7市,将该团伙30名犯罪嫌疑人抓获,缴获手机、笔记本电脑、硬盘等作案工具,初步查证该团伙非法获利100余万元。
经查,该犯罪团伙自5月开始,按照境外诈骗集团要求,以一台电脑种植木马80元至120元的价格招揽团伙成员,并以代理的方式层层转包,底层人员则在各大电商平台联系商家客服、诱骗植入木马。截至案发,该团伙已在国内1.2万余台电商电脑种植木马,自动窃取了这些电脑中的顾客个人信息,受害商家涉及全国多地。
目前,犯罪嫌疑人陆某某、林某某、锁某三人因涉嫌非法控制计算机信息系统罪,已被检察机关依法批准逮捕。徐某某等27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪,已被闵行警方依法采取刑事强制措施,案件正在进一步侦办中。
上游新闻记者时婷婷
编辑:朱亮
责编:郎清湘 王蓉
审核:冯飞