東方網(wǎng)記者薛寧薇8月31日?qǐng)?bào)道：“客戶”發(fā)來(lái)一個(gè)需求壓縮包，店主打開(kāi)一看文不對(duì)題，還以為對(duì)方搞錯(cuò)了，實(shí)際上自己的電腦已經(jīng)被種下木馬病毒，淪為犯罪分子遠(yuǎn)程攫取個(gè)人信息的“倉(cāng)庫(kù)”。短短一個(gè)多月的時(shí)間里，全國(guó)就有1.2萬(wàn)余臺(tái)商家的電腦以這樣的方式被“客戶”種下病毒。

日前，閔行分局在市公安局網(wǎng)安總隊(duì)指導(dǎo)下，偵破全市首例在電商電腦種植木馬病毒以盜取電商客戶信息的新型網(wǎng)絡(luò)黑灰產(chǎn)案件，抓獲犯罪嫌疑人30人。

(資料圖)

奇怪的顧客

“我接收一個(gè)客戶的文件后，隔天就有用戶反映收到過(guò)疑似詐騙的信息，訂單數(shù)據(jù)也可能被盜取了?！睆埿〗闶悄尘W(wǎng)店客服，她回憶起那個(gè)“奇怪”的客戶，詢問(wèn)是否可以定制商品，并以發(fā)送定制要求為由請(qǐng)求添加張小姐微信，張小姐打開(kāi)對(duì)方發(fā)來(lái)的文件后，什么也沒(méi)有看到，客戶也不再回復(fù)。網(wǎng)店于是向警方報(bào)案。

無(wú)獨(dú)有偶，閔行區(qū)的一家照相館也遇到了奇怪的顧客，對(duì)方同樣是在微信上以定制產(chǎn)品為由，添加了店家微信并發(fā)送一個(gè)名為“方案”的空白文件壓縮包。正當(dāng)?shù)昙矣X(jué)得奇怪時(shí)，這名顧客又表示需要其錄制視頻來(lái)查看問(wèn)題。

被控制的電腦

精準(zhǔn)找到店家，發(fā)送空白的需求文件，事后猶如人間蒸發(fā)一般，奇怪的行為背后藏著怎樣的秘密？經(jīng)過(guò)初步調(diào)查，民警發(fā)現(xiàn)，類(lèi)似的經(jīng)歷的商家還不少。

曾女士是一家婚慶跟拍網(wǎng)店的客服，她告訴民警，近期有一位客戶自稱(chēng)有大量訂單，為了做成這筆大生意，兩人添加了微信，對(duì)方將訂單需求放在一個(gè)壓縮包里，要求曾女士解壓這個(gè)文件后要逐一點(diǎn)擊每個(gè)文件，以便明確具體需求。曾女士照做后，電腦就開(kāi)始出現(xiàn)故障，但她并沒(méi)有在意，直至民警聯(lián)系上她經(jīng)鑒定，曾女士點(diǎn)擊的文件中的一張照片就是木馬程序，而這款木馬程序會(huì)自動(dòng)搜索、收集電腦內(nèi)儲(chǔ)存的公民信息并自動(dòng)上傳至境外服務(wù)器。

經(jīng)過(guò)全面梳理排查，警方發(fā)現(xiàn)該電商平臺(tái)內(nèi)不少電商的電腦均被植入了木馬，涉及導(dǎo)航、文印、購(gòu)物、家裝、中介等不同行業(yè)，彼此之間并無(wú)實(shí)質(zhì)關(guān)聯(lián)。在對(duì)涉事電商進(jìn)行了大量走訪調(diào)查后，警方總結(jié)出一個(gè)普遍現(xiàn)象，即這些電商的客服均在日常經(jīng)營(yíng)中遇到過(guò)聲稱(chēng)要定制商品的客戶，且該客戶都會(huì)發(fā)送一個(gè)壓縮文件，并以各種理由要求客服解壓瀏覽。

警方判斷在那些異常舉動(dòng)的“客戶”背后，其實(shí)是一個(gè)涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)犯罪團(tuán)伙。“所謂客戶發(fā)來(lái)的文件壓縮包實(shí)際上就是偽裝的木馬病毒，商家電腦被種木馬病毒后，后臺(tái)一直有進(jìn)程的，不法分子就可以在遠(yuǎn)端實(shí)時(shí)控制，攫取電腦內(nèi)的客戶信息?！遍h行網(wǎng)安支隊(duì)民警姜峰明告訴記者。

通過(guò)對(duì)聊天記錄與客服電腦的分析取證，民警迅速查明了犯罪嫌疑人的作案手法。犯罪嫌疑人先以定制商品為借口，并通過(guò)話術(shù)引誘商家添加微信后，向商家發(fā)送含有木馬病毒的文件，一旦商家打開(kāi)文件，木馬便被成功種植。隨后境外詐騙分子即可通過(guò)木馬病毒遠(yuǎn)程控制商家電腦，盜取商家客戶信息。

追查“種馬人”

經(jīng)過(guò)深入偵查，警方通過(guò)對(duì)組織成員的梳理，逐步明確了以陸某某為首的種馬團(tuán)伙數(shù)十人，陸某某為總代理，其下還設(shè)有一級(jí)代理、下級(jí)代理、種馬人員等。

該團(tuán)伙自5月開(kāi)始，通過(guò)境外聊天軟件接收境外詐騙集團(tuán)的任務(wù)，在境內(nèi)以每臺(tái)電腦種馬80至120元的價(jià)格招攬人員，并以代理的方式層層轉(zhuǎn)包。底層接單人員在境外人員的教授下，在全國(guó)各大網(wǎng)站平臺(tái)勾釣商家并種植木馬，境外人員每日統(tǒng)計(jì)安裝數(shù)量，并以虛擬幣的方式與境內(nèi)代理結(jié)算資金。截至案發(fā)，該團(tuán)伙已在國(guó)內(nèi)1.2萬(wàn)余臺(tái)電腦種植木馬，受害商家涉及全國(guó)多地。

7月16日至18?日，專(zhuān)案組組織70余名警力，分赴4省7市，將30名犯罪嫌疑人一網(wǎng)打盡，當(dāng)場(chǎng)繳獲作案手機(jī)、筆記本、硬盤(pán)等作案工具40余臺(tái)，初步查證該團(tuán)伙非法獲利100余萬(wàn)元。成功搗毀全市首個(gè)“廣撒網(wǎng)”式種植電腦木馬的犯罪團(tuán)伙。

目前，犯罪嫌疑人陸某某等三人因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪已被檢察機(jī)關(guān)依法批準(zhǔn)逮捕，另外27名犯罪嫌疑人因涉嫌非法控制計(jì)算機(jī)信息系統(tǒng)罪已被閔行警方依法采取刑事強(qiáng)制措施，案件正在進(jìn)一步偵辦中。

商家如何防范被種木馬？

不少網(wǎng)店客服除了平臺(tái)還會(huì)通過(guò)微信聯(lián)系客戶，于是一些不法分子通過(guò)發(fā)送預(yù)植木馬的文件，誘導(dǎo)客服點(diǎn)擊，達(dá)到竊取網(wǎng)店訂單數(shù)據(jù)、控制客服軟件的目的。

“大家都知道不能接受陌生人的鏈接，現(xiàn)在不是陌生人是客戶，所以防不勝防。”民警姜峰明告訴記者，本案中絕大部分商家在收到文件后都會(huì)選擇打開(kāi)，被種木馬的成功率很高。

日常商務(wù)活動(dòng)中，接收客戶信息在所難免。如何防范此類(lèi)事件的發(fā)生？警方提示，要為電腦安裝殺毒軟件并及時(shí)更新，同時(shí)，一旦看到電腦有報(bào)毒信息，一定要立即刪除文件。另外，即使電腦沒(méi)有報(bào)毒，如果發(fā)現(xiàn)客戶發(fā)送的內(nèi)容與生意沒(méi)有關(guān)聯(lián)，也要引起重視。

記者從閔行警方獲悉，已根據(jù)此類(lèi)木馬的特點(diǎn)，對(duì)本區(qū)具備采集公民個(gè)人信息資質(zhì)的電商企業(yè)發(fā)出預(yù)警提示，要求企業(yè)對(duì)數(shù)據(jù)安全防護(hù)工作開(kāi)展集中檢查，督促各商家落實(shí)防護(hù)措施，全力筑牢數(shù)據(jù)安全“防火墻”，助力安商惠企。