東方網(wǎng)記者薛寧薇8月31日報道：“客戶”發(fā)來一個需求壓縮包，店主打開一看文不對題，還以為對方搞錯了，實際上自己的電腦已經(jīng)被種下木馬病毒，淪為犯罪分子遠程攫取個人信息的“倉庫”。短短一個多月的時間里，全國就有1.2萬余臺商家的電腦以這樣的方式被“客戶”種下病毒。

日前，閔行分局在市公安局網(wǎng)安總隊指導下，偵破全市首例在電商電腦種植木馬病毒以盜取電商客戶信息的新型網(wǎng)絡黑灰產(chǎn)案件，抓獲犯罪嫌疑人30人。

(資料圖)

奇怪的顧客

“我接收一個客戶的文件后，隔天就有用戶反映收到過疑似詐騙的信息，訂單數(shù)據(jù)也可能被盜取了?！睆埿〗闶悄尘W(wǎng)店客服，她回憶起那個“奇怪”的客戶，詢問是否可以定制商品，并以發(fā)送定制要求為由請求添加張小姐微信，張小姐打開對方發(fā)來的文件后，什么也沒有看到，客戶也不再回復。網(wǎng)店于是向警方報案。

無獨有偶，閔行區(qū)的一家照相館也遇到了奇怪的顧客，對方同樣是在微信上以定制產(chǎn)品為由，添加了店家微信并發(fā)送一個名為“方案”的空白文件壓縮包。正當?shù)昙矣X得奇怪時，這名顧客又表示需要其錄制視頻來查看問題。

被控制的電腦

精準找到店家，發(fā)送空白的需求文件，事后猶如人間蒸發(fā)一般，奇怪的行為背后藏著怎樣的秘密？經(jīng)過初步調(diào)查，民警發(fā)現(xiàn)，類似的經(jīng)歷的商家還不少。

曾女士是一家婚慶跟拍網(wǎng)店的客服，她告訴民警，近期有一位客戶自稱有大量訂單，為了做成這筆大生意，兩人添加了微信，對方將訂單需求放在一個壓縮包里，要求曾女士解壓這個文件后要逐一點擊每個文件，以便明確具體需求。曾女士照做后，電腦就開始出現(xiàn)故障，但她并沒有在意，直至民警聯(lián)系上她經(jīng)鑒定，曾女士點擊的文件中的一張照片就是木馬程序，而這款木馬程序會自動搜索、收集電腦內(nèi)儲存的公民信息并自動上傳至境外服務器。

經(jīng)過全面梳理排查，警方發(fā)現(xiàn)該電商平臺內(nèi)不少電商的電腦均被植入了木馬，涉及導航、文印、購物、家裝、中介等不同行業(yè)，彼此之間并無實質(zhì)關聯(lián)。在對涉事電商進行了大量走訪調(diào)查后，警方總結出一個普遍現(xiàn)象，即這些電商的客服均在日常經(jīng)營中遇到過聲稱要定制商品的客戶，且該客戶都會發(fā)送一個壓縮文件，并以各種理由要求客服解壓瀏覽。

警方判斷在那些異常舉動的“客戶”背后，其實是一個涉嫌非法控制計算機信息系統(tǒng)的網(wǎng)絡犯罪團伙。“所謂客戶發(fā)來的文件壓縮包實際上就是偽裝的木馬病毒，商家電腦被種木馬病毒后，后臺一直有進程的，不法分子就可以在遠端實時控制，攫取電腦內(nèi)的客戶信息?！遍h行網(wǎng)安支隊民警姜峰明告訴記者。

通過對聊天記錄與客服電腦的分析取證，民警迅速查明了犯罪嫌疑人的作案手法。犯罪嫌疑人先以定制商品為借口，并通過話術引誘商家添加微信后，向商家發(fā)送含有木馬病毒的文件，一旦商家打開文件，木馬便被成功種植。隨后境外詐騙分子即可通過木馬病毒遠程控制商家電腦，盜取商家客戶信息。

追查“種馬人”

經(jīng)過深入偵查，警方通過對組織成員的梳理，逐步明確了以陸某某為首的種馬團伙數(shù)十人，陸某某為總代理，其下還設有一級代理、下級代理、種馬人員等。

該團伙自5月開始，通過境外聊天軟件接收境外詐騙集團的任務，在境內(nèi)以每臺電腦種馬80至120元的價格招攬人員，并以代理的方式層層轉(zhuǎn)包。底層接單人員在境外人員的教授下，在全國各大網(wǎng)站平臺勾釣商家并種植木馬，境外人員每日統(tǒng)計安裝數(shù)量，并以虛擬幣的方式與境內(nèi)代理結算資金。截至案發(fā)，該團伙已在國內(nèi)1.2萬余臺電腦種植木馬，受害商家涉及全國多地。

7月16日至18?日，專案組組織70余名警力，分赴4省7市，將30名犯罪嫌疑人一網(wǎng)打盡，當場繳獲作案手機、筆記本、硬盤等作案工具40余臺，初步查證該團伙非法獲利100余萬元。成功搗毀全市首個“廣撒網(wǎng)”式種植電腦木馬的犯罪團伙。

目前，犯罪嫌疑人陸某某等三人因涉嫌非法控制計算機信息系統(tǒng)罪已被檢察機關依法批準逮捕，另外27名犯罪嫌疑人因涉嫌非法控制計算機信息系統(tǒng)罪已被閔行警方依法采取刑事強制措施，案件正在進一步偵辦中。

商家如何防范被種木馬？

不少網(wǎng)店客服除了平臺還會通過微信聯(lián)系客戶，于是一些不法分子通過發(fā)送預植木馬的文件，誘導客服點擊，達到竊取網(wǎng)店訂單數(shù)據(jù)、控制客服軟件的目的。

“大家都知道不能接受陌生人的鏈接，現(xiàn)在不是陌生人是客戶，所以防不勝防?！泵窬迕鞲嬖V記者，本案中絕大部分商家在收到文件后都會選擇打開，被種木馬的成功率很高。

日常商務活動中，接收客戶信息在所難免。如何防范此類事件的發(fā)生？警方提示，要為電腦安裝殺毒軟件并及時更新，同時，一旦看到電腦有報毒信息，一定要立即刪除文件。另外，即使電腦沒有報毒，如果發(fā)現(xiàn)客戶發(fā)送的內(nèi)容與生意沒有關聯(lián)，也要引起重視。

記者從閔行警方獲悉，已根據(jù)此類木馬的特點，對本區(qū)具備采集公民個人信息資質(zhì)的電商企業(yè)發(fā)出預警提示，要求企業(yè)對數(shù)據(jù)安全防護工作開展集中檢查，督促各商家落實防護措施，全力筑牢數(shù)據(jù)安全“防火墻”，助力安商惠企。