习近平离京出席亚太经合组织领导人非正式会议并对秘鲁进行访问
健全全面从严治党体系是深入推进党的自我革命的有效途径
学习贯彻三次全会精神在行动●“振兴路上谱新篇”|十八洞村的明白账

别划走!该黑客团伙的受害者涉及全国多地

发布时间:2023-10-07  来源:公安部网安局  字体大小[ ]

   别划走!该黑客团伙的受害者涉及全国多地

互联网经济下

网购已成为主流消费

电商网店也由此

存储了大量客户信息

而有些信息

竟成了犯罪分子

用来赚钱的工具

  平台电商电脑屡屡“中毒”

  6月初,上海市公安局闵行分局接到本市一家知名平台报案,称入驻平台的多家电商反映他们的客服电脑疑似“中毒”。

 

  民警立即开展调查,发现多家电商客服的电脑内,都存在隐蔽且自动运行的木马程序,能够窃取电脑数据并自动发送诈骗信息。

(隐藏在电脑中的木马程序)

  经过全面梳理排查,警方发现该电商平台内不少客服的电脑都被植入了木马程序,涉及导航、文印、购物、家装、中介等不同行业,彼此之间并无实质关联。

 

  在对涉事商家进行了大量走访调查后,警方发现一个可疑情况,即这些商家的客服均在日常经营中遇到过声称要“定制商品”的客户,且该客户发送了一个压缩文件,并以各种理由要求客服解压浏览。

 

  客服照做后,木马程序便会自动搜索、收集电脑内储存的信息并上传至境外服务器。

  隐蔽植入木马的“陌生来客”现形

  经调查研判,专案组很快锁定了以陆某某为首的犯罪团伙。

  其中,陆某某为总代理,林某某、锁某二人为一级代理。三人再分别发展下线成员,形成了一个多层级、松散型的黑客犯罪团伙。

 

  陆某某从境外接收任务及木马文件后,通过即时聊天工具向团伙成员发布信息。

 

  团伙成员冒充客户使用话术,以购买商品、服务为名添加电商客服微信,然后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,从而植入木马程序,收集信息。

 

(冒充客户与客服聊天)

  全国收网抓捕幕后犯罪团伙

  7月中旬,专案组组织警力分赴全国4省7市,将团伙中30名犯罪嫌疑人一网打尽,初步查证该团伙非法获利100余万元。

 

  经查,该犯罪团伙自5月开始,按照境外诈骗集团要求,以在一台电脑种植木马程序获利80至120元的价格,招揽团伙成员。

  然后,以代理的方式层层转包。

  底层人员则在各大电商平台联系商家客服、诱骗植入木马程序。

  截至案发,该团伙已在国内1.2万余台电商电脑种植木马程序,受害商家涉及全国多地。

目前

陆某某等3名犯罪嫌疑人

因涉嫌非法控制计算机信息系统罪

已被检察机关依法批准逮捕

徐某某等27名犯罪嫌疑人

因涉嫌非法控制计算机信息系统罪

已被依法采取刑事强制措施

警方提示

陌生链接不要点

筑牢数据安全“防火墙”

  图片 | 网络截图

  素材 | 上海网警

中国法治新闻网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市朝阳区朝外雅宝路12号(华声国际大厦)1层 1 2 1号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。