聯網經濟下,網購已經成為市民的消費習慣,電商網店也由此存儲了大量客戶信息。為了獲取不法利益,犯罪分子在各大電商平臺商家電腦植入木馬、實施竊取公民信息等違法犯罪行為。近日,閔行警方就偵破了一起非法控制計算機信息系統案,抓獲犯罪嫌疑人30名,涉案非法所得達100余萬元。
電商電腦屢屢“中毒”
今年6月初,上海市公安局閔行分局接本市一家知名電商平臺報案,稱入駐平臺的多家電商反映客服電腦疑似“中毒”,即派員到現場調查核實。經技術檢測,涉事電商平臺運行正常,未發現系統故障或人為破壞,但在多家電商客服的電腦內,警方都找到了隱蔽且自動運行的木馬程序,能夠竊取電腦數據并自動發送詐騙信息。
經過全面梳理排查,警方發現該電商平臺內不少電商的電腦均被植入了木馬,涉及導航、文印、購物、家裝、中介等不同行業,彼此之間并無實質關聯。在對涉事電商進行了大量走訪調查后,警方總結出一個普遍現象,即這些電商的客服均在日常經營中遇到過聲稱要定制商品的客戶,且該客戶都會發送一個壓縮文件,并以各種理由要求客服解壓瀏覽。
曾女士是一家婚慶跟拍網店的客服,她告訴民警,近期有一位客戶自稱有大量訂單,為了做成這筆大生意,兩人添加了微信,對方將訂單需求放在一個壓縮包里,要求曾女士解壓這個文件后要逐一點擊每個文件,以便明確具體需求。曾女士照做后,電腦就開始出現故障,但她并沒有在意,直至民警聯系上她。
經鑒定,曾女士點擊的文件中的一張照片就是木馬程序,而這款木馬程序會自動搜索、收集電腦內儲存的公民信息并自動上傳至境外服務器。
隱蔽植入木馬的陌生來客現形
綜合技術檢測和走訪調查情況,警方研判,眾多電商電腦被植入木馬的背后,存在著一個實施非法控制計算機信息系統犯罪行為的團伙。據此,閔行警方成立了多個部門組成的專案組,展開深入偵查。
專案組很快鎖定了以陸某某為首的犯罪團伙,其中,陸某某為總代理,林某某、鎖某為一級代理,分別發展下線團伙成員,形成了一個多層級、松散型的犯罪團伙。陸某某通過即時聊天軟件從境外接收任務及木馬文件后,由團伙成員冒充客戶使用話術,以購買商品、服務為名添加電商客服微信,然后以需要定制商品為由向客服發送帶有木馬病毒的文件,誘騙客服在電腦端下載瀏覽,從而植入木馬收集信息。
全國收網抓捕幕后犯罪團伙
7月16日至18日,專案組組織警力分赴全國4省7市,將團伙30名犯罪嫌疑人一網打盡,當場繳獲手機、筆記本電腦、硬盤等作案工具,初步查證該團伙非法獲利100余萬元。
經查,該犯罪團伙自5月開始,按照境外詐騙集團要求,以一臺電腦種植木馬80至120元的價格招攬團伙成員,并以代理的方式層層轉包,底層人員則在各大電商平臺聯系商家客服、誘騙植入木馬。截至案發,該團伙已在國內1.2萬余臺電商電腦種植木馬,受害商家涉及全國多地。
目前,犯罪嫌疑人陸某某、林某某、鎖某三人因涉嫌非法控制計算機信息系統罪已被檢察機關依法批準逮捕,徐某某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統罪已被閔行警方依法采取刑事強制措施,案件正在進一步偵辦中。
根據上述犯罪手法和木馬特點,警方已經對具備采集公民個人信息資質的電商企業發出預警提示,要求相關企業對數據安全防護工作開展集中檢查,督促各商家落實防護措施,全力筑牢數據安全“防火墻”。
來源:今日閔行
家有沒有發現,以前猖獗的電腦病毒和殺毒軟件好像一夜之間銷聲匿跡遠離我們了。似乎很久沒有遇見過電腦病毒,以前熱銷的林林總總的殺毒軟件沒有市場了。
現在電腦病毒少見了,主要有以下幾個原因:
其一,操作系統和軟件的安全性不斷提高。如今的操作系統和主流應用軟件都加強了安全防護機制,如自動更新補丁、內置防火墻、實時監控等,大大降低了病毒入侵的可能性。
其二,網絡安全意識的普及。人們對網絡安全的認識不斷加深,知道不隨意點擊可疑鏈接、下載不明來源的文件,減少了病毒傳播的途徑。
其三,反病毒技術的發展。殺毒軟件和安全防護工具的功能越來越強大,能夠及時檢測和清除病毒,甚至在病毒入侵前進行攔截。
其四,法律法規的完善和執法力度的加強。對制造和傳播病毒的行為進行嚴厲打擊,起到了威懾作用。
其五,云計算和移動互聯網的興起。人們更多地使用云服務和移動設備,減少了對傳統個人電腦的依賴,而移動設備的操作系統相對封閉,病毒傳播難度增大。
比如,Windows 系統不斷更新安全補丁,修復了許多可能被病毒利用的漏洞;360 殺毒、騰訊電腦管家等殺毒軟件能實時保護電腦,有效阻止病毒的入侵。
總之來說,就是安全技術的改革,讓電腦病毒研發獲利的成本越來越高,病毒制造者沒有利益。但是反過來說,如果突然出現一種新病毒,那危害程度有可能會比之前的病毒更大。