到大客戶定制訂單�,打開對方發(fā)來的素材后,卻發(fā)現(xiàn)電腦出現(xiàn)了故障����。警方調(diào)查發(fā)現(xiàn)���,素材包里含有木馬病毒�����,目的是竊取電商電腦中的顧客個人信息后發(fā)送詐騙信息。9月4日�,上游新聞記者從上海市公安局了解到�����,被植入病毒的電商電腦有1.2萬臺,分布全國多地���,目前已抓獲犯罪嫌疑人30名,涉案非法所得100余萬元��。
犯罪團伙成員會要求客服解壓查看素材��。圖片來源/上海警方
6月初,上海市公安局閔行分局接到上海市一家知名電商平臺報案稱�,入駐平臺的多家電商反映客服電腦疑似“中毒”�����。經(jīng)技術檢測,警方在多家電商客服的電腦內(nèi)找到了隱蔽且自動運行的木馬程序��,能夠竊取電腦數(shù)據(jù)并自動發(fā)送詐騙信息��。
辦案民警介紹���,被植入木馬病毒的商家涉及導航�����、文印、購物、家裝�����、中介等不同行業(yè),彼此之間并無業(yè)務往來�����。通過對涉事商家的走訪警方發(fā)現(xiàn)�,這些商家的客服都在近期接到了定制商品客戶,該客戶都會發(fā)送一個壓縮文件���,并要求客服解壓瀏覽。
受害人之一曾女士表示�����,近期有一位客戶自稱有大量訂單�����,為了做成這筆生意,兩人添加了微信����,對方將訂單需求放在一個壓縮包里����,要求曾女士解壓這個文件后要逐一點擊每個文件�,以便明確具體需求。曾女士照做后,電腦就開始出現(xiàn)故障���,但她并沒有在意,直至民警聯(lián)系上她。經(jīng)鑒定,曾女士點擊文件中的一張照片就是木馬程序����,這款木馬程序會自動搜索���、收集電腦內(nèi)儲存的公民信息并自動上傳至境外服務器��。
警方鎖定了以陸某某為首的犯罪團伙,其中��,陸某某為總代理�����,林某某��、鎖某為一級代理,分別發(fā)展下線團伙成員�。陸某某從境外接收任務及木馬文件后��,通過即時聊天工具聯(lián)系并安排團伙成員冒充客戶使用話術����,以購買商品、服務為名添加電商客服微信�,然后以需要定制商品為由向客服發(fā)送帶有木馬病毒的文件���,誘騙客服在電腦端下載瀏覽�����,從而植入木馬收集信息。
警方發(fā)現(xiàn)全國1.2萬臺電商電腦被植入病毒���。圖片來源/上海警方
7月16日至18日,上海警方在全國4省7市�,將該團伙30名犯罪嫌疑人抓獲��,繳獲手機、筆記本電腦���、硬盤等作案工具,初步查證該團伙非法獲利100余萬元。
經(jīng)查,該犯罪團伙自5月開始,按照境外詐騙集團要求���,以一臺電腦種植木馬80元至120元的價格招攬團伙成員,并以代理的方式層層轉(zhuǎn)包,底層人員則在各大電商平臺聯(lián)系商家客服���、誘騙植入木馬。截至案發(fā)�����,該團伙已在國內(nèi)1.2萬余臺電商電腦種植木馬,自動竊取了這些電腦中的顧客個人信息,受害商家涉及全國多地。
目前,犯罪嫌疑人陸某某�����、林某某�、鎖某三人因涉嫌非法控制計算機信息系統(tǒng)罪�,已被檢察機關依法批準逮捕。徐某某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統(tǒng)罪���,已被閔行警方依法采取刑事強制措施,案件正在進一步偵辦中����。
(上游新聞)
湃新聞記者 陸玫 通訊員 張科頂
偷偷潛入電商公司倉庫�,用U盤在該公司電腦上植入木馬程序���,該公司的快遞面單信息因此被竊取——近日��,在杭州一家電商公司盜取6.5萬余條快遞信息的王某某�����,被杭州蕭山區(qū)警方抓獲。
7月19日���,澎湃新聞(www.thepaper.cn)從杭州蕭山區(qū)公安分局了解到,除杭州這家電商公司外��,王某某還先后在杭州�、義烏等地的另外11家公司以上述手法作案,目前王某某已因涉嫌非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪被依法采取刑事強制措施����,案件正進一步辦理中���。
近日�,蕭山警方接到杭州一家電商公司報警����,稱有多名客戶反映接到快遞理賠類詐騙電話、短信�,懷疑公司發(fā)貨面單信息被泄露��,涉及的快遞面單量達6.5萬余條�����。警方第一時間展開調(diào)查發(fā)現(xiàn)����,一款疑似“打印機監(jiān)視木馬”的可疑軟件被人通過U盤拷貝至該公司電腦�����,當公司打印面單等信息時�����,該軟件會將信息同步上傳至指定服務器。
經(jīng)內(nèi)部監(jiān)控顯示��,事發(fā)前幾日����,一名陌生男子偷偷進入該公司并在公司電腦上進行操作。經(jīng)研判明確該男子身份為王某某(28歲����,河南籍)���。進一步調(diào)查顯示����,王某某在短時間內(nèi)頻繁出入杭州�����、金華等地的電商園區(qū)����,存在連續(xù)作案的可能��。
警方抓獲王某某
警方在金華義烏的一家小旅館內(nèi)將嫌疑人王某某成功抓獲����,當場查獲作案手機9臺����,帶有木馬的U盤3個。
王某某用于作案的手機
經(jīng)查���,王某某無正經(jīng)工作,在網(wǎng)上被一詐騙團伙“招募”�,經(jīng)“培訓”后開始潛入電商公司植入木馬�����。據(jù)交代,他一般以應聘為幌子混入倉庫,趁人不備安裝木馬軟件。從4月起至被抓獲,他已先后在12家電商公司作案,非法獲利7.5萬元��。
責任編輯:謝春雷
校對:劉威
022年年底���,浙江義烏法院審理了一起百萬快遞信息泄露案��。犯罪嫌疑人盜取快遞面單上姓名����、電話��、地址等個人信息����,賣給境外電信詐騙團伙��,從而進行精準詐騙。
在浙江這起百萬快遞信息泄露案中�����,犯罪團伙通過U盤植入病毒控制電腦�����,在網(wǎng)絡安全領域叫近源攻擊���,近源攻擊如何防范���?筑牢網(wǎng)絡安全還要注意什么����?戳視頻����,來看記者從福州舉行的2023年網(wǎng)絡安全博覽會上發(fā)回的報道。
總臺央視記者 崔世杰:當黑客無法從遠端對你的電腦進行攻擊的時候�����,那么他有一種攻擊方法叫做近源攻擊����。當U盤里有(電腦)病毒,把U盤插入目標電腦上�,病毒就會自動運轉(zhuǎn)控制電腦,黑客就可以從遠端對這臺電腦進行遠程控制�。
參會企業(yè)工作人員:比如說門禁卡的復制���,還有帶病毒的U盤�,這些都是屬于比較常見的近源攻擊的類型。
如何防范近源攻擊��,工作人員也給出了解決的答案���。
參會企業(yè)工作人員:一種手段就是提升我們的安全意識�����,通過管理手段����,陌生U盤不接入重要的電腦�。還有一種就是通過技術手段防范,針對重要電腦可以采用準入的控制手段��,對于沒有注冊的U盤�、硬盤等不讓它接入重要電腦中。
反詐競答互動產(chǎn)品是由市民通過點擊選擇題對錯進行的�,連續(xù)答對15道題獲得通關���,得到滿分��。記者發(fā)現(xiàn)這兩塊屏幕前始終聚集眾多人群,熱度不減�。
一名可以與觀眾互動的AI安全主播也得到參加博覽會市民的喜愛����。
展區(qū)工作人員告訴記者�,這名AI安全主播不僅有靚麗的外形,同時也是一個具有自我學習����、整合數(shù)據(jù)、通過自我判斷給出答案的生成式AI人工智能����。
參會企業(yè)工作人員:它是基于大模型����,進行自己訓練�����,任何問題�、任何場景都可以進行實時響應��。它可以自主學習�、自己判斷然后調(diào)取自己的后臺�����,給您一個最滿意的答復���。
來源:央視新聞客戶端
