駭客團伙偽裝成客戶，在1.2萬餘臺電商電腦植入木馬程式

近日，公安部網安局釋出訊息稱，一駭客團伙在國內1.2萬餘臺電商電腦種植木馬程式，竊取電腦資料併傳送詐騙資訊，受害者涉及全國多地，給電商平臺、商家以及客戶帶來了嚴重損失。

6月初，上海市公安局閔行分局接到本市一家知名平臺報案，稱入駐平臺的多家電商反映他們的客服電腦疑似“中毒”。

警方介入調查發現，多家電商客服的電腦內都存在隱蔽且自動執行的木馬程式。經過排查，發現涉事商家的客服均在日常經營中遇到過聲稱要定製商品的客戶，這些客戶會傳送一個壓縮檔案，並以各種理由要求客服解壓瀏覽。客服照做後，木馬程式便會自動搜尋、收集電腦內儲存的資訊並上傳至境外伺服器。

經調查研判，專案組很快鎖定了以陸某某為首的犯罪團伙。其中，陸某某為總代理，林某某、鎖某二人為一級代理，三人再分別發展下線成員，形成了一個多層級、鬆散型的駭客犯罪團伙。

陸某某從境外接收任務及木馬檔案後，透過即時聊天工具向團伙成員釋出資訊。

團伙成員透過冒充客戶使用話術，以購買商品、服務為名新增電商客服微信，然後以需要定製商品為由向客服傳送帶有木馬病毒的檔案，誘騙客服在電腦端下載瀏覽，從而植入木馬程式，收集資訊。

為了打擊這一犯罪團伙，警方組織警力分赴全國4省7市，一舉抓獲了該團伙中的30名犯罪嫌疑人，初步查證該團伙非法獲利100餘萬元。據瞭解，該團伙自5月開始，按照境外詐騙集團要求，以在一臺電腦種植木馬程式獲利80至120元的價格，招攬團伙成員，並以代理的方式層層轉包，底層人員則在各大電商平臺聯絡商家客服，誘騙植入木馬程式。

目前，因涉嫌非法控制計算機資訊系統罪，警方已依法逮捕了陸某某等3名犯罪嫌疑人，並對徐某某等27名犯罪嫌疑人依法採取刑事強制措施。警方提醒廣大市民，對他人傳送的檔案要保持警惕，不要輕易點選陌生連結。

編輯：左右裡

資訊來源：公安部網安局

轉載請註明出處和本文連結