冒充客户发木马文件，一团伙侵入1.2万余台电商电脑窃取信息被抓

互联网经济下，网购已经成为市民的消费习惯，电商网店也由此存储了大量客户信息。

为了获取不法利益，犯罪分子冒充客户以购买商品、寻求服务为名添加电商客服微信，然后以需要定制商品为由向客服发送带有木马病毒的文件，诱骗客服在电脑端下载浏览，悄然植入木马后大肆窃取公民信息。

日前，上海警方经过缜密侦查，成功捣毁一个专门在各大电商平台商家电脑植入木马、实施窃取公民信息等违法犯罪行为的犯罪团伙，抓获犯罪嫌疑人30名，涉案非法所得达100余万元。截至案发，该团伙已在国内1.2万余台电商电脑种植木马，受害商家涉及全国多地。

被植入木马的电脑 上海市公安局供图

平台电商电脑屡屡“中毒”

今年6月初，上海市公安局闵行分局接本市一家知名电商平台报案，称入驻平台的多家电商反映客服电脑疑似“中毒”，即派员到现场调查核实。

经技术检测，涉事电商平台运行正常，未发现系统故障或人为破坏，但在多家电商客服的电脑内，警方都找到了隐蔽且自动运行的木马程序，能够窃取电脑数据并自动发送诈骗信息。

经过全面梳理排查，警方发现该电商平台内不少电商的电脑均被植入了木马，涉及导航、文印、购物、家装、中介等不同行业，彼此之间并无实质关联。在对涉事电商进行了大量走访调查后，警方总结出一个普遍现象，即这些电商的客服均在日常经营中遇到过声称要定制商品的客户，且该客户都会发送一个压缩文件，并以各种理由要求客服解压浏览。

曾女士是一家婚庆跟拍网店的客服，她告诉民警，近期有一位客户自称有大量订单，为了做成这笔大生意，两人添加了微信，对方将订单需求放在一个压缩包里，要求曾女士解压这个文件后要逐一点击每个文件，以便明确具体需求。曾女士照做后，电脑就开始出现故障，但她并没有在意，直至民警联系上她。

经鉴定，曾女士所点击文件中的一张照片就是木马程序，而这款木马程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。

隐蔽植入木马的陌生来客现形

综合技术检测和走访调查情况，警方研判，众多电商电脑被植入木马的背后，存在着一个实施非法控制计算机信息系统犯罪行为的团伙。据此，闵行警方成立了由多个部门组成的专案组，展开深入侦查。

专案组很快锁定了以陆某某为首的犯罪团伙，其中，陆某某为总代理，林某某、锁某为一级代理，分别发展下线团伙成员，形成了一个多层级、松散型的犯罪团伙。

陆某某从境外接收任务及木马文件后，通过即时聊天工具联系并安排团伙成员冒充客户使用话术，以购买商品、寻求服务为名添加电商客服微信，然后以需要定制商品为由向客服发送带有木马病毒的文件，诱骗客服在电脑端下载浏览，从而植入木马收集信息。

犯罪团伙和电商聊天记录 上海市公安局供图

7月16日至18日，专案组组织警力分赴全国4省7市，将团伙30名犯罪嫌疑人一网打尽，当场缴获手机、笔记本电脑、硬盘等作案工具，初步查证该团伙非法获利100余万元。

经查，该犯罪团伙自5月开始，按照境外诈骗集团要求，以一台电脑种植木马80至120元的价格招揽团伙成员，并以代理的方式层层转包，底层人员则在各大电商平台联系商家客服、诱骗植入木马。截至案发，该团伙已在国内1.2万余台电商电脑种植木马，受害商家涉及全国多地。

目前，犯罪嫌疑人陆某某、林某某、锁某三人因涉嫌非法控制计算机信息系统罪已被检察机关依法批准逮捕，徐某某等27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪已被闵行警方依法采取刑事强制措施，案件正在进一步侦办中。

根据上述犯罪手法和木马特点，警方已经对具备采集公民个人信息资质的电商企业发出预警提示，要求相关企业对数据安全防护工作开展集中检查，督促各商家落实防护措施，全力筑牢数据安全“防火墙”。