互聯(lián)網經濟下，網購已經成為市民的消費習慣,，電商網店也由此存儲了大量客戶信息,。

為了獲取不法利益，犯罪分子冒充客戶以購買商品,、尋求服務為名添加電商客服微信,，然后以需要定制商品為由向客服發(fā)送帶有木馬病毒的文件，誘騙客服在電腦端下載瀏覽,，悄然植入木馬后大肆竊取公民信息,。

日前，上海警方經過縝密偵查,，成功搗毀一個專門在各大電商平臺商家電腦植入木馬,、實施竊取公民信息等違法犯罪行為的犯罪團伙，抓獲犯罪嫌疑人30名,，涉案非法所得達100余萬元,。截至案發(fā)，該團伙已在國內1.2萬余臺電商電腦種植木馬,，受害商家涉及全國多地,。

被植入木馬的電腦 上海市公安局供圖

平臺電商電腦屢屢“中毒”

今年6月初，上海市公安局閔行分局接本市一家知名電商平臺報案,，稱入駐平臺的多家電商反映客服電腦疑似“中毒”,，即派員到現(xiàn)場調查核實。

經技術檢測,，涉事電商平臺運行正常,，未發(fā)現(xiàn)系統(tǒng)故障或人為破壞，但在多家電商客服的電腦內,，警方都找到了隱蔽且自動運行的木馬程序,，能夠竊取電腦數(shù)據(jù)并自動發(fā)送詐騙信息。

經過全面梳理排查,，警方發(fā)現(xiàn)該電商平臺內不少電商的電腦均被植入了木馬,，涉及導航、文印,、購物,、家裝、中介等不同行業(yè),，彼此之間并無實質關聯(lián),。在對涉事電商進行了大量走訪調查后,，警方總結出一個普遍現(xiàn)象，即這些電商的客服均在日常經營中遇到過聲稱要定制商品的客戶,，且該客戶都會發(fā)送一個壓縮文件,，并以各種理由要求客服解壓瀏覽。

曾女士是一家婚慶跟拍網店的客服,，她告訴民警,，近期有一位客戶自稱有大量訂單，為了做成這筆大生意,，兩人添加了微信,，對方將訂單需求放在一個壓縮包里，要求曾女士解壓這個文件后要逐一點擊每個文件,，以便明確具體需求,。曾女士照做后，電腦就開始出現(xiàn)故障,，但她并沒有在意,，直至民警聯(lián)系上她。

經鑒定,，曾女士所點擊文件中的一張照片就是木馬程序,，而這款木馬程序會自動搜索、收集電腦內儲存的公民信息并自動上傳至境外服務器,。

隱蔽植入木馬的陌生來客現(xiàn)形

綜合技術檢測和走訪調查情況,，警方研判，眾多電商電腦被植入木馬的背后,，存在著一個實施非法控制計算機信息系統(tǒng)犯罪行為的團伙,。據(jù)此，閔行警方成立了由多個部門組成的專案組,，展開深入偵查,。

專案組很快鎖定了以陸某某為首的犯罪團伙，其中,，陸某某為總代理,，林某某、鎖某為一級代理,，分別發(fā)展下線團伙成員,，形成了一個多層級、松散型的犯罪團伙,。

陸某某從境外接收任務及木馬文件后,，通過即時聊天工具聯(lián)系并安排團伙成員冒充客戶使用話術，以購買商品,、尋求服務為名添加電商客服微信,，然后以需要定制商品為由向客服發(fā)送帶有木馬病毒的文件,，誘騙客服在電腦端下載瀏覽，從而植入木馬收集信息,。

犯罪團伙和電商聊天記錄 上海市公安局供圖

7月16日至18日，專案組組織警力分赴全國4省7市,，將團伙30名犯罪嫌疑人一網打盡,，當場繳獲手機、筆記本電腦,、硬盤等作案工具,，初步查證該團伙非法獲利100余萬元。

經查,，該犯罪團伙自5月開始,，按照境外詐騙集團要求，以一臺電腦種植木馬80至120元的價格招攬團伙成員,，并以代理的方式層層轉包,，底層人員則在各大電商平臺聯(lián)系商家客服、誘騙植入木馬,。截至案發(fā),，該團伙已在國內1.2萬余臺電商電腦種植木馬，受害商家涉及全國多地,。

目前,，犯罪嫌疑人陸某某、林某某,、鎖某三人因涉嫌非法控制計算機信息系統(tǒng)罪已被檢察機關依法批準逮捕,，徐某某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統(tǒng)罪已被閔行警方依法采取刑事強制措施，案件正在進一步偵辦中,。

根據(jù)上述犯罪手法和木馬特點,，警方已經對具備采集公民個人信息資質的電商企業(yè)發(fā)出預警提示，要求相關企業(yè)對數(shù)據(jù)安全防護工作開展集中檢查,，督促各商家落實防護措施,，全力筑牢數(shù)據(jù)安全“防火墻”。