青年报·青春上海记者 陈泳均

互联网经济下，网购已经成为市民的消费习惯，电商网店存储了大量客户信息。为了获取不法利益，不法分子竟向电商客服发送带有木马病毒的文件，窃取公民信息。

日前，上海警方捣毁一个专门在各大电商平台商家电脑植入木马，实施窃取公民信息等违法犯罪行为的犯罪团伙，抓获犯罪嫌疑人30名，涉案非法所得达100余万元。

电商平台客服电脑屡屡“中毒”

木马程序收集电脑内公民信息

今年6月初，上海市公安局闵行分局接本市一家知名电商平台报案，称入驻平台的多家电商反映客服电脑疑似“中毒”。

经检测，在多家电商客服的电脑内，警方都找到了隐蔽且自动运行的木马程序，能够窃取电脑数据并自动发送诈骗信息。

经调查，警方总结出一个普遍现象，即这些电商的客服均在日常经营中遇到过声称要定制商品的客户，且该客户都会发送一个压缩文件，并以各种理由要求客服解压浏览。

曾女士是一家婚庆跟拍网店的客服，她告诉民警，近期有一位客户自称有大量订单，为了做成这笔大生意，两人添加了微信，对方将订单需求放在一个压缩包里，要求曾女士解压这个文件后要逐一点击每个文件，以便明确具体需求。曾女士照做后，电脑就开始出现故障，但她并没有在意，直至民警联系上她。

经鉴定，曾女士点击的文件中的一张照片就是木马程序，而这款木马程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。

冒充客户购买商品和服务

发送带有木马病毒的文件

警方研判认为，众多电商电脑被植入木马的背后，存在着一个实施非法控制计算机信息系统犯罪行为的团伙。闵行警方成立了多个部门组成的专案组展开侦查。

专案组很快锁定了以陆某某为首的犯罪团伙，其中，陆某某为总代理，林某某、锁某为一级代理，分别发展下线团伙成员，形成了一个多层级、松散型的犯罪团伙。

陆某某从境外接收任务及木马文件后，通过即时聊天工具联系并安排团伙成员冒充客户使用话术，以购买商品、服务为名添加电商客服微信，然后以需要定制商品为由向客服发送带有木马病毒的文件，诱骗客服在电脑端下载浏览，从而植入木马收集信息。

7月16日至18日，专案组组织警力分赴全国4省7市，将团伙30名犯罪嫌疑人一网打尽，初步查证该团伙非法获利100余万元。

该犯罪团伙自5月开始，按照境外诈骗集团要求，以一台电脑种植木马80至120元的价格招揽团伙成员，并以代理的方式层层转包，底层人员则在各大电商平台联系商家客服、诱骗植入木马。

截至案发，该团伙已在国内1.2万余台电商电脑种植木马，受害商家涉及全国多地。

目前，犯罪嫌疑人陆某某、林某某、锁某三人因涉嫌非法控制计算机信息系统罪已被检察机关依法批准逮捕，徐某某等27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪已被闵行警方依法采取刑事强制措施，案件正在进一步侦办中。

根据上述犯罪手法和木马特点，警方已经对具备采集公民个人信息资质的电商企业发出预警提示，要求相关企业对数据安全防护工作开展集中检查，督促各商家落实防护措施，全力筑牢数据安全“防火墙”。

面对不法分子不断升级黑客攻击等各种手段，如何守护公民人身权益和财产安全?

记者了解到，上海网安部门围绕盗取公民个人信息的预备环节，深挖为侵犯公民个人信息提供技术支持、推广引流等服务的上游产业。聚焦影响数据安全的突出问题，严厉打击为犯罪团伙提供资金结算等服务的下游产业，对违法犯罪行为形成高压震慑态势。

围绕本市重点电商、物流平台开展专项监督检查工作，指导本市多家头部企业及时整改核心业务系统的中高危漏洞隐患及风险隐患，全面巩固提升相关平台数据安全水平。指导本市重点单位健全完善网络安全应急处置预案，组织开展实战化应急演练。

记者从市公安局获悉，自“夏季行动”开展以来，上海警方共侦破涉网违法犯罪案件1400余起，对在沪备案的互联网站开展安全监督检查4万余家（次），指导网络平台清理涉黄涉赌、涉嫌诈骗引流等网上违法有害信息10.8万余条，关停发布有害信息、编造谣言等违法账号3600余个，有力打击整治网络乱象，有效净化网络生态，积极维护清朗有序的网络环境。

青年报·青春上海记者 陈泳均

编辑:陆天逸

来源:青春上海News—24小时青年报