利用木馬軟件盜取始發雲倉快遞面單信息500餘萬條賣給詐騙團夥,半年獲利3000餘萬元——澎湃新聞6月28日從浙江餘姚警方獲悉,當地警方打掉一條新型侵犯公民個人信息的黑灰產業鏈,在多個省份抓獲嫌疑人35名,其中27人已因涉嫌侵犯公民個人信息罪、幫助信息網絡犯罪活動罪、詐騙罪被采取刑事強制措施,案件正進一步偵辦。
4月,餘姚發生多起冒充物流、網購客服退款賠償類電信詐騙案,警方發現多數受害者的快遞在某一始發雲倉停留。倉內的公共視頻顯示,一名男子曾在3月的一個深夜翻墻進入,對倉庫內一臺專門打印快遞面單的電腦動瞭手腳。經查,該電腦被安裝瞭盜取數據的木馬程序——這種軟件本用於企業正常監管,被篡改功能後,通過植入打印快遞面單的電腦中,在後臺可將打印信息實時發送到犯罪嫌疑人的電腦,竊取面單信息。
隨後,警方對有重大嫌疑的馬某進行抓捕,繳獲帶同款木馬程序的U盤一個,並將馬某的上傢鮑某、謝某和提供技術支持的高某抓獲。
據介紹,在該犯罪組織中,快遞面單信息被稱為“料”,像馬某這樣去各始發雲倉非法安裝木馬軟件的稱為“馬仔”。“馬仔”一般通過臨時應聘的方式滲透到各地快遞始發雲倉,或利用始發雲倉的防盜漏洞潛入,在倉內電腦安裝特定木馬程序。面單信息傳到“分包商”後,經篩選整理傳給上級“料商”,由其轉賣給詐騙團夥。
據嫌疑人交代,快遞單面依據新鮮度、類別標價,價格最高的是單品類的實時面單,多為當天生成、還未簽收的,常見單品有母嬰、化妝品、服裝等。另一種是歷史面單,價值大打折扣。平均起來,一張快遞面單,“馬仔”以1~2元賣出,上傢層層加價,以5.5~7元賣到境外“料商”手中。為躲避追查,組織成員使用境外通訊軟件溝通,交易用境外虛擬貨幣結賬。警方查證,自去年11月至被抓的半年內,該犯罪組織非法買賣快遞面單信息500餘萬條,涉案資金3000餘萬元。
警方提醒,利用木馬軟件竊取快遞面單的作案手段還比較少見,快遞業需引起高度重視,加強企業管理,落實專人監管行業電腦,設置鎖屏密碼,定期使用專業查殺軟件進行木馬查殺或在電腦上方安裝公共視頻進行監控。