“双11”一结束,买家忙着拆快递,可不少电商平台的客服电脑却成了黑客眼中的“提款机”。那些看似普通的“定制商品”请求,能让一台电脑眨眼间变成“肉鸡”,店里的库存、客户信息还有聊天记录都被打包发到了国外。等买家还在抢优惠券时,卖家的隐私早就被挂到黑市上了。 月初,上海市公安局闵行分局接到某大电商平台的报警。好几家商户的电脑都出了毛病,键盘鼠标像是被别人在远程操控一样,自动给客户发诈骗短信。商户自己根本察觉不到。民警进去一查才发现,木马程序搞了个“系统升级”的幌子,悄悄躲在后台运行。只要条件一满足,就开始偷偷搬运数据。 警方把每一台电脑都查了个遍,发现做导航的、印字的、装修的、中介的等等好几个行业的客服电脑都中招了。这些店家彼此间没啥业务往来,但都同时收到了陌生人发来的“定制商品”请求。再比对一下木马样本,发现全都指向同一个境外服务器,一条黑产业链立马就浮出了水面。 这伙嫌疑人是怎么一步步下套的呢?首先他们注册个新账号,假装是老客户或者企业采购,说要批量下单,把客服微信给加进来。接着会发个看起来没事的压缩包,找个借口说领导要看效果图,非要让客服解压预览一下。 客服要是没多想直接点了两下那个文件,木马立马就启动了。它会搜索硬盘里的所有东西,把库存、收货地址、聊天记录都打包加密好,顺着加密通道推送到境外去。整个过程电脑屏幕上根本没有弹窗提示。 到了中旬专案组分兵多路,一共抓了30个人没一个跑掉的。现场扣押了42台电脑、3台服务器还有12本话术脚本。查清楚了这伙人从五月份开始就开始非法获利了,光八月份一个月就种了近3000台木马电脑。 他们的团伙分工特别明确。总代理陆某某负责从国外接活再拆成小任务下发;一级代理林某某和锁某负责招人干活按数量拿钱;底下干活的徐某某这些人就在电商平台上到处“扫店”,专门找客服下手。这个团伙就像金字塔一样层层转包。 现在陆某某等3个人因为涉嫌非法控制计算机信息系统罪已经被检察院批准逮捕了,徐某某和另外27个人也面临同样的指控。警方提醒大家收到陌生文件先别急着点预览更别双击;电脑最好开启安全沙箱功能;陌生U盘插进来先杀毒再用;要是发现不对劲赶紧断电封硬盘赶紧报警。 网络购物本来是件好事不该让黑客占了便宜。咱们得把每一道安全闸门都加固好,才能让数据留在国内不让诈骗消息跑到屏幕外面去。