(资料图片仅供参考)
东方网记者薛宁薇6月15日报道:26岁的薛小姐遭遇冒充客服的诈骗分子,被以快递丢件赔付为由骗去2万余元。这起电信网络诈骗案看似寻常,然而诈骗分子却精准掌握了被害人的身份、网购订单和快递信息。如何做到的?在今天上海市公安局举行的新闻发布会上,闵行警方通报了全市首例在物流公司电脑植入木马非法获取公民信息的系列新型侵犯公民个人信息案。
警方介绍,被害人薛小姐的案件发生在今年3月初,经过对类似案件警情的分析比对,信息源显示是在位于本市青浦区的一家物流公司。通过对该公司40余台计算机的地毯式检查和分析,警方发现,其中部分电脑被人为种植了特定的木马程序。侦查发现,该程序系通过攻击物流公司的派单系统窃取相关消费者信息并传输至境外,且该木马程序的植入时间锁定在2022年的9月底。
经过对公司人员的滚动排摸,警方发现2022年9月25日入职的男子彭某有重大作案嫌疑。彭某面试入职后,在没有迟到早退等违纪违规行为的情况下,仅工作5日后便突然不辞而别。
3月29日,专案组在徐汇区抓获犯罪嫌疑人彭某。到案后,犯罪嫌疑人彭某交代,其通过某境外社交软件结识了欲购买公民信息的上家,对方指使彭某入职物流企业盗取公民信息,并承诺以每条2.5元的价格购买。为牟取利益,彭某从上家处下载获得了一个木马程序,并成功入职涉案物流公司,工作时他藏匿于公司仓库厕所内,待仓库内所有人都离开后,即将木马程序通过U盘植入到连接面单打印机的电脑中,次日便不辞而别。然而,让彭某想不到的是,境外上家以信息质量不高为由,拒付了原本承诺的报酬。
在此基础上,专案组根据该木马程序特征持续开展深度追查,排查出外省市某地也有部分物流园区的计算机被植入了类似的木马程序。经过实地调查取证,警方发现木马电脑22台,成功串并侦破案件3起,抓获犯罪嫌疑人8名。与彭某作案手法不同的是,该3起案件的犯罪嫌疑人都是偷偷潜入物流园区的电商店铺内部后在电脑上种植木马,没有提前应聘的环节。
目前,彭某因涉嫌侵犯公民个人信息罪已被闵行区人民检察院依法提起公诉,其余8名犯罪嫌疑人被闵行警方依法采取刑事强制措施,案件在进一步侦办中。
警方提示,系列案件的告破,暴露出一些企业存在管理漏洞。目前,警方已第一时间协助相关企业,组织专业人员开展查杀木马程序工作。同时,警方主动对接电商平台,建议尽快健全完善快递领域个人信息保护制度措施,并会同有关部门加强对电商企业网络数据的安全排查,完善企业内部相关管理规定,消除数据泄露隐患。
今年以来,上海警方深入开展“净网2023”专项行动,持续打击涉网违法犯罪,全面治理网络乱象。行动期间,共清理有害信息1.1万余条,关停违法账号320余个。同时,依法查处上海互联网企业不履行安全义务的行为,累计行政处罚139(家)余次,关停网站和应用5家。
上海公安网安部门介绍,专项行动以来,累计侦破各类黑客案件24起,抓获涉案嫌疑人77人,涉案金额3000余万元;打击敲诈勒索、刷量控评、有偿删帖等违法案件,侦破相关案件8起,捣毁团伙4个;侦破网络黑灰产犯罪案件310余起。
标签:
