互聯網經濟下，網購已經成為市民的消費習慣，電商網店也由此存儲了大量客戶信息。

為了獲取不法利益，犯罪分子冒充客戶以購買商品、尋求服務為名添加電商客服微信，然后以需要定制商品為由向客服發送帶有木馬病毒的文件，誘騙客服在電腦端下載瀏覽，悄然植入木馬后大肆竊取公民信息。

日前，上海警方經過縝密偵查，成功搗毀一個專門在各大電商平臺商家電腦植入木馬、實施竊取公民信息等違法犯罪行為的犯罪團伙，抓獲犯罪嫌疑人30名，涉案非法所得達100余萬元。截至案發，該團伙已在國內1.2萬余臺電商電腦種植木馬，受害商家涉及全國多地。

被植入木馬的電腦 上海市公安局供圖

平臺電商電腦屢屢“中毒”

今年6月初，上海市公安局閔行分局接本市一家知名電商平臺報案，稱入駐平臺的多家電商反映客服電腦疑似“中毒”，即派員到現場調查核實。

經技術檢測，涉事電商平臺運行正常，未發現系統故障或人為破壞，但在多家電商客服的電腦內，警方都找到了隱蔽且自動運行的木馬程序，能夠竊取電腦數據并自動發送詐騙信息。

經過全面梳理排查，警方發現該電商平臺內不少電商的電腦均被植入了木馬，涉及導航、文印、購物、家裝、中介等不同行業，彼此之間并無實質關聯。在對涉事電商進行了大量走訪調查后，警方總結出一個普遍現象，即這些電商的客服均在日常經營中遇到過聲稱要定制商品的客戶，且該客戶都會發送一個壓縮文件，并以各種理由要求客服解壓瀏覽。

曾女士是一家婚慶跟拍網店的客服，她告訴民警，近期有一位客戶自稱有大量訂單，為了做成這筆大生意，兩人添加了微信，對方將訂單需求放在一個壓縮包里，要求曾女士解壓這個文件后要逐一點擊每個文件，以便明確具體需求。曾女士照做后，電腦就開始出現故障，但她并沒有在意，直至民警聯系上她。

經鑒定，曾女士所點擊文件中的一張照片就是木馬程序，而這款木馬程序會自動搜索、收集電腦內儲存的公民信息并自動上傳至境外服務器。

隱蔽植入木馬的陌生來客現形

綜合技術檢測和走訪調查情況，警方研判，眾多電商電腦被植入木馬的背后，存在著一個實施非法控制計算機信息系統犯罪行為的團伙。據此，閔行警方成立了由多個部門組成的專案組，展開深入偵查。

專案組很快鎖定了以陸某某為首的犯罪團伙，其中，陸某某為總代理，林某某、鎖某為一級代理，分別發展下線團伙成員，形成了一個多層級、松散型的犯罪團伙。

陸某某從境外接收任務及木馬文件后，通過即時聊天工具聯系并安排團伙成員冒充客戶使用話術，以購買商品、尋求服務為名添加電商客服微信，然后以需要定制商品為由向客服發送帶有木馬病毒的文件，誘騙客服在電腦端下載瀏覽，從而植入木馬收集信息。

犯罪團伙和電商聊天記錄 上海市公安局供圖

7月16日至18日，專案組組織警力分赴全國4省7市，將團伙30名犯罪嫌疑人一網打盡，當場繳獲手機、筆記本電腦、硬盤等作案工具，初步查證該團伙非法獲利100余萬元。

經查，該犯罪團伙自5月開始，按照境外詐騙集團要求，以一臺電腦種植木馬80至120元的價格招攬團伙成員，并以代理的方式層層轉包，底層人員則在各大電商平臺聯系商家客服、誘騙植入木馬。截至案發，該團伙已在國內1.2萬余臺電商電腦種植木馬，受害商家涉及全國多地。

目前，犯罪嫌疑人陸某某、林某某、鎖某三人因涉嫌非法控制計算機信息系統罪已被檢察機關依法批準逮捕，徐某某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統罪已被閔行警方依法采取刑事強制措施，案件正在進一步偵辦中。

根據上述犯罪手法和木馬特點，警方已經對具備采集公民個人信息資質的電商企業發出預警提示，要求相關企業對數據安全防護工作開展集中檢查，督促各商家落實防護措施，全力筑牢數據安全“防火墻”。