见习记者 杨云寒 通讯员 何晨 金涛
潜在客户发来的文档竟暗藏“木马”,“偷”走了自己电脑上所有的客户资料,还冒充自己把这些客户统统拉进“诈骗群”。杭州某证券投资企业销售人员小王(化名)做梦都想不到,自己会因为这种方式“莫名躺枪”,直到杭州网警找上门,才恍然大悟。
27日,杭州市公安局网警分局公布了一起向企业营销号投放“木马”非法控制计算机系统案。据悉,该案也是全国破获的首起此类案件。
“潜在客户”埋下“大坑”
现在很多企业为了方便管理,给每个员工都开设了个人营销号,方便员工借此进行内部沟通,也可以跟客户联络,洽谈业务。作为销售人员,小王每天都在自己的营销号上推销公司产品,久而久之也积攒了不少人气。她也从不放过每一名前来咨询的潜在客户。
今年年初,一名网友关注了她的营销号,并咨询业务。交谈中,对方突然发来一个标题为“XX股票走势”的Word文档。“请问您能帮我分析一下这支股票最近的走势吗?”对方问道。
小王没有多想,顺手点击文档,可这个文档怎么也打不开。之后,对方就不再说话了。
这件小事,小王并未放在心上,直到几个月后,杭州网警来到她工位前,面对面询问起当时经过,小王才意识到,那名“潜在客户”给自己挖了一个“大坑”。
“对方发你的文档,其实是由木马伪装的,你点击它的瞬间,电脑就被控制了,对方可以调取你营销号里的客户信息,以及电脑里的所有文件……”民警跟小王解释道。
客户资料险被“搬空”
今年4月,杭州市公安局网警分局在工作中发现,有多个犯罪团伙在网络平台内利用木马控制程序,对企业实施侵害。
“他们的作案方式主要有两种,一种是通过线上定向对企业员工的营销号投放木马程序,另一种则是雇佣线下地推人员,在骗取销售人员信任后以扫描二维码的方式,向销售人员手机植入木马程序,进而获取企业员工营销号的控制权。”网警分局民警朱家铭说。
比如杭州萧山一家服装企业,就因为线下品牌专柜的销售人员“中招”,导致企业客户资料险些被“搬空”。此前,有两名地推人员来到该企业位于省内某大型商场的门店内,以“扫码送玩具”的方式在员工手机内植入木马病毒,从而控制员工手机上的企业营销账号,进一步骗取企业营销号管理员的信任,控制企业电脑。“随后他们便利用管理员权限,在通讯录里创建一个新部门,再把所有的客户资料分批次转移到该部门名下……”参与侦办此案的萧山区公安分局网警大队副大队长章峰吉介绍说,要不是刚好有员工发现自己通讯录里的客户凭空消失,企业负责人第一时间报案,后果将不堪设想。
经警方分析研判,全国共有2500余家企业涉案,涵盖证券投资、医疗保险、科技教育等多个行业领域。
为诈骗团伙引流
“他们对企业营销号投放木马,目的是为了把营销号内的客户引流至境外诈骗团伙操控的社交软件群组中,方便团伙成员实施精准诈骗。”杭州市公安局网警分局副局长支中强介绍,犯罪嫌疑人通过种种方式获取企业员工营销号的控制权后,会冒充销售人员将所有客户拉进新组建的群组中,以发红包、举行促销活动等方式,对客户进行引流,许多客户出于对销售人员的信任,纷纷上当受骗。“这种不法行为不仅侵害企业客户的利益,也对涉事企业的信誉造成严重影响。”
5月12日,在公安部网安局、省公安厅网安总队的指导下,杭州网警会同萧山、临平、钱塘、上城警方前往湖北、河北、河南、广东、安徽等5省开展集中收网。截至目前,共抓获7个团伙39名犯罪嫌疑人,其中35人因涉嫌非法控制计算机信息系统罪被采取刑事强制措施。目前,该案仍在进一步办理中。
据介绍,今年以来,杭州警方依托“净网2023”行动,共侦办涉企黑客案件25起,抓获111人,刑拘92人;侦办侵犯公民个人信息案件18起,抓获215人,刑拘191人。
警方提醒,不要轻易打开陌生人发送的文件,重点留意*ex.e**、.zip、.rar、.bat格式的文件;建议安装专业的病毒/木马防护软件,并定期查杀;如不慎打开了可疑文件,建议立即退出聊天软件,后进行全面杀毒处理;如企业发现被木马程序控制或者数据失窃,及时报警并积极配合警方开展调查取证。
来源:浙江法治报