植入木馬竊取快遞託運單轉賣 陸詐騙集團35人落網

大陸木馬竊取快遞始發雲倉電腦內託運單資訊轉賣詐騙團伙35人落網。(澎湃新聞)

澎湃新聞報導,浙江餘姚警方28日宣佈,打掉一條新型侵犯民衆個人資訊的黑灰產業鏈,破獲利用木馬軟體,盜取始發雲倉快遞託運單資訊500多萬條,賣給詐騙團伙,半年獲利3000餘萬元(人民幣,下同)案,在多個省分抓獲嫌疑人35名,其中27人已因涉嫌侵犯公民個人資訊罪、幫助資訊網路犯罪活動罪、詐騙罪被採取刑事強制措施,案件正進一步偵辦。

4月,餘姚發生多起冒充物流、網購客服退款賠償類電信詐騙案,警方發現多數受害者的快遞在某一始發雲倉停留。倉內的公共監視視訊顯示,一名男子曾在3月的一個深夜翻牆進入,對倉庫內一臺專門列印快遞託運(面)單的電腦動了手腳。經查,該電腦被安裝了盜取資料的木馬程式——這種軟體本用於企業正常監管,被篡改功能後,通過植入列印快遞託運單的電腦中,在後臺可將列印資訊即時發送到犯罪嫌疑人的電腦,竊取託運單資訊。

隨後,警方對有重大嫌疑的馬某進行抓捕,繳獲帶同款木馬程式的USB一個,並將馬某的上家鮑某、謝某和提供技術支援的高某抓獲。

據介紹,在該犯罪組織中,快遞託運單資訊被稱爲「料」,像馬某這樣去各始發雲倉非法安裝木馬軟體的稱爲「馬仔」。「馬仔」一般通過臨時應聘的方式滲透到各地快遞始發雲倉,或利用始發雲倉的防盜漏洞潛入,在倉內電腦安裝特定木馬程式。託運單資訊傳到「分包商」後,經篩選整理傳給上級「料商」,由其轉賣給詐騙團伙。

據嫌疑人交代,快遞單託運依據新鮮度、類別標價,價格最高的是單品類的即時託運單,多爲當天生成、還未簽收的,常見單品有母嬰、化妝品、服裝等。另一種是歷史託運單,價值大打折扣。平均起來,一張快遞託運單,「馬仔」以1~2元賣出,上家層層加價,以5.5~7元賣到境外「料商」手中。爲躲避追查,組織成員使用境外通訊軟體溝通,交易用境外虛擬貨幣結帳。警方查證,自去年11月至被抓的半年內,該犯罪組織非法買賣快遞託運單資訊500餘萬條,涉案資金3000餘萬元。

大陸警方提醒,利用木馬軟體竊取快遞託運單的作案手段還比較少見,快遞業需引起高度重視,加強企業管理,落實專人監管行業電腦,設置鎖屏密碼,定期使用專業查殺軟體進行木馬查殺或在電腦上方安裝公共視訊監控。