“客户”发来一个需求压缩包，店主打开一看文不对题，还以为对方搞错了，实际上自己的电脑已经被种下木马病毒，沦为犯罪分子远程攫取个人信息的“仓库”。短短一个多月的时间里，全国就有1.2万余台商家的电脑以这样的方式被“客户”种下病毒。

　　日前，上海闵行分局在市公安局网安总队指导下，侦破全市首例在电商电脑种植木马病毒以盗取电商客户信息的新型网络黑灰产案件，抓获犯罪嫌疑人30人。

　　1

　　奇怪的顾客

　　“我接收一个客户的文件后，隔天就有用户反映收到过疑似诈骗的信息，订单数据也可能被盗取了。”

　　张小姐是某网店客服，她回忆起那个“奇怪”的客户，询问是否可以定制商品，并以发送定制要求为由请求添加张小姐微信，张小姐打开对方发来的文件后，什么也没有看到，客户也不再回复。网店于是向警方报案。

　　无独有偶，闵行区的一家照相馆也遇到了奇怪的顾客，对方同样是在微信上以定制产品为由，添加了店家微信并发送一个名为“方案”的空白文件压缩包。

　　正当店家觉得奇怪时，这名顾客又表示需要其录制视频来查看问题。

　　2

　　被控制的电脑

　　精准找到店家，发送空白的需求文件，事后犹如人间蒸发一般，奇怪的行为背后藏着怎样的秘密？

　　经过初步调查，民警发现，类似经历的商家还不少。

　　曾女士是一家婚庆跟拍网店的客服，她告诉民警，近期有一位客户自称有大量订单，为了做成这笔大生意，两人添加了微信，对方将订单需求放在一个压缩包里，要求曾女士解压这个文件后要逐一点击每个文件，以便明确具体需求。

　　曾女士照做后，电脑就开始出现故障，但她并没有在意，直至民警联系上她经鉴定，曾女士点击的文件中的一张照片就是木马程序，而这款木马程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。

　　经过全面梳理排查，警方发现该电商平台内不少电商的电脑均被植入了木马，涉及导航、文印、购物、家装、中介等不同行业，彼此之间并无实质关联。

　　在对涉事电商进行了大量走访调查后，警方总结出一个普遍现象，即这些电商的客服均在日常经营中遇到过声称要定制商品的客户，且该客户都会发送一个压缩文件，并以各种理由要求客服解压浏览。

　　警方判断在那些异常举动的“客户”背后，其实是一个涉嫌非法控制计算机信息系统的网络犯罪团伙。

　　“所谓客户发来的文件压缩包实际上就是伪装的木马病毒，商家电脑被种木马病毒后，后台一直有进程的，不法分子就可以在远端实时控制，攫取电脑内的客户信息。”闵行网安支队民警姜峰明告诉记者。

　　通过对聊天记录与客服电脑的分析取证，民警迅速查明了犯罪嫌疑人的作案手法。

　　犯罪嫌疑人先以定制商品为借口，并通过话术引诱商家添加微信后，向商家发送含有木马病毒的文件，一旦商家打开文件，木马便被成功种植。随后境外诈骗分子即可通过木马病毒远程控制商家电脑，盗取商家客户信息。

　　3

　　追查“种马人”

　　经过深入侦查，警方通过对组织成员的梳理，逐步明确了以陆某某为首的种马团伙数十人，陆某某为总代理，其下还设有一级代理、下级代理、种马人员等。

　　该团伙自5月开始，通过境外聊天软件接收境外诈骗集团的任务，在境内以每台电脑种马80至120元的价格招揽人员，并以代理的方式层层转包。底层接单人员在境外人员的教授下，在全国各大网站平台勾钓商家并种植木马，境外人员每日统计安装数量，并以虚拟币的方式与境内代理结算资金。

　　截至案发，该团伙已在国内1.2万余台电脑种植木马，受害商家涉及全国多地。

　　7月16日至18 日，专案组组织70余名警力，分赴4省7市，将30名犯罪嫌疑人一网打尽，当场缴获作案手机、笔记本、硬盘等作案工具40余台，初步查证该团伙非法获利100余万元。成功捣毁全市首个“广撒网”式种植电脑木马的犯罪团伙。

　　目前，犯罪嫌疑人陆某某等三人因涉嫌非法控制计算机信息系统罪已被检察机关依法批准逮捕，另外27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪已被闵行警方依法采取刑事强制措施，案件正在进一步侦办中。

　　4

　　商家如何防范被种木马？

　　不少网店客服除了平台还会通过微信联系客户，于是一些不法分子通过发送预植木马的文件，诱导客服点击，达到窃取网店订单数据、控制客服软件的目的。

　　“大家都知道不能接受陌生人的链接，现在不是陌生人是客户，所以防不胜防。”

　　民警姜峰明告诉记者，本案中绝大部分商家在收到文件后都会选择打开，被种木马的成功率很高。

　　日常商务活动中，接收客户信息在所难免。如何防范此类事件的发生？

　　警方提示，要为电脑安装杀毒软件并及时更新，同时，一旦看到电脑有报毒信息，一定要立即删除文件。另外，即使电脑没有报毒，如果发现客户发送的内容与生意没有关联，也要引起重视。

　　记者从闵行警方获悉，已根据此类木马的特点，对本区具备采集公民个人信息资质的电商企业发出预警提示，要求企业对数据安全防护工作开展集中检查，督促各商家落实防护措施，全力筑牢数据安全“防火墙”，助力安商惠企。

　　记者：薛宁薇