网店里安插“内鬼” 植入木马窃买家信息

金羊网记者 李晓旭 通讯员 彭 丽

“亲，我是××网店的客服，您在我店购买的商品存在质量问题，我们将为您办理退款手续，只要扫描二维码……”这样的诈骗电话，不少有过网购经历的人都有接到过。受害人被骗的同时，也让人不禁疑惑：受害人之所以对骗子深信不疑，是因为对方能够准确说出其购买的商品和网店名称，可骗子又是如何得知这些极其隐私的购物信息呢？

6月27日下午5时许，深圳龙岗警方发布一起案件，称警方近日打掉了一个诈骗犯罪团伙，揭开了“谜底”：犯罪团伙通过“卧底”各类网店、网络攻击快递公司，使用“黑客”技术非法获取公民个人信息，然后将信息卖给境外诈骗团伙实施精准诈骗；同时制作手机木马病毒、钓鱼网站卖给电信诈骗重点地区的犯罪团伙。

新聘客服竟是“卧底”

2018年7月5日，龙岗警方接到某户外用品网店报警称，公司接到多个客户投诉，被人冒充客服人员称物品有质量问题要退款、或是冒充快递公司称物品丢失要退款进行诈骗，怀疑公司大量客户信息已被窃取。

通过调取监控视频显示，一名刚入职不久的员工吴某穗在夜班值守期间有过一些异常的举动且已经离职。无独有偶，龙岗某化妆品电商公司也因遭遇了类似的情况而报警，嫌疑人竟指向了同一个人。

通过调取员工的入职登记表显示，中专学历的吴某穗曾有过电商客服的工作经历，在两家公司先后应聘的都是客服岗位，在入职后不久，就以家中父亲生病为由离职了。种种迹象表明：吴某穗有重大嫌疑！

“黑客”团伙原形毕露

龙岗警方结合对冒充客服类电诈案件的研判，一个使用“黑客技术”的诈骗犯罪团伙浮出了水面，该犯罪团伙的作案手法、组织架构以及涉案人员情况也逐渐清晰起来。

诈骗犯罪团伙由主要犯罪嫌疑人刘某缘（男，22岁，安徽人）、黎某峰（男，22岁，广东人）、吴某穗（男，24岁，海南人）采取黑客技术、卧底电商实体公司种植病毒等方式，从各大知名电商平台及各大快递公司信息库上盗取大量的客户信息，将获取的客户信息转卖给境外某台湾籍犯罪集团，由犯罪团伙躲藏在东南亚等地冒充客服实施快递退款、购物退款诈骗活动。初步确认在全国共涉及100多宗冒充客服诈骗的案件。

同时，刘某缘还利用黑客网络技术，制作手机木马病毒、网易游戏钓鱼网站，连同盗取的公民个人信息打包卖给电信诈骗重点地区的犯罪团伙，通过远程技术、钓鱼网网站向他人手机种植木马病毒盗取验证码实施诈骗活动。

6月20日，深圳、广州、海口、厦门、成都五地同时收网，共抓获13名犯罪嫌疑人。

境内外勾结作案百余宗

经初步审讯，犯罪嫌疑人对通过黑客网络技术窃取公民个人信息、再协同境外犯罪团伙实施精准冒充客服诈骗犯罪事实供认不讳。

经查，刘某缘从初中开始就对软件开发很感兴趣，买了电脑，还买了大量的书籍自学，中专还没毕业就开始接一些编程的活。

2014年中专毕业后，高不成低不就的刘某缘找工作接连碰壁，干脆决定自己干。他在网上发布软件开发的广告寻找客户，由于技术过硬，收入不菲。在深圳福田一段极其短暂的工作经历中，刘某缘认识了同样也是中专毕业的黎某峰，并成为“合作伙伴”。

2018年，某台湾籍犯罪团伙找上刘某缘，让他提供网购订单信息。双方约定按照每条3至8元的价格进行交易，所有的数据要新鲜。于是，刘某缘找来曾经做过电商客服的中专同学吴某穗。吴某穗先后前往两家电商公司应聘客服，将病毒悄悄种植在公司电脑上，确认种植成功后，再以家中有事为由离职。经初步核实，这些泄露的信息共导致13名事主被骗10多万元。

除了派“卧底”获取国内电商的信息，刘某缘等人还曾试图攻击过一些大型快递公司、电商平台的官网，但因为这些大型企业的网站安全防范等级较高并没有攻击成功。后来发现一些小型电商平台和快递公司的网站漏洞较多，于是成功攻破了十多家，获取了2万多条信息。利用这些信息，台湾籍嫌疑人在境外实施冒充客服购物退款、冒充快递退款的精准诈骗，112人被骗150余万元。

在审讯过程中，嫌疑人黎某峰说出了一段令人深思的话：“一些企业的网络安全做得很差，一个漏洞百出网络上的信息对于一个黑客来说，就好比将一个装满钱的钱包丢在地上，很难让人不去捡。”