男子受境外人员雇佣,应聘物流公司装木马软件盗取个人信息被公诉

今年3月,上海一女子遭遇“冒充快递客服”诈骗,损失2万元。报警后,上海警方从中发现了一个境外不法人员搜集境内公民信息的线索。6月15日,上海警方公布了该案例的办理情况。上游新闻记者了解到,该案件中,嫌疑人受境外人员雇佣,应聘到物流企业作案,并立即辞职。

今年3月初,上海市公安局闵行分局接报一起电信网络诈骗案,26岁的被害人薛小姐被诈骗分子冒充客服以快递丢件赔付为由骗去2万余元。案件调查中警方发现,不法分子准确掌握被害人的身份、网购订单和快递信息是诈骗得手的关键。

▲彭某与境外人员联系,向物流企业电脑植入木马。 图片来源/上海警方

最终,警方将信息泄露的案发点锁定在位于上海市青浦区汇金路的一家物流公司。办案民警对公司40余台计算机开展检查和分析,发现其中部分电脑被人为种植了特定的木马程序,该程序通过攻击物流公司的派单系统窃取相关消费者信息并传输至境外。该木马程序的植入时间锁定在2022年9月底,同时期一名入职仅5天就突然离职的前员工彭某进入了警方视线。3月29日,犯罪嫌疑人彭某落网。

到案后彭某供述,2022年9月,他通过某境外社交软件结识了欲购买公民信息的上家,对方指使彭某入职物流企业盗取公民信息,并承诺以每条2.5元的价格购买。为牟取利益,彭某从上家处下载获得了一个木马程序,并于9月25日入职涉案物流公司。作案时他先藏匿于公司仓库厕所内,待所有人都离开后,他将木马程序通过U盘植入到连接打印机的电脑中,次日便不辞而别。但他没有想到的是,作案后,境外上家却以信息质量不高为由,拒付原本承诺的报酬。

▲物流企业电脑被植入木马病毒。 图片来源/上海警方

上海市公安局闵行分局网安支队副支队长李杰介绍,在此基础上,办案民警根据该木马程序特征开展深度追查,排查出外省市某地也有部分物流园区的计算机被植入了类似的木马程序。经过实地调查取证,警方发现中毒电脑22台,成功串并侦破案件3起,抓获犯罪嫌疑人8名。与彭某作案手法不同的是,该3起案件的犯罪嫌疑人都是偷偷潜入物流园区的电商店铺,在电脑上种植木马,没有提前应聘。

目前,彭某因涉嫌侵犯公民个人信息罪已被闵行区检察院依法提起公诉,其余8名犯罪嫌疑人被闵行警方依法采取刑事强制措施,案件在进一步侦办中。

▲犯罪嫌疑人被抓获时,U盘中还保存着病毒软件。图片来源/上海警方

上游新闻记者了解到,该案件是上海市侦破的首例在物流公司电脑植入木马侵犯公民个人信息案。据悉今年以来,上海警方重点打击黑客攻击破坏、网络黑灰产业、网络水军等违法犯罪,已清理有害信息1.1万余条,关停违法账号320余个。同时,整治违法有害信息突出的互联网数据中心、云平台、APP等各类网络应用服务,累计行政处罚139(家)次,关停网站和应用5家。累计侦破黑客案件24起,抓获涉案嫌疑人77人,涉案金额3000余万元。

上游新闻记者 时婷婷

编辑:杨波

责编:范永松 官毅

审核:冯飞

打开APP阅读更多精彩内容