温州网讯 今年,平阳警方破获了一起利用木马程序非法控制企业财务计算机信息系统案。昨天,警方通报了相关案情细节。
群发木马病毒邮件
控制财务人员电脑
今年4月份,平阳警方接到一家企业财务人员黄某的报案。黄某称,他的电脑被陌生人植入木马病毒,对方还控制了他的微信,欺骗出纳转账给伪造的“供应商”,导致企业损失298.2万元。
“我们立即展开调查,发现这跟往常的诈骗企业财务类案件有很大不同,幕后的诈骗团伙使用了新型诈骗手段。”办案民警介绍,一般的诈骗团伙会伪造账号冒充企业负责人或同事,再设法把出纳拉入一个微信群,最后设置话术欺骗出纳汇款。
经初步调查,民警发现这起案件的诈骗团伙群发邮件到企业邮箱,这些邮件暗藏木马病毒,“多数企业的邮箱会交由财务来管理,而财务人员工作时也常会把自己的微信打开,这样一来,等财务点击木马病毒后,他的电脑会被诈骗团伙远程控制,包括自己的微信也会被控制,这种诈骗方式迷惑性很强”。
抓获犯罪嫌疑人30名
退赔退赃118万元
值得一提的是,这群诈骗团伙控制财务人员电脑后,不会立即展开诈骗,而是会进行一段时间的潜伏与观察。他们会记录财务人员的工作时间与习惯,以及财务人员与出纳沟通时的语气和常用词,借此了解涉事企业的财务制度漏洞,等完全掌握这些信息后再控制财务的微信欺骗出纳,这让涉事出纳防不胜防。
通过技术溯源以及资金追踪等手段,平阳警方发现一个以廖某为首勾连境外诈骗分子,通过黑客技术手段针对企业实施诈骗的犯罪团伙。今年4月份至8月份,平阳警方陆续在广西、河南等地组织收网行动,抓获犯罪嫌疑人30名,退赔退赃118万元。
民警介绍,该廖某曾去过缅北,并多次因涉及计算机犯罪行为被处理。经查,廖某与一些境外诈骗人员有联系,对方需要一些技术人员帮忙制作木马病毒等程序,他就帮忙招募,技术人员与境外诈骗团伙互不认识,他起到中介的作用,从中牟取暴利。
在论坛招募技术人员
名校生制作木马程序
民警介绍,廖某会在一些技术论坛等平台招募技术人员,其中有名叫王某的技术人员比较典型,他是名牌大学毕业的高才生,他家境不错还有一份很不错的工作。
“王某是个技术宅,会制作木马病毒,廖某等人投放的病毒被杀毒软件识别拦截后,王某会帮忙更新病毒版本,并从中收费。”民警介绍,王某制作病毒的行为已涉犯罪。
据悉,警方现已查明,该团伙的主要作案对象为企业财务人员,其制作木马程序并伪装成国家相关政策文件,通过企业邮箱群发传播,待企业人员打开程序致使电脑中毒后,再控制企业工作电脑并登录聊天工具,伪装身份伺机实施诈骗行为以及二次传播木马程序,警方共计预警风险企业23家,实地走访排查13家。
