植入木马窃取快递托运单转卖 陆诈骗集团35人落网

大陆木马窃取快递始发云仓电脑内托运单资讯转卖诈骗团伙35人落网。（澎湃新闻）

澎湃新闻报导，浙江余姚警方28日宣布，打掉一条新型侵犯民众个人资讯的黑灰产业链，破获利用木马软体，盗取始发云仓快递托运单资讯500多万条，卖给诈骗团伙，半年获利3000余万元（人民币，下同）案，在多个省分抓获嫌疑人35名，其中27人已因涉嫌侵犯公民个人资讯罪、帮助资讯网路犯罪活动罪、诈骗罪被采取刑事强制措施，案件正进一步侦办。

4月，余姚发生多起冒充物流、网购客服退款赔偿类电信诈骗案，警方发现多数受害者的快递在某一始发云仓停留。仓内的公共监视视讯显示，一名男子曾在3月的一个深夜翻墙进入，对仓库内一台专门列印快递托运（面）单的电脑动了手脚。经查，该电脑被安装了盗取资料的木马程式——这种软体本用于企业正常监管，被篡改功能后，通过植入列印快递托运单的电脑中，在后台可将列印资讯即时发送到犯罪嫌疑人的电脑，窃取托运单资讯。

随后，警方对有重大嫌疑的马某进行抓捕，缴获带同款木马程式的USB一个，并将马某的上家鲍某、谢某和提供技术支援的高某抓获。

据介绍，在该犯罪组织中，快递托运单资讯被称为「料」，像马某这样去各始发云仓非法安装木马软体的称为「马仔」。「马仔」一般通过临时应聘的方式渗透到各地快递始发云仓，或利用始发云仓的防盗漏洞潜入，在仓内电脑安装特定木马程式。托运单资讯传到「分包商」后，经筛选整理传给上级「料商」，由其转卖给诈骗团伙。

据嫌疑人交代，快递单托运依据新鲜度、类别标价，价格最高的是单品类的即时托运单，多为当天生成、还未签收的，常见单品有母婴、化妆品、服装等。另一种是历史托运单，价值大打折扣。平均起来，一张快递托运单，「马仔」以1~2元卖出，上家层层加价，以5.5~7元卖到境外「料商」手中。为躲避追查，组织成员使用境外通讯软体沟通，交易用境外虚拟货币结帐。警方查证，自去年11月至被抓的半年内，该犯罪组织非法买卖快递托运单资讯500余万条，涉案资金3000余万元。

大陆警方提醒，利用木马软体窃取快递托运单的作案手段还比较少见，快递业需引起高度重视，加强企业管理，落实专人监管行业电脑，设置锁屏密码，定期使用专业查杀软体进行木马查杀或在电脑上方安装公共视讯监控。