涉及全国范围内企业2500家,其中杭企近百家

杭州警方侦破针对企业投放“木马”大案

2023-06-28

本报讯(通讯员 何晨 金涛 记者 李维和)目前,不少企业都会使用线上“企业号”进行工作管理,如上下班打卡、查询员工信息、接受工作通知等。今年4月,杭州公安网警分局在线索排查中发现,有多个犯罪团伙利用“木马”控制程序对企业实施侵害。昨天,杭州警方召开发布会,就案情作详细说明。

杭州警方介绍,犯罪分子一旦通过“木马”控制了企业电脑,大量的企业客户数据就会被引流到犯罪分子的数据库里。同时,部分犯罪分子还会潜伏在所谓“高价值”的企业系统内部,哪怕病毒已被查杀,他们也能通过伪装的员工身份“卧底”。由于电脑被远程控制,企业的大量客户会被拉进境外电信诈骗团伙操控的社交软件群组,进而遭遇精准诈骗。因此,犯罪分子专盯一些金融、保险、科技和教育行业的企业下手,因为这些企业的客户经济实力相对较好,而很多客户还以为自己进的是企业正规群组,从而放松了警惕。

除了线上作案,犯罪团伙还会以扫码领取礼品等“地推”方式攻破普通市民的防线,对市民的手机进行远程控制。因为当下不少上班族都使用“企业号”,犯罪团伙这一行为不仅会将市民拉进电信诈骗群组,还会对相关企业的信誉造成严重损害。

鉴于该案件作案手段隐蔽、受害企业多、影响面广、性质恶劣等特点,杭州市公安局网警分局抽调精干力量成立专案组,摸清了该犯罪团伙的作案手法,以及最终为境外电诈团伙提供“金粉”(即境外诈骗团伙所需高价值人员)的完整黑产链条。5月12日,在公安部网安局、省公安厅网安总队的指导下,市网警分局会同萧山、临平、钱塘、上城分局前往湖南、河北、河南、广东、安徽5省开展集中收网行动。目前,共抓获7个团伙39名犯罪嫌疑人,其中35人因涉嫌非法控制计算机信息系统罪被采取刑事拘留强制措施。据悉,该案是全国范围内侦破的首起向“企业号”投放“木马”非法控制计算机信息系统案,已设计全国范围内企业2500余家,其中,杭州企业近百家。