窃取快递始发云仓电脑内面单信息转卖诈骗团伙

2022-06-28 利用木马软件盗取始发云仓快递面单信息500余万条卖给诈骗团伙，半年获利3000余万元，6月28日据浙江余姚警方消息，当地警方打掉一条新型侵犯公民个人信息的黑灰产业链，在多个省份抓获嫌疑人35名，其中27人已因涉嫌侵犯公民个人信息罪、帮助信息网络犯罪活动罪、诈骗罪被采取刑事强制措施，案件正进一步侦办。

4月，余姚发生多起冒充物流、网购客服退款赔偿类电信诈骗案，警方发现多数受害者的快递在某一始发云仓停留。仓内的公共视频显示，一名男子曾在3月的一个深夜翻墙进入，对仓库内一台专门打印快递面单的电脑动了手脚。经查，该电脑被安装了盗取数据的木马程序——这种软件本用于企业正常监管，被篡改功能后，通过植入打印快递面单的电脑中，在后台可将打印信息实时发送到犯罪嫌疑人的电脑，窃取面单信息。

随后，警方对有重大嫌疑的马某进行抓捕，缴获带同款木马程序的U盘一个，并将马某的上家鲍某、谢某和提供技术支持的高某抓获。

据介绍，在该犯罪组织中，快递面单信息被称为“料”，像马某这样去各始发云仓非法安装木马软件的称为“马仔”。“马仔”一般通过临时应聘的方式渗透到各地快递始发云仓，或利用始发云仓的防盗漏洞潜入，在仓内电脑安装特定木马程序。面单信息传到“分包商”后，经筛选整理传给上级“料商”，由其转卖给诈骗团伙。

据嫌疑人交代，快递单面依据新鲜度、类别标价，价格最高的是单品类的实时面单，多为当天生成、还未签收的，常见单品有母婴、化妆品、服装等。另一种是历史面单，价值大打折扣。平均起来，一张快递面单，“马仔”以1~2元卖出，上家层层加价，以5.5~7元卖到境外“料商”手中。为躲避追查，组织成员使用境外通讯软件沟通，交易用境外虚拟货币结账。警方查证，自去年11月至被抓的半年内，该犯罪组织非法买卖快递面单信息500余万条，涉案资金3000余万元。

警方提醒，利用木马软件窃取快递面单的作案手段还比较少见，快递业需引起高度重视，加强企业管理，落实专人监管行业电脑，设置锁屏密码，定期使用专业查杀软件进行木马查杀或在电脑上方安装公共视频进行监控。