侦可刑 | 凌晨,企业微信突然发来入群链接……
企业微信因能展现实名认证与企业认证信息,让消费者在线上沟通时更具安全感而备受信任。但却有人通过木马控制程序对企业实施侵害,进而将罪恶之手伸向了更多企业客户……
被企业微信拉入“福利群”刷单
小月(化名)是普通的上班族,2023年3月,她像往常一样刷微信的时候,忽然发现自己被曾经加过的企业微信好友拉进了一个“福利群”,群里不定时会有人发一些大大小小的红包,小月陆陆续续抢到了一百余元。
“后来群里就说可以做任务,完成后会发放奖励。为避免领取不到奖励,要求下载一个APP,之后的任务也在这个APP里发放,都是一些关注电影公众号的任务。”小月说,一开始还有些防备,但群里许多人晒出奖励到账记录后,她也开始心动,想着多挣一些零用钱也好,于是开始做任务领红包,后来就接到了刷单扫码转账的“返利”任务,任务金额也从开始的几十元到上百元再到上千元。
刚开始几次,小月转完账后,会收到更多“返利”金额,小月逐渐放下戒备心,越做越上头。直到一次小月转给对方五千余元,对方称由于某些原因,“返利”需要一两个工作日才能到账,却要求小月继续转账。小月这才如梦初醒,意识到自己被骗了,即向警方报案。
“包藏祸心”的压缩包文件
明明添加的都是正规企业微信,他们为何会主动拉小月进入骗子设下的群聊?难道这些企业微信也是骗子的同伙?原来是有人非法控制了这些企业微信使用端的电脑。
某电商公司客服人员小刘上班打开电脑开始工作时,发现电脑异常卡顿,自己的企业微信号显示被封禁,无法正常使用。技术人员来检查后,竟发现电脑里多了一个陌生的运行程序。
公司回溯记录时发现,员工企业微信号在凌晨时分或者电脑未使用的时段,拉该账号上已添加的客户进入到‘XX优选群’‘XXX超市群’等名字的群聊中,完成上述操作后就被踢出所在群,频繁操作导致该企业微信号被封禁。
“这是中病毒了”,公司经过排查,发现有人冒充普通网购客户,在向客服咨询的同时发送了“屏幕截图20230310****.zip”“订单错误20230364****.zip”等文件,当客服被诱导点击了这些含有木马病毒的压缩包后,就会使电脑被控制,使得电脑上的客户资料被盗取。
向企业微信“投毒”从而引流
冒充普通网购客户的是什么人?在警方的侦查下,张某的犯罪团体逐渐浮出水面。
2022年12月至2023年5月期间,张某组织李某、孟某等人(均另案处理)将木马文件通过微信向企业微信号投放,并诱导企业微信使用人点击木马文件释放木马病毒,从而获取企业微信号使用端的计算机控制权限,将企业微信账号好友引流至上游犯罪分子指定的微信群内。
“我将中毒微信的好友拉进上家事先建好的微信群里,一般一个群拉20个人,一个企业微信能拉二三十个群,完成一个群他就给我40元好处费,多的时候一天能赚一千多元。”到案后,李某自愿认罪认罚,“操作这么简单,还给这么高的好处费,肯定是不正常的,怪我自己心存侥幸……”
打击犯罪守护网络与数据安全
经查,张某组织李某、孟某等人以上述方式控制他人计算机非法获利共计人民币12万余元。小月的微信,正是由孟某操纵他人企业微信号将其拉入上游犯罪分子诈骗群内,致其被上游犯罪分子以刷单返利的方式诈骗6千余元。案发后,张某的亲属代为退出违法所得,李某等人均已退出各自违法所得。
钱塘区检察院对张某等人依法以非法控制计算机信息系统罪提起公诉,2024年3月,钱塘区法院依法判处张某有期徒刑三年三个月,并处罚金3万元,其他人员正在进一步办理中。
“用户被拉进的群聊里多为黑灰产引流信息,张某等人的犯罪行为成为了电信网络诈骗犯罪链条中的重要一环。”承办检察官说,非法控制计算机信息的行为不仅侵害涉案企业网络和数据安全,客户失去对企业的信任,造成企业的品牌形象受损,还为网络犯罪提供了前提条件,“在依法惩治犯罪的同时,我们将依法能动履职,协同推进网络空间综合治理,守护网络与数据安全,共筑清朗网络空间。大家也要自觉维护信息安全,同时学会利用合理手段和方式保障自身合法权益。”
检察官提醒
天下没有免费的午餐,做任务得“返利”是骗子设下的陷阱,不要被蝇头小利蒙蔽双眼。遇到陌生人发来的不明链接、未知文件一定要提高警惕,尤其是.zip/.rar/.exe等格式的文件不要轻易点击。企业应提升网络安全防护意识,定期开展风险评估和数据安全排查,筑牢企业数据安全“防火墙”。
供稿:第一检察部
编辑:周易