窃取快递始发云仓电脑内面单信息转卖诈骗团伙，人落网

窃取快递始发云仓电脑内面单信息转卖诈骗团伙，35人落网

利用木马软件盗取云仓快递500多万条信息卖给诈骗团伙，半年获利3000多万元——本报讯(www.thepaper.cn)6月28日从浙江余姚警方获悉，当地警方打掉一条新型侵犯公民个人信息黑灰产业链，在多个省份抓获犯罪嫌疑人35名 其中27人因侵犯公民个人信息罪、帮助信息网络犯罪活动罪、诈骗罪已被采取刑事强制措施，案件正在进一步侦办中。

4月，余姚发生多起冒充物流、网购客服退款赔偿的电信诈骗案件。警方发现，大部分受害者的快递都停在某原产地云仓。仓库内的公开视频显示，一名男子在3月的一个深夜翻墙而入，对仓库内一台专门打印快递单的电脑进行了篡改。经查，该电脑被安装了用于窃取数据的木马程序——这个软件原本是用于企业正常监管的。打印出来的信息被篡改后，可以通过植入打印快递单的电脑中，在后台实时发送到嫌疑人的电脑中，盗取订单的信息。

随后，民警将有重大嫌疑的马某抓获，缴获装有相同木马程序的u盘一个，并将提供技术支持的马某家属鲍某、谢某、高某抓获。

据介绍，在这个犯罪组织中，快递的信息被称为“材料”，在每个始发云仓马立克非法安装木马软件的被称为“信使”。一般“马孜”通过临时雇佣的方式渗透到当地快递云仓，或者利用始发云仓的防盗漏洞潜入，在仓库内的电脑上安装特定的木马程序。刷单信息传到“分包商”后，经过筛选整理，传给上级“材料商”，再由上级“材料商”转卖给诈骗团伙。

据嫌疑人交代，快递的单面是按照新鲜度和品类来定价的，价格最高的是单品品类的实时单，多为当天生成，尚未签收。常见的单品有母婴、化妆品、服装等。另一种是历史榜单，价值大打折扣。平均一个快递单，“马孜”卖1~2元，上家层层加价，5.5~7元卖给海外“料商”。为躲避追查，组织成员使用境外通讯软件进行通讯，交易以境外虚拟货币结算。警方查证，从去年11月至落网后半年，该犯罪组织非法买卖快递信息500余万条，涉案资金3000余万元。

警方提醒，利用木马软件盗取快递单的情况还是比较少见的。快递行业需要高度重视，加强企业管理，落实专人监管行业电脑，设置锁屏密码，定期使用专业查杀软件查杀木马或在电脑上方安装公共视频进行监控。