听新闻
放大镜
发送木马病毒偷取商家交易信息
2024-01-25 16:59:00  来源:相城区检察院

  (检察日报 通讯员 季松博苏磊)一台专门用于经营网店的电脑,从不连接任何外来设备,却被植入木马病毒,导致大量客户交易信息失窃。经江苏省南通市海门区检察院提起公诉,日前,法院以非法获取计算机信息系统数据罪判处被告人王某、粟某等10人有期徒刑四年六个月至一年三个月不等;以提供侵入、非法控制计算机信息系统程序、工具罪判处被告人林某有期徒刑三年,缓刑三年六个月;以侵犯公民个人信息罪判处被告人赵某有期徒刑三年,缓刑三年六个月;12名被告人均被并处罚金,并没收全部违法所得。

  2022年11月,在某网络平台经营家纺用品店铺的李先生收到了多个客户的投诉,称他们接到数个诈骗电话,诈骗分子自称是李先生店里的客服,并且能够准确说出客户购买的物品以及收货地址等信息。李先生立即报警,公安机关侦查后发现李先生的电脑里被恶意植入了木马病毒,且木马病毒是通过微信发送过来的。

  原来,犯罪分子将木马病毒伪装成购物信息发送给李先生,李先生点击后,电脑便被犯罪分子远程控制。犯罪分子可以任意窃取电脑内缓存的客户交易信息,且不会被李先生察觉。公安机关于是顺藤摸瓜,锁定了王某、杨某、陈某、朱某4人,并于2023年2月将4人抓获。

  经查,王某等4人系朋友关系。一次偶然的机会,王某了解到网络上有人高价收购某网购平台店铺的缓存文件。开过网络公司的王某明知这个行为可能涉嫌犯罪,但求财心切的他还是没有抵挡住高额回报的诱惑,开始研究如何获取网店的缓存文件。

  王某先是向林某购买了可以远程控制他人电脑的木马病毒,然后安排杨某等3人在短视频平台上冒充客户与商家聊天,将木马病毒伪装成购物清单通过微信发送给商户。待商户电脑感染木马病毒后,王某便利用远程控制软件非法获取商户电脑内的缓存文件,再将这些文件通过境外软件售出。仅仅两个多月时间,王某等4人非法获利600万余元。

  与此同时,王某向远在湖南省长沙市的粟某分享了这个“赚钱”的路子。粟某委托精通电脑技术的朋友袁某制作具有远程控制功能的木马病毒,并安排向某等4人冒充客户与商户聊天,将袁某制作的木马病毒伪装成购物清单发送给商户,袁某则充当团伙的技术顾问。其间,粟某还通过网络联系了程序员赵某,赵某使用自制的爬虫脚本帮助粟某非法获取客户购物信息2万余条。

  而被王某、粟某等人出售的商家信息,经过“买家”技术处理后,大多被境外诈骗团伙用于对公民实施诈骗。

  因犯罪手法较为新颖,海门区检察院依法介入,与公安机关商讨侦查思路,引导公安机关侦查取证。在办案过程中,承办检察官发现除王某外,还有其他人员也曾向林某购买过远程控制软件。考虑到此类远程控制软件大多被用于非法用途,该院建议公安机关对这些买家逐一立案侦查、甄别身份,并查明远程控制软件用途,加大对网络犯罪行为的打击力度。

  2023年6月,海门区检察院将此案向海门区法院提起公诉。法院经审理,于近日作出上述判决。

  ◆法条链接

  【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

  【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

  【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

  单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。(据刑法第二百八十五条)

  编辑:王金艳