植入木马窃取快递托运单转卖 内地诈骗集团35人落网

浙江余姚警方28日宣布，捣破一条新型侵犯民众个人资讯的黑灰产业链，破获利用木马软件，盗取始发云仓快递托运单资讯500多万条，卖给诈骗团夥，半年获利3000馀万元（人民币，下同）案，在多个省份抓获嫌疑人35名，其中27人已因涉嫌侵犯公民个人资讯罪、帮助资讯网路犯罪活动罪、诈骗罪被采取刑事强制措施，案件正进一步侦办。

今年4月份，馀姚发生多起冒充物流、网购客服退款赔偿类电信诈骗案，警方发现多数受害者的快递在某一始发云仓停留。仓内的公共闭路电视显示，一名男子曾在3月的一个深夜翻墙进入，对仓库内一台专门列印快递托运（面）单的电脑动了手脚。经查，该电脑被安装了盗取资料的木马程式——这种软件本用于企业正常监管，被篡改功能后，通过植入列印快递托运单的电脑中，在后台可将列印资讯即时发送到犯罪嫌疑人的电脑，窃取托运单资讯。

随后，警方对有重大嫌疑的马某进行抓捕，缴获带同款木马程式的USB一个，并将马某的上家鲍某、谢某和提供技术支援的高某抓获。

据称，在该犯罪组织中，快递托运单资讯被称为「料」，像马某这样去各始发云仓非法安装木马软体的称为「马仔」。「马仔」一般通过临时应聘的方式渗透到各地快递始发云仓，或利用始发云仓的防盗漏洞潜入，在仓内电脑安装特定木马程式。托运单资讯传到「分包商」后，经筛选整理传给上级「料商」，由其转卖给诈骗团夥。

据嫌疑人交代，快递单托运依据新鲜度、类别标价，价格最高的是单品类即时托运单，多为当天生成、还未签收的，常见单品有母婴、化妆品、服装等。另一种是历史托运单，价值大打折扣。平均起来，一张快递托运单，「马仔」以1至2元卖出，上家层层加价，以5.5至7元卖到境外「料商」手中。为躲避追查，组织成员使用境外通讯软体沟通，交易用境外虚拟货币结帐。警方查证，自去年11月至被抓的半年内，该犯罪组织非法买卖快递托运单资讯500馀万条，涉案资金3000馀万元。

星岛新闻集团庆回归25周年专题网站，请即浏览
立即下载｜全新《星岛头条》APP：https://bit.ly/3yLrgYZ