自制木马病毒 远程控制他人电脑实施诈骗
一封陌生的邮件
点开后
电脑就会被悄悄地
植入木马病毒
在获取电脑控制权后
诈骗分子利用各种手段
蒙骗公司财务
让公司损失数百万元
……
今年4月底
市民黄女士急忙忙来到
上海市公安局
浦东分局张江派出所报案
称在上班时接到了
所谓公司财务总监的微信指示
因一个项目要紧急推进
让她快速给一位“客户”的账户
转账汇款
由于任务紧急
黄女士在收到“总监”的信息后
不敢怠慢
迅速给所谓的“客户”打了款
之后 “总监”再次发消息
让黄女士继续转账
黄女士按照指示
陆续转了900多万元
当黄女士遇到公司财务总监本人
确认此事时
才发现被骗
遂向警方报案求助
而本市另外一家公司的
财务徐女士
也遇到了类似的情况
同样是微信上的
“公司财务负责人”发信息
让徐女士向一银行账户转账
徐女士在看到信息后也没多想
就进行了转账
在累计转账400多万元后
才发觉自己被骗
接到报案后
浦东分局立即成立专案组
在市局刑侦、网安总队的指导下
开展侦查工作
专案组调查后发现
两名财务在被骗前
都曾收到过一份
涉及财务知识的陌生邮件
以为是学习文件
便点开进行查看
殊不知
此封陌生邮件中
包含着木马病毒
在点开后病毒就植入了电脑
诈骗分子通过木马病毒
获得了该电脑的控制权
趁着财务人员不注意
悄无声息地对其微信中的
好友通讯录做手脚
将他们微信中
真实财务总监的微信号删除
再添加一个
与之前财务总监头像一样的
微信号
随后利用“财务总监”的假微信
一步步诱骗被害人进行转账
同时
专案组根据案件中
木马病毒的特点
进一步分析、追踪
并对可疑人员网上活动情况
所用的一些涉案信息等
进行综合研判
成功锁定了
有重大作案嫌疑的张某某
之后侦查员立即赶赴外省市
开展抓捕工作
于5月10日
在张某某的住址将其抓获
到案后
犯罪嫌疑人张某某交代
其大学计算机专业毕业后
不但没有寻找工作
反而通过境外的聊天软件
联系诈骗分子
开发用于入侵他人电脑的
木马病毒
张某某制作好木马病毒后
即转手卖给诈骗分子
在木马病毒的制作者落网后
专案组对涉案汇款账户
进行了深挖
5月下旬
专案组分赴全国各地
成功抓获高某等29名
诈骗犯罪嫌疑人
目前
犯罪嫌疑人张某某
因涉嫌提供侵入
非法控制计算机
信息系统程序工具罪
被检察院依法批准逮捕
高某等29名犯罪嫌疑人
因涉嫌诈骗罪
被浦东警方依法采取
刑事强制措施
案发后
警方第一时间
已止付部分被骗资金
后续工作仍在进一步开展中
交警部门提醒
财务人员一定要提高防范电信网络诈骗的意识,严格执行财务管理规章制度,在遇到领导在网络中要求转账的情况,务必打电话或当面跟领导核实,切勿轻易给陌生账户汇款。
来源: 警民直通车上海
三人制作“木马病毒”租给诈骗人员,远程操控“中毒电脑”获取信息
制作木马程序按月“出租”给境外诈骗分子,通过互联网远程操控“中毒电脑”从而获取“高质量”消费者信息实施电信网络诈骗。近日,宝山警方在夏季打击整治行动中抓获3名涉嫌非法控制计算机信息系统罪嫌疑人,累计非法获利50余万元。
今年7月,上海警方在工作中发现,一款具备远程控制功能的计算机木马病毒正在散播,很有可能涉及网络犯罪。
根据这一线索,上海市公安局宝山分局刑侦支队、网安支队立即牵头成立专案组展开调查,发现多个企业客服的电脑内都暗藏木马程序,具有信息泄露的风险。
经查,民警发现,尽管这些木马程序植入计算机的方式与来源渠道并不相同,有的来自电子邮件,有的来自各类社交软件文件传输,但其功能及代码均高度相似。计算机一旦被植入该木马程序,便会在计算机机主不知情的情况下,被“网络黑手”远程操控,不断获取计算机内的文件资料。
专案组立刻对相关已被植入木马程序的电脑进行分析调查,逐步厘清了相关病毒的来源和运行情况,锁定了分别位于北京、河北、广东的3名嫌疑人郭某、高某某、钟某某,并于8月7日将该3人分别抓获。
到案后,犯罪嫌疑人郭某等3人对自己非法控制计算机信息系统的犯罪行为供认不讳。3名犯罪嫌疑人有的是大学计算机在读学生、有的是软件公司离职员工,均掌握一定木马程序制作技术,在明知自己的行为已经触犯法律的情况下,依然制作、升级病毒程序,并按照每月数千元至上万元的价格提供木马病毒“出租”服务。
目前,犯罪嫌疑人郭某等3人因涉嫌非法控制计算机信息系统罪被宝山警方依法采取刑事强制措施,并将相关木马程序资料通报网络安全有关企业,助力进一步提升防范技能。
警方提示:互联网企业和高校,应进一步加强对员工和在校学生等人员的普法教育,引导其合法运用计算机技术,切勿让计算机技术成为犯罪的工具。
相关问答
电脑中有远程控制病毒用什么杀毒软件能杀掉-ZOL问答
您可以安装腾讯电脑管家杀毒软件,全面的查杀病毒程序,可以全盘更彻底的检查系统是否被木马侵害,是最为彻底的全盘查杀病毒模式。所需要花费的时间和用户使用电...
电脑被人种人远程操控木马怎么处理-ZOL问答
重启电脑,进入安全模式,使用腾讯电脑管家全盘查杀由于在安全模式下,系统只加载部分核心驱动可以彻底杀毒希望可以帮到您,望采纳腾讯电脑管家企业平台:http:...
电脑中病毒被远程操控怎么处理?
1、其实我们每个人的电脑都有远程控制功能,一般都是默认开启的,所以黑客一般就是通过这个来进行强制控制来达到盗号等目的的,我们可以先打开控制面板;2、打...
木马程序是远程控制软件吗?
是的,木马程序是指潜伏在电脑中受外部用户远程控制来窃取本机信息或者控制权的程序。它的全称叫特洛伊木马,英文叫做“Trojanhorse”。是的,木马程序是指...
啊电脑被植入远程控制病毒怎么处理-ZOL问答
建议打开腾讯电脑管家——杀毒,可以为你排查木马和病毒。同时杀毒功能还融合了强力木马查杀。无需开启其他功能就可以查杀强力病毒木马。右上角的隔离区和查...
电脑中病毒被远程控制了怎么办?
如果电脑中的病毒被远程控制了,以下是一些应对措施:1.断开网络连接:立即断开电脑与互联网的连接,以阻止病毒与远程控制器之间的通信。可以关闭无线网络或拔...
如果电脑被远程监控了该怎么办?-懂得
这不是木马当然杀不掉,也根本不用什么重装,有三种方法解决:1.你的电脑被远程控制了,你要先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重...
电脑远程控制有危险么?-JULIAJULIE的回答-懂得
不行,他是不能向你传输木马的除非他用你的去下载,不过他操纵你的电脑全程你都是可以看见的,一发现有异常,你可以马上用组合键断开。1.远程控制,指管...
木马,后门,远程控制软件有什么区别和联系呀?
所谓“后门”就是程序开发者为了完善自己设计的程序这一目的开设的特殊接口(通道),便于自己对程序进行修改,一般都拥有最高权限。而木马是利用后门或已发现...
是不是中了木马,笔记本摄像头就会被控制?
只有一部分具有远程控制功能的木马病毒具有这个功能,另外,只有在电脑处于待机状态或者开机操作状态的时候相关的木马才能够使用该功能。摄像头的控制其实是某...
