首页
> 警务资讯 > 资讯中心 > 案件追踪

您当前所在位置:

首页
 > 警务资讯 > 资讯中心 > 案件追踪

保护视力色:

全国首例!余姚警方打掉一新型黑灰产业链条

2022-06-30 09:39来源:宁波市公安局

来源:宁波市公安局      发布时间:2022-06-30 09:39      点击数:

随着网购普及,快递量大大增加的同时,个人信息安全也可能面临泄露的风险。我们收到的快递包裹上,都会贴有一张“快递面单”,主要用来记录发件人、收件人以及货物种类等相关信息,其中还包含收件人的姓名、电话、家庭住址等隐私信息。而一些犯罪嫌疑人,就把目光投向了这些快递面单,甚至这些快递面单还在网上被明码标价批量售卖。

为有效打击该类违法犯罪,近期,余姚市公安局就破获了全国首例利用木马软件盗取快递始发云仓快递面单信息案,打掉了一条新型侵犯公民个人信息的黑灰产业链,抓获嫌疑人35名,涉案金额达3000余万元。

几个反诈电话 牵扯出一个黑色产业

今年4月,余姚市发生多起冒充物流、网购客服退款赔偿类电诈案件,警方在对这些受害人电话回访时发现,多数的受害人提到,他们的快递都在某一快递始发云仓停留。

这个疑点很快引起了警方的警觉,对该快递始发云仓进行调查后,民警发现一个重要线索。仓库内的公共视频显示,今年3月,曾有一名神秘男子在深夜翻墙进入过仓库,还对该仓库内一台专门打印快递面单的电脑动了手脚。经侦查,民警发现这个用来打印面单的电脑被人安装了用来盗取数据的木马程序。这种木马软件原本应用于企业正常监管,被犯罪嫌疑人篡改软件相关功能后,通过植入到打印快递面单的电脑中,在电脑后台将打印信息实时发送给犯罪嫌疑人的电脑,以此来窃取快递面单信息。

综合相关线索后,4月15日,警方对有重大作案嫌疑的马某进行了抓捕,且当场在其身上缴获带有同款木马程序的U盘一个。

通过对现场证据的分析研判,结合网上作战,警方快速掌握了马某上家鲍某和提供技术支持的高某的身份,并于4月28日赴广州和重庆实施抓捕。随着落网人员的增加,又一上线谢某也浮出了水面。

证据链的进一步完整后,警方逐渐梳理出了一个隐藏在其背后的快递面单黑灰产业链条。

技术护航 犯罪组织架构完整

在该犯罪组织中,这些快递面单信息被称为“料”。像马某这样负责去各个快递始发云仓非法安装木马软件的被称为“马仔”。“马仔”一般会通过临时应聘的方式渗透进各地的快递始发云仓,或者利用一些快递始发云仓的防盗漏洞偷偷潜入,在神不知鬼不觉的情况下,对这些快递始发云仓的电脑下手,安装特定的木马程序。在组织中,还有专门的技术人员,他们则为这些木马程序提供技术支持和保障。

当那些电脑被植入特定的木马程序后,只要经过它们处理的快递面单信息就会全部传输到“分包商”手中,然后再由其筛选汇总整理后,传输到上一级的“料商”手中。最终,这些经过整理的公民信息就会经过“料商”转卖给诈骗团伙。

明码标价 背后是庞大利益链

据嫌疑人交代,快递单面主要依据新鲜度和类别标价,价格最高的是单品类的实时面单,多为当天新鲜“出炉”、还未签收的,常见的单品有母婴、化妆品、服装等。另外一种是历史面单,一般不限时间,但价值会大打折扣。平均下来,一般一张快递面单,“马仔”会以1-2元的价格卖出,然后上家会层层加价,最后以5.5-7元的价格卖到境外“料商”手中。

为了躲避警方的追查,这个犯罪组织里的成员都会使用境外的通讯软件进行交流沟通,甚至连交易也只使用境外的虚拟货币进行结账,这给警方的搜证工作带来了极大的困难。但是,魔高一尺,道高一丈,经过余姚公安不懈地追查和搜证,最终掌握了该犯罪组织的大量犯罪证据。

集中收网 抓获嫌疑人35名

今年5月,在掌握大量线索和证据后,余姚警方开展了抓捕行动,先后赴全国9省20市共抓获嫌疑人35名,缴获手机100余部,电脑30余台。

警方查证,从去年11月开始到被抓的半年时间内,该犯罪组织已非法买卖快递面单信息500余万条,涉案资金达3000余万元。目前,已有27人因涉嫌侵犯公民个人信息罪、帮助信息网络犯罪活动罪及诈骗罪已被警方依法采取刑事强制措施,案件正在进一步侦办中。

警方提醒

利用木马软件窃取快递面单的作案手段,目前在社会上还比较少见,但因其隐蔽性强的特点,对公民个人身份信息泄露的危害巨大,快递业需引起高度重视。平时应加强企业管理,落实专人对行业电脑进行监管,设置锁屏密码,定期使用专业查杀软件进行木马查杀或是在电脑上方安装公共视频进行监控。