企業號投毒!聽說過嗎?就是先通過投放木馬程序、騙取企業銷售人員信任,然后將企業營銷號內的客戶引流至境外電詐團伙實施詐騙。(1)來看案例:2023年4月,浙江杭州市公安局網警分局在工作中發現,多個犯罪團伙在網絡平臺內利用木馬控制程序對企業實施侵害。經過民警調查,該犯罪團伙是通過線上定向投放木馬程序、線下商場騙取企業銷售人員信任等方式,獲取企業營銷號控制權。最后他們會假冒受害企業員工身份以“拉大群、發紅包”方式將其客戶引流至境外電詐團伙,為其提供“金粉”(境外詐騙團伙所需高價值人員)”,實施精準詐騙。投毒方式有兩種,一種是線上定向投放木馬程序:來自湖北的張某,平時無所事事。今年3月,他在國外社交軟件上看到有人公開招聘投放木馬病毒的人員。門檻低,工資可觀。只要在企業官網聯系工作人員,假裝談業務,把帶有木馬病毒的文件發送過去,就算是完成一大半了。如果企業工作人員打開了這個文件,那么木馬病毒就可以入侵該企業,張某就能獲得傭金。張某毫不猶豫就開干,沒想到一個星期就賺了十萬塊錢。他立馬把這個賺錢的法子告訴親朋好友,于是三四個人組建了一個小團隊,專門搞這事。另外一種方式是線下商場伺機登錄企業營銷號:張某是安徽臨泉縣人,該團伙地推人員之一,今年27歲。他本身是個無業游民,長年在網吧等地混跡。(2)去年三月,他報名參加這個團伙的“買賣”,另組成一個四人小隊,兩兩分組行動。一個負責推銷,另一個人趁著柜員注意力被分散,用他的手機掃描二維碼,讓后臺登上這個員工的企業營銷號。只要達成這一步,他們的工作就算完成。幾個月時間,他們四人小團伙,全國各大商場都跑了一遍,先是從江蘇到浙江,再去廣東、重慶、陜西、湖北。工資也從800元/賬戶、1000元/賬戶,漲到一萬元一天且沒有賬戶考核。最多的時候,他們一個月賺了80萬元。在他們還做著賺大錢的美夢時,沒想到自己已經被警方盯上了。在摸清掌握該團伙的犯罪手法和鏈條后,近期,在部網安局和省廳網安總隊指導下,網警分局會同蕭山、臨平、錢塘、上城分局前往湖南、河北、河南、廣東、安徽五省開展集中收網行動,抓獲7個團伙共39名犯罪嫌疑人,其中35人因涉嫌非法控制計算機信息系統罪,被依法采取刑事拘留強制措施。全國涉案企業達2500余家,涵蓋證券投資、醫療保險、科技教育等多個行業領域。目前,案件還在進一步偵辦中。這起案子是全國范圍內破獲的首起向企業營銷號投放“木馬”非法控制計算機信息系統案。據監測,案件收網后,從事此類黑灰產團伙“投放木馬量”及成功率均大幅下降,消除了企業面臨的網絡與數據安全風險。接下來,杭州市公安局將指導在杭企業開展木馬清理排查,及時消除涉企風險隱患,筑牢企業數據安全“防火墻”。并將依托全市網絡安全通報機制開展風險預警通報,幫助企業全面提升網絡安全防護意識和有效防侵害能力。