警方侦破多起物流公司电脑被植入木马案件

□法治报记者  陈颖婷

网络不是法外之地，今年以来，根据公安部部署，上海市公安局深入开展“净网2023”专项行动，持续打击涉网违法犯罪，全面治理网络乱象。昨天，记者从市公安局新闻发布会上获悉，行动期间，上海警方紧密结合“砺剑2023”系列专项打击整治行动，重拳出击、重点打击黑客攻击破坏、网络黑灰产、网络水军等违法犯罪，清理有害信息1.1万余条，关停违法账号320余个。同时，警方强化互联网企业安全管理，整治违法有害信息突出的互联网数据中心、云平台、APP等各类网络应用服务，落实“一案双查”制度，依法查处本市互联网企业不履行安全义务的行为，累计行政处罚139（家）次，关停网站和应用5家，持续打造风清气正的网络空间，不断净化网络生态。

今年3月初，上海市公安局闵行分局接报一起电信网络诈骗案，26岁的被害人薛小姐被诈骗分子冒充客服以快递丢件赔付为由骗去2万余元。在全力破案挽损的过程中，警方发现，不法分子准确掌握被害人的身份、网购订单和快递信息是诈骗得手的关键。

据此，闵行公安分局在市局刑侦、网安等部门的支持下，组成专案组全力追查公民信息泄露源头，以避免更多市民被骗。

经过对类似案件警情的分析比对，警方逐步将信息源锁定在了位于本市青浦区汇金路上的一家物流公司。在公司负责人的配合下，专案组对公司40余台计算机开展了地毯式检查和分析，发现其中部分电脑被人为植入了特定的木马程序，该程序通过攻击物流公司的派单系统窃取相关消费者信息并传输至境外，且该木马程序的植入时间锁定在2022年的9月底。

经过对公司人员的滚动排摸，警方发现2022年9月25日入职的男子彭某有重大作案嫌疑，其面试入职后，在没有迟到早退等违纪违规行为的情况下，仅工作5日后便突然不辞而别。3月29日，专案组在徐汇区抓获犯罪嫌疑人彭某。

到案后，犯罪嫌疑人彭某如实交代了作案事实：2022年9月，彭某通过某境外社交软件结识了欲购买公民信息的上家，对方指使彭某入职物流企业盗取公民信息，并承诺以每条2.5元的价格购买。为牟取利益，彭某从上家处下载获得了一个木马程序，并于9月25日成功入职涉案物流公司，工作时他藏匿于公司仓库厕所内，待仓库内所有人都离开后，即将木马程序通过U盘植入到连接面单打印机的电脑中，次日便不辞而别。然而，让彭某想不到的是，境外上家以信息质量不高为由，拒付了原本承诺的报酬。

在此基础上，专案组根据该木马程序特征持续开展深度追查，成功排查出外省市某地也有部分物流园区的计算机被植入了类似的木马程序。经过实地调查取证，警方发现木马电脑22台，成功串并侦破案件3起，抓获犯罪嫌疑人8名。与彭某作案手法不同的是，该3起案件的犯罪嫌疑人都是偷偷潜入物流园区的电商店铺内部后在电脑上种植木马，没有提前应聘的环节。

目前，彭某因涉嫌侵犯公民个人信息罪已被闵行区人民检察院依法提起公诉，其余8名犯罪嫌疑人被闵行警方依法采取刑事强制措施，案件还在进一步侦办中。

维护数据安全  严打网络黑客

记者从发布会上获悉，随着互联网不断发展和信息技术的快速更新，黑客犯罪手法不断升级，危害网络和数据安全。主要手法包括：一是DDoS攻击，即使用大量数据包消耗服务器可用资源，致使网络服务瘫痪；二是网络勒索病毒，即以邮件、木马程序、网页诱饵等形式发送给目标用户并引诱其点击，待用户电脑感染病毒后即启动特定加密算法锁定用户数据；三是控制僵尸网络，即采用一种或多种传播手段，使被攻击主机感染僵尸程序病毒，从而控制大量主机，开展窃取数据等不法行为。

黑客犯罪的危害首先在于造成经济损失，黑客通过攻击服务器、窃取敏感信息、篡改数据库、销售假冒商品等方式，实现非法获利；其次是造成数据泄露，一旦手机、电脑等被黑客控制，个人通讯录、聊天记录乃至网上银行账户等信息，都可能被窃取；第三是造成系统性破坏，一旦黑客侵入或攻击重要信息系统，致其丧失功能或数据泄露，将严重危害国家安全和公共利益。

对此，上海公安网安部门聚焦黑客犯罪的新特点、新手法，不断健全部门协同、警种合作、警企协作、立体化打击整治长效机制，持续加强研判分析，提高打击精度，集中力量打击非法制售木马程序、勒索病毒，非法控制、破坏计算机信息系统和帮助信息网络犯罪等各类黑客犯罪团伙。专项行动以来，累计侦破本市首例在物流公司电脑植入木马侵犯公民个人信息案在内的黑客案件24起，抓获涉案嫌疑人77人，涉案金额3000余万元。

净化网络生态  紧盯灰色地带

近年来，网络黑灰产犯罪呈现出技术手段专业化、犯罪类型复杂化的特点，对此，上海公安网安部门结合“净网2023”专项行动，持续严厉打击整治网络黑灰产，全力挖掘跑分、卡农、洗钱、购售卡等黑灰产线索，对涉黑灰产的服务商、互联网企业，通报行业主管部门强化行政监管，对涉及违法犯罪的有害信息会同有关部门开展清查整治，形成对网络黑灰产业链的高压打击态势。行动以来，已侦破网络黑灰产犯罪案件310余起。

专项行动期间，上海公安网安部门还对敲诈勒索、刷量控评、有偿删帖等违法犯罪活动持续发起打击整治集群战役，截断流量链、斩断产业链、打击利益链，成功侦破案件8起，捣毁团伙4个，有力维护公平真实的网络评论环境和良好有序的网络空间秩序。

对于敲诈勒索行为，警方与本市各大互联网平台紧密合作，广泛开展线索排查，着重发现打着“舆论监督”等旗号，以“差评”“投诉”等方式实施敲诈勒索的“职业差评师”等不法群体，严厉打击恶意炒作各类负面信息、制造舆论压力进而实施敲诈勒索的违法犯罪行为。

对于刷量控评行为，警方密切关注各类电商、短视频、直播、社交媒体等平台的虚假“转评赞”刷量情况，深挖提供有偿刷量炒作服务的产业链条，严厉打击为商品或信息提供虚假“转评赞”等流量支撑、口碑炒作服务的违法犯罪行为。

对于有偿删帖行为，警方紧盯以“口碑营销”“负面压制”等名义提供有偿删帖服务的不法分子，重点打击通过批量反复投诉、短时大量转评主动触发平台相关机制下沉负面信息、伙同内部工作人员后台操作、黑客攻击等方式，有偿为企业和个人删除或下沉网上负面信息的违法犯罪行为。

【新闻链接】

上海警方推出优化青少年阳光上网服务四项举措

一、建立网络直播平台未成年人保护机制

网络直播平台不得向未成年人提供诱导沉迷的产品和服务。为防止未成年人沉溺于网络直播和进行打赏主播等行为，上海警方在本市网络直播平台建立未成年人上网保护机制，禁止平台为未成年人提供现金充值、“礼物”购买、在线支付等各类打赏服务。同时，指导本市网络直播平台设立“未成年人擅自消费退款申请流程”，对涉及未成年人不理性消费行为，经核实后协助用户退款。

二、建立平台主播账号注册审核管理制度

进一步加强对主播账号的注册审核管理，指导全市网络直播平台严格落实实名制。不得为未满16周岁的未成年人提供网络主播服务，为16至18周岁的未成年人提供网络主播服务的，应当征得监护人同意。强化主播注册认证环节，除账号需绑定本人手机号码外，还要求用户上传身份证正反面及手持身份证照片，或通过第三方人脸识别系统进行实名认证。如用户经认证为未成年人的，均不予通过注册。

三、优化升级网络平台“青少年模式”

进一步优化视频平台的产品模式和内容呈现方式，指导“哔哩哔哩”平台建立青少年模式的内容服务团队，精选推送音乐绘画、人文地理、趣味科普等领域的知识，大力推送优质动画片、纪录片等寓教于乐的精品内容；上线“空中课堂”栏目，通过“直播＋点播”双渠道，为全市中小学生提供大量免费优质课程；指导“喜马拉雅”平台面向青少年推出儿童音乐剧、儿童有声剧等精品直播内容；指导“米哈游”游戏公司打造“成长关爱平台”，监护人可设置玩游戏时间及消费额度上限，护航青少年绿色游戏行为。

四、建立保护青少年心理健康网上工作站

指导“哔哩哔哩”视频平台开创客服中心“能量加油站”，引入专业心理医生在线疏解青少年群体的不良情绪；指导“喜马拉雅”成立“护苗工作站”，以“督导＋业务＋保障”为工作模型，全力发挥各业务条线的资源优势及主观能动性，分层分级履行未成年人关爱保障机制。

SourcePh" style="display:none">