全国首起！这件事要注意！ _生活百科

本文转自[公安部网安局]；
企业号投毒！听说过吗？
就是先通过投放木马程序、骗取企业销售人员信任，然后将企业营销号内的客户引流至境外电诈团伙实施诈骗。来看案例：
案件回顾
2023年4月，杭州市公安局网警分局在工作中发现，多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。
经过民警调查，该犯罪团伙是通过线上定向投放木马程序、线下商场骗取企业销售人员信任等方式，获取企业营销号控制权。
最后他们会假冒受害企业员工身份以“拉大群、发红包”方式将其客户引流至境外电诈团伙，为其提供“金粉”（境外诈骗团伙所需高价值人员）”，实施精准诈骗。

文章插图

手法解析
投毒方式有两种，一种是线上定向投放木马程序：
来自湖北的张某，平时无所事事。今年3月，他在国外社交软件上看到有人公开招聘投放木马病毒的人员。门槛低，工资可观。

文章插图

只要在企业官网联系工作人员，假装谈业务，把带有木马病毒的文件发送过去，就算是完成一大半了。如果企业工作人员打开了这个文件，那么木马病毒就可以入侵该企业，张某就能获得佣金。
张某毫不犹豫就开干，没想到一个星期就赚了十万块钱。他立马把这个赚钱的法子告诉亲朋好友，于是三四个人组建了一个小团队，专门搞这事。

文章插图

另外一种方式是线下商场伺机登录企业营销号：
张某是安徽临泉县人，该团伙地推人员之一，今年27岁。他本身是个无业游民，长年在网吧等地混迹。
去年三月，他报名参加这个团伙的“买卖”，另组成一个四人小队，两两分组行动。一个负责推销，另一个人趁着柜员注意力被分散，用他的手机扫描二维码，让后台登上这个员工的企业营销号。
只要达成这一步，他们的工作就算完成。

文章插图

几个月时间，他们四人小团伙，全国各大商场都跑了一遍，先是从江苏到浙江，再去广东、重庆、陕西、湖北。
工资也从800元/账户、1000元/账户，涨到一万元一天且没有账户考核。最多的时候，他们一个月赚了80万元。
在他们还做着赚大钱的美梦时，没想到自己已经被警方盯上了。

文章插图

抓捕落网
在摸清掌握该团伙的犯罪手法和链条后，近期，在部网安局和省厅网安总队指导下，网警分局会同萧山、临平、钱塘、上城分局前往湖南、河北、河南、广东、安徽五省开展集中收网行动，抓获7个团伙共39名犯罪嫌疑人，其中35人因涉嫌非法控制计算机信息系统罪，被依法采取刑事拘留强制措施。

文章插图

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。目前，案件还在进一步侦办中。
这起案子是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案。据监测，案件收网后，从事此类黑灰产团伙“投放木马量”及成功率均大幅下降，消除了企业面临的网络与数据安全风险。