企业号投毒！听说过吗？

就是先通过投放木马程序、骗取企业销售人员信任，然后将企业营销号内的客户引流至境外电诈团伙实施诈骗。来看案例：

案件回顾

2023年4月，浙江警方在工作中发现，多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。

经过民警调查，该犯罪团伙是通过线上定向投放木马程序、线下商场骗取企业销售人员信任等方式，获取企业营销号控制权。

最后他们会假冒受害企业员工身份以“拉大群、发红包”方式将其客户引流至境外电诈团伙，为其提供“金粉”（境外诈骗团伙所需高价值人员），实施精准诈骗。

手法解析

投毒方式有两种，一种是线上定向投放木马程序：

来自湖北的张某，平时无所事事。今年3月，他在国外社交软件上看到有人公开招聘投放木马病毒的人员。门槛低，工资可观。

只要在企业官网联系工作人员，假装谈业务，把带有木马病毒的文件发送过去，就算是完成一大半了。如果企业工作人员打开了这个文件，那么木马病毒就可以入侵该企业，张某就能获得佣金。

张某毫不犹豫就开干，没想到一个星期就赚了十万块钱。他立马把这个赚钱的法子告诉亲朋好友，于是三四个人组建了一个小团队，专门搞这事。

另外一种方式是线下商场伺机登录企业营销号：

张某是安徽临泉县人，该团伙地推人员之一，今年27岁。他本身是个无业游民，长年在网吧等地混迹。

去年三月，他报名参加这个团伙的“买卖”，另组成一个四人小队，两两分组行动。一个负责推销，另一个人趁着柜员注意力被分散，用他的手机扫描二维码，让后台登上这个员工的企业营销号。

只要达成这一步，他们的工作就算完成。

几个月时间，他们四人小团伙，全国各大商场都跑了一遍，先是从江苏到浙江，再去广东、重庆、陕西、湖北。

工资也从800元/账户、1000元/账户，涨到一万元一天且没有账户考核。最多的时候，他们一个月赚了80万元。

在他们还做着赚大钱的美梦时，没想到自己已经被警方盯上了。

抓捕落网

在摸清掌握该团伙的犯罪手法和链条后，近期，警方抓获7个团伙共39名犯罪嫌疑人，其中35人因涉嫌非法控制计算机信息系统罪，被依法采取刑事拘留强制措施。

全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。目前，案件还在进一步侦办中。

这起案子是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案。据监测，案件收网后，从事此类黑灰产团伙“投放木马量”及成功率均大幅下降，消除了企业面临的网络与数据安全风险。

警方建议：核实对方身份、文件先查杀

杭州市公安局网警分局信息安全等级保护大队柯警官介绍，市民如果碰到必须要接收且打开文件的情况时，建议市民可先核实一下对方身份，留下电话、微信等等，因为“故意制作、传播计算机病毒”可能构成犯罪，留下对方身份信息可对对方产生威慑作用。

针对工作需面对大量陌生客户的行业商户，在对方不愿意告知真实信息且属于线下也没有见过面的情况下，柯警官建议商家可以每次接收文件后，在不打开文件条件下使用杀毒软件查杀一遍，确认没查出病毒再打开文件。

有专业知识或者安全意识比较强的市民可配备一台工作专用机或者装个虚拟机，平时关注系统补丁的更新，配置好防火墙，定期备份数据等等。

针对已经感染病毒的电脑，他表示，一般病毒可以用杀毒软件进行杀毒，但如果感染比较严重，受害人又不放心，也建议重装系统，避免留下隐患。

此外，柯警官提醒，除了入侵电脑系统的病毒外，如今还有不少针对手机系统设置的病毒，市民在收到陌生短信附带链接后，切勿随意点击短信中的链接，有可能是病毒或跳转钓鱼网站引发诈骗事件。

怎么判断电脑是否中毒？

万一中招如何处理？

计算机病毒是人为制造的，

有破坏性、传染性和潜伏性，

对计算机信息或系统

能够起到破坏作用的程序。

如何判断电脑是否中毒？

通常有这几种常见的情况

↓↓↓

1、运行速度慢

病毒会占用计算机的计算资源、内存空间和网络宽带，让计算机不堪重负，部分电脑病毒还会采用映像劫持技术，将常用的应用程序运行路径更改为病毒运行目录。

2、计算机自行开启

有些计算机病毒出于自身感染扩散的目的，会在特定的时间点或时间间隔启动计算机。如果你下班前明明已经关闭计算机，第二天上班时却发现，计算机处于开机状态，那很可能是你的计算机中毒了。

3、文件系统怪相丛生

如果你的桌面图标突然不见、硬盘盘符消失、硬盘容量减少，或者文件目录混乱、出现很多来历不明的文件，这些就是病毒的“杰作”。

4、出现蓝屏或黑屏

黑屏比较少见，蓝屏却比较多见了。中了莫名的恶意病毒可能在运行某个游戏或某个软件时突然计算机出现蓝屏，而这些蓝屏代码可能是某条常见代码。

5、主页强行刷新或跳转

主页被篡改是早期病毒的主要攻击对象，计算机操作系统中毒后一般都会发生浏览器主页被篡改的现象。如果同时伴有浏览器页面不停反复载入/刷新或无缘无故弹出广告，那么很有可能是中病毒了。

如果电脑中了病毒

立即这样做

↓↓↓

断开网络连接

发现计算机感染病毒后，断开网络连接就斩断了病毒与外界联系的渠道，无论其试图网传你的文件还是感染其他计算机，都能被有效阻止。

利用杀毒软件扫描查杀病毒

对于普通病毒，一般的扫描杀毒即可恢复系统正常状态；但如果病毒比较棘手，导致系统死机、运行缓慢甚至连杀毒软件都不能工作，这时需要重启操作系统。

重装操作系统

一般而言，病毒都会驻留隐藏在系统分区，重新安装操作系统是最彻底的清除办法。重装完系统后要及时安装杀毒软件，更新系统补丁，然后将所有的账号密码进行更换，包括邮箱账号、社交账号、网盘账号等，并对所有曾经连接过感染主机的U盘、移动硬盘进行查杀扫描，彻底清除遗留病毒文件。

信息备份

清除完病毒后，导出重要的文件进行备份，把扫描过的硬盘挂载为普通硬盘，将其中的重要文件资料进行备份。注意：仅备份文档、照片等非程序数据文件，程序文件不要备份。

除了电脑

手机的安全使用也要注意

不少木马链接通过手机短信、APP等传播

务必小心

这6招防止病毒入侵手机

务必记住！

综合长城新媒体微信公众号、江西发布、公安部网安局、浙江网警、杭州日报微信公众号等

【版权声明】：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。 本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请联系首页【QQ秒回】 举报，一经查实，本站将立刻删除。 转载请说明来源于"聚上美"，本文地址：https://yfnsxy.cn/shjw/55399.html