正在使用的电脑突然不受控制自行操作起来,你会联想到什么?是电脑故障?还是黑客入侵?
前不久,山东德州乐陵市一家企业的财务人员遇到了蹊跷的事情。
今年6月21日中午12时许,乐陵市一家公司的会计刘女士吃完午饭后回到办公室准备休息,突然发现自己电脑屏幕上的鼠标指针动了起来。
公司会计 刘女士:我没有操作电脑,就发现电脑一直自己在动。一个陌生人把自己加进微信好友,随后又拉了一个陌生的群。
而接下来电脑上出现的操作,更让刘女士大吃一惊,电脑竟自行把刘女士老板的微信删了。
公司会计 刘女士:删除之后又给拉黑了,把刚加的陌生人的微信头像和昵称,换成我们老板的。之后他想进我们公司对接业务、财务的报账群,我就赶紧把电脑的网线拔掉了。
起初,刘女士以为是老板换了微信号,远程操作着电脑,她便给老板打了电话,谁知老板说根本没有这回事,这让刘女士惊出了一身冷汗。
刘女士说,因为工作需要,她的电脑在白天上班时都是处于开机状态,个人微信号也始终在电脑上登录着。原本以为拔掉网线后就可以摆脱控制,可是当再次插上网线时,电脑又继续自行运作了起来。刘女士赶紧报了警。
民警告诉刘女士,她的电脑是中了木马病毒,犯罪嫌疑人通过网络对她的电脑进行了远程操控,刘女士在电脑上操作的任何步骤,对方都能看见,并且对方应该已经潜伏了一段时间。
听了民警的分析,刘女士回想起事发前几天,自己的电脑已经出现过这种被操控的情况,只是持续的时间比较短。
公司会计 刘女士:这样的情况在两天前就发生过,那时候我以为是自己不小心碰到鼠标。电脑上动的也是微信,应该是在找老板的微信,之后他应该感觉到我动鼠标了,就不动了。
后来,当刘女士不在电脑旁边的时候,她通过手机看到自己的微信上莫名多了一个好友和一个微信群,但很快又消失了。
民警介绍,类似的案件诈骗分子一般是将木马病毒放置在网页广告、陌生链接以及电子邮件的附件当中,当电脑使用者在无意间点击后,即便是立即关闭,这个木马病毒也已经被植入到了电脑里。那么骗子又是如何锁定刘女士这样的财会人员,进行精准诈骗的呢?
乐陵市公安局市中派出所副所长 于胜坤:骗子是广撒网,针对专业性的网页,他会定向投放病毒源代码。当会计人员浏览专业网页的时候,会有飘窗广告或者链接,不经意间点进去,病毒就进入电脑了,会计自己也不知道,也不会发现。
还好骗子操作时,刘女士就在电脑旁,及时发现并进行了处理,没有造成财产损失,后期经过专业人员的处理,已经将刘女士电脑上的安全隐患排除了。
乐陵市公安局市中派出所副所长 于胜坤:提醒广大财会人员,遇到陌生人或者微信群以及邮箱中发来的不明链接或者附件,一定不要点击。在浏览网页看到飘窗广告也不要点击,谨防诈骗分子利用这种形式,发送木马病毒,远程操控电脑。同时,财会人员确实需要转账时,一定要在转账前,通过电话或者当面与老板进行核实,核实正确后再进行转账。
诈骗团伙是如何精准投放木马病毒的呢?这类案件还有哪些特点呢?浙江台州一家公司的财务人员被聊天群里冒充的老板诈骗了一千余万元。这名财务人员被骗时始终没有怀疑过对方的身份,因为对方聊天时完全模仿公司老板的习惯。更让人想不到的是,对方还专门挑公司老板出差乘飞机的时间作案。浙江台州的王女士(化名)是一家科技公司的财务人员,一天,她突然被公司老板拉进了一个群聊中,本以为是有重要的业务对接,但让王女士没想到的是,此时她已经掉入了犯罪嫌疑人精心设计的诈骗陷阱之中。民警描述,犯罪嫌疑人的微信头像和名字都与老板一模一样,而且群里还有公司负责财务工作的副总,他们会在群里进行交流。因为老板和副总都在出差,王女士认为老板通过社交软件安排工作也很正常,看到两位管理层的人员都在群聊中讨论为新业务付款的问题,王女士就按照“老板”的要求,给群里发的两个对公账户进行了转账。天台县公安局刑事侦查大队民警 王昊:老板下飞机后发现收到了很多扣款的短信,询问了财务,发现是财务被冒充的老板诈骗了。明明是老板要求转账付款的,怎么成了诈骗了呢?于是王女士赶忙报了案,警方经过调查发现,不仅将王女士拉入群聊的“老板”是冒充的,群里的副总也是冒充的,可王女士一直都是两位领导的微信好友,这究竟是怎么回事呢?天台县公安局刑事侦查大队综合中队副中队长 李煜:我们接到案件以后,立即组建团队成员对案件进行了分析还原,对财务人员电脑上的数据查看以后,发现是财务人员邮箱中收到了一个木马邮件。王女士回忆说,大概在半个多月前,她收到过一封电子发票的邮件,不同寻常的是,这封邮件附带的下载链接点开后并没有显示发票,由于还有其他工作要忙,王女士当时并没有在意。
通过对公司财务人员办公用的电脑进行检测分析,办案民警发现,在这台电脑中,隐藏着一个远程控制软件,而这个软件是在财务人员毫不知情的情况下被偷偷安装的,而且与她之前点过的那封电子邮件有着密切关联。随着调查的深入,办案民警还原了远程控制软件安装的全过程。天台县公安局刑事侦查大队民警 王昊:它是通过一个邮件伪装的木马软件,点击后就在电脑里形成了连接,连接后木马软件就把远程控制的软件安装在后台了。一般来说,软件安装的过程是需要手动确认的,为什么这个远程控制软件在安装过程中,王女士竟然毫无察觉呢?天台县公安局刑事侦查大队综合中队副中队长 李煜:诈骗嫌疑人通过木马病毒安装,可以使它在电脑里自动进行命令执行,实现静默安装,受害人不易发现。王女士点击了携带木马病毒的邮件链接后,犯罪嫌疑人所使用的远程控制软件就开始在王女士的电脑后台悄悄安装了。等安装完毕后,犯罪嫌疑人就可以通过这个软件在后台悄悄操控这台电脑。据警方介绍,这个远程控制软件一旦安装在电脑里,就会自动开始运行,除非电脑关机,否则犯罪嫌疑人就可以一直远程监控王女士的电脑。王女士下班后,人虽然离开了公司,但电脑却是一直在工作中,犯罪嫌疑人就趁此机会,偷偷浏览王女士电脑上的各种信息。犯罪嫌疑人在监控了王女士的电脑一段时间后,已经对该公司财务的审批流程了如指掌。在掌握了相关信息后,犯罪嫌疑人最终挑选了一个特殊的日子对王女士下手。台州市公安局刑事侦查支队副支队长 李宇:企业财务制度相对来讲还是比较严格的,第一道关口是两个财务,一个管主管盾,一个管复核盾。当天刚好一个财务请假了,把另外一个盾交给值班财务,相当于第一个关口失守了。第二道关口本来财务副总要进行审核把关,结果财务副总当天跟老总一起去外地出差了。第三道关口,大额的转账的话,老板特地让自己的一个亲戚来把最后一关,但刚好亲戚当天因身体原因去医院了。一位财务请假,负责审核把关的其他人员也同时有事不在,而且公司老板和副总正好一起要乘飞机出差,犯罪嫌疑人通过王女士的社交软件获取了这些信息,他们正是抓住了这个时机进行作案,并提前对王女士的微信做了手脚。在老板当天正忙着赶飞机出差的时候,犯罪嫌疑人使用伪造的老板微信账号,把王女士拉进了一个聊天群中,在这个群里还有犯罪嫌疑人冒充的副总,犯罪嫌疑人模仿两人的聊天习惯,在群内开始聊工作,这让不明所以的王女士信以为真。王女士正是根据两位所谓的“领导”在聊天群里的工作安排,向两个对公账户一共转账了一千零八万元。