当前位置:网站首页 > 黑客培训 > 正文

65000条快递信息泄露,元凶竟然是“它”

freebuffreebuf 2022-07-25 358 0

本文来源:

如今在这个时代网上购物已经成了众多用户日常生活不可或缺的一部分。因此,快递面单就已经成了买卖双方交易的重要凭证。然而,近日有媒体曝光,快递单号被任意买卖交易泄露消费者个人信息的新闻,导致快递面单成为了个人信息泄露的重灾区。

据新闻报道,不少用户反映收到快递理赔诈骗电话和短信,怀疑公司发货面单信息被泄露,被盗快递面单信息近6.5万余条。那究竟如何泄露了这些信息呢?

近日,萧山警方通过深入调查,成功地揪出了幕后黑手,原来这些信息都是犯罪分子通过在快递公司手动安装窃单木马实现的。

事情的起因是这样的:

安装窃单木马的王某某自诉:他平日无所事事,在网上被一个诈骗团伙招募,并对其进行了专业的诈骗培训。随后,王某某以应聘电商公司为幌子,混入电商公司仓库,混入电商公司仓库,趁人不备安装木马软件,窃取面单数据。

那警方又是通过什么来判定这个幕后黑手是王某某呢?

通过警方一系列的分析判断,发现了一款疑似打印机监视木马的可疑软件,被人通过U盘复制到公司电脑。当公司打印面单等信息时,软件同步将信息将直接上传到指定服务器。

调查人员立即调取了公司的内部监控,发现几天前,一名陌生男子进入公司,在公司的电脑上操作,经过研究判断后,发现了该男子的身份为王某某。

监控拍下男子作案画面

这些被盗和出售的快递信息大多被骗子使用而遭受准确欺诈,从而遭受财产损失。目前据网络安全专家万仁国表示:大多数不法分子通过数据重点挑选母婴、化妆品、服装等类别的快递面单,因为它们的转化率最高,也就是此类人群比较好骗。

诈骗者在获取个人快递信息后,通常会冒充电商客服或快递员。其诈骗手段包括发送退货链接、诈骗银行账户信息、快递丢失、商户索赔、商品问题、联系退款等。

其中,网购理赔是目前相对较高的欺诈类型,全国已有上百起,被骗金额达到上千万。

那么,重点来了,什么是窃单木马?除了窃取信息,还有哪些我们不知道的危害?

其实,切单木马通俗来讲就是我们所说的木马病毒软件。它是一款恶意的程序,通过特定的程序来控制另一台计算机。具有很强的隐蔽性、自动运行性、欺骗性、顽固性和易植入性等特点。不仅可以在不经过用户的同意来窃取任何信息,也可以在不经意间打开你的设备功能,例如:开启你的摄像头,终端输入的信息也能够被窃入。

而木马往往有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是服务器部分,木马的服务器一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。

因此,大家要时刻警惕,避免上当受骗。

转载请注明来自网盾网络安全培训,本文标题:《65000条快递信息泄露,元凶竟然是“它”》

标签:

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表