自学Python，就为干这……

“喂，先生你好？……”很多人都有过这样的经历莫名其妙手机会接到精准定向推送的销售电话除了不小心泄露个人信息以外很有可能你经常去的商家被黑客入侵了！近日，杭州市公安局网警分局就成功打掉一个破坏计算机信息系统、盗取客户数据的黑客团伙01案件回顾

杭州市临平区公安网安部门在工作中发现，辖区内某重点互联网企业服务器遭到黑客攻击，客户信息被窃取，直接经济损失逾50万元。

杭州临平网安立即进行勘验分析，明确了一个以谷某昭为首的犯罪团伙，查明其自写Python脚本，爬取受害者公司客户数据，并利用客户数据以电话短信等方式为卖淫团伙进行推广引流的犯罪行为。

02详细过程

据了解，谷某昭、谷某两人是00后，因帮信罪被判10个月，2022年刑满释放。

某日，谷某昭觉得正经营生来钱慢，道听途说有人在非法获取网站会员数据为线下门店引流，觉得这是一个赚快钱的门路。

经过商量，俩人一拍即合。在今年2月初，他们在网上发招聘信息，寻求爬虫高手。

这时，另一名主人公出现了——石某，石某93年生，在一家小企业做直播运营，但因为工资少，一直盘算着能搞点兼职做做。他曾在网上自学了Python，看到谷某昭发布的招聘信息，就抱着试一试的心态联系到了谷某昭。

谷某昭将一些公司的网址提供给石某，石某尝试成功打爆两个网站，获取到了一些会员信息。

俩人组建了两个话务团队，利用这些会员信息为卖淫团伙推广引流，期待能闯出一片“新天地”。

然而，正当他们以为离发财梦越来越近时，殊不知早已被我们的网安民警盯上了。

杭州网安部门组织精干警力开展集中收网行动，抓获石某等犯罪嫌疑人3名（均已刑事拘留），现场扣押手机3部、电脑2台。目前案件正在进一步侦办中。

黑客攻击极易导致公民个人信息泄露,进而被个别别有用心的犯罪分子利用,用于精准诈骗等违法犯罪活动。

个人用户在使用互联网和计算机系统时，不要登录来历不明的网站，重要数据及时备份，定期对计算机进行安全扫描，修补漏洞；正确使用网络防火墙，封堵黑客攻击渠道；定期下载系统补丁，对计算机系统进行升级、打补丁，有效杜绝黑客入侵。

企业用户在建设网站和部署其它互联网项目时，应做好访问控制、入侵检测技术和安全扫描，尽量使用安全度较好的软件系统，并及时更新升级，有条件的可聘请专业人员进行网络安全管理。

骗子们竟然又盯上了“卖家”，套路真多！

“双十一”大家的购买战绩如何？

敢不敢晒出你的购物清单？

买家们疯狂“剁手”

卖家们也应接不暇

上货、打包、发货……

然而

骗子正是趁这些卖家忙碌之际

伪装变身成买家

开始“营业”了

案例

小赵在某电商平台经营一家护肤品店。某天，他突然收到一条买家发来的消息，称刚在他店铺内下单了某产品，但系统一直提示支付失败，还发来了一个网址和一张订单异常的截图，让小赵点击网址联系平台客服解决。

为了能完成这笔订单，小赵也没仔细看，马上点击了该网址，随即自动跳转到了客服聊天界面。“客服”称小赵的网店未开通“消费者保障功能”，需要缴纳5000元保证金来开通，店铺才能恢复正常。小赵信以为真，便按照“客服”指示，向其指定的账户进行转账。

然而，等小赵转完账后，发现问题仍然没有解决，便再次联系“客服”。这回“客服”又让小赵加“技术工作人员”微信。成功添加后，技术人员让小赵开启“屏幕共享”功能，称要协助解决订单异常问题。就这样，小赵一步步的按照对方指示操作。然而也就在这一步步之中，对方远程操控了小赵的手机，将小赵卡里的10万元都转走了。

诈骗套路解析

01

骗子在电商平台内选定目标后，冒充“买家”在卖家店铺里下单产品，然后以交易异常、订单冻结、无法付款等各种理由联系卖家，并发送虚假的订单异常截图，骗取信任。

02

等卖家上钩后，骗子接着发送虚假网页链接，引导卖家点击链接进入“客服”聊天界面。然后，再伪装成“客服”，以卖家“未开通消费者保障功能”等为由，诱导其向指定账户转账。

03

等卖家成功转账后，又要求卖家添加“技术工作人员”为好友，开启“屏幕共享”操作，进一步协助卖家解决店铺问题，但真实目的是通过操纵卖家手机，将其卡里的钱全部转走。

网 警 提 示

卖家不要因为在电商平台内聊天就放松警惕，遇到买家称“无法付款”“付款异常”等问题时，需要从正规渠道联系平台客服。

不要点击、扫描陌生人发来的链接和二维码，不要和陌生人开启屏幕共享功能，不要向陌生人转账汇款。

文章来源 ：公安部网安局

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍