就在2023年4月,杭州网警留意到几家公司的营销号风格突然大变,要么发红包,要么把陌生人拉进大群,而底下的客服对此却一无所知。顺着这条线查下去,他们发现了7个在湖南、河北、河南、广东还有安徽活动的“投毒”团伙,短短几个月里,这些团伙就把2500多家公司的账号给控制住了,这些账号分布在证券、医疗和教育这些很值钱的行业里。到现在为止,警方已经抓了39名嫌犯,还有35个人因为非法控制计算机系统的罪名被关了起来,事情还在进一步深挖。湖北的张某在网上看到了招聘信息,说只要把带病毒的文件发给客服,只要对方点开就中招,他就动了手,一周轻轻松松就赚了10万块钱。尝到甜头后,张某拉了个三四人的小队伍。他们在江浙沪粤陕鄂到处跑商场,有人在前面推销吸引柜员注意,另一人则趁柜员不备用手机扫码登录企业号。只要拿到了账户,钱就按天结算,日入过万都不是梦。安徽临泉的李某常年在网吧混日子。去年3月,他也加入了“投放群”,两人一组去商场。他负责推销吸引柜员注意力,另一个人假装扫码领礼品,30秒内就完成后台登录。一旦账号到手,远程指令就发下去,企业号立马变成了境外骗子的提款机。 在部网安局还有省厅网安总队的指导下,杭州警方联合多地展开了抓捕行动。办案民警在电脑里发现了大量企业登录凭证和客户资料,硬盘里还在不停地同步新偷来的数据。这次行动彻底把这条产业链给打掉了。收网之后的数据显示,木马投放量和成功率都断崖式下跌。警方分析说,这些团伙的规模让黑灰产门槛提高了很多,也让更多企业意识到不加固安全防线就可能变成下一个目标。 平台提醒大家要把安全意识提到跟业务一样高的位置。见到.exe/.zip/.rar/.bat格式的文件千万别点,也别收和传;装上专业的杀毒软件定期扫描;如果不小心点开了可疑文件马上退出去断网查杀;发现账号被控制了立刻报警保留证据。企业号不是保险箱,而是一张随时可能被植入芯片的“数字门卡”。只有这样才能不让坏人得逞,保证客户信息和资金真正安全。