本报讯 记者胡翀报道　将木马软件伪装成采购文档诱使商家点开安装，借机盗取网店销售订单数据，然后通过电话引流等方式对真实买家实施购物退款、刷单诈骗。日前，绍兴公安捣毁了一个犯罪团伙，成功抓获犯罪嫌疑人53名，串并诈骗案件400余起，涉案金额1000余万元，彻底斩断了一条跨省的黑灰产业链条。

　　“我们网店的电脑似乎被人远程控制了。”2021年12月中旬，绍兴柯桥一家经营纺织类商品的网店经营者来到区公安分局钱清派出所报案。据经营者回忆，前段时间有“买家”宣称要批量采购，并发来了一份采购文档。面对潜在的“大客户”，这名经营者激动之余，没多想就点开了对方发来的文档，可之后就发现电脑运行越来越缓慢。起初他也没有在意，直到陆续接到有买家投诉，称自己的网购信息被泄露，还遭遇了购物退款诈骗，他才把怀疑的目光对准了那份采购文档。

　　民警调查发现，所谓的采购文档就是一个可执行木马程序，只要受害人打开文档，就会被植入木马，被远程控制。随着调查的深入，民警发现，当地中招的还不止这一家网店，绍兴另有4家网店的电脑也被植入了相同木马软件，全国范围内受控电脑多达100多台。

　　在调查取证后，警方随即对木马软件的来源深入溯源，发现了一条涉及广东、湖南、山东、广西、福建五省的黑灰产业链，其中涉及木马制作、木马销售代理、木马投放、信息变卖、信息诈骗等多个团伙。

　　掌握犯罪团伙组织框架后，绍兴市公安局随即成立了市、县两级工作专班，以抓大案管小案为中心主题开展集中研判、精准研判。今年3月，绍兴警方出动警力分赴福建、湖南、广西、广东四地开展集中收网行动，在当地公安机关的大力配合下，将53名重点目标对象全部抓获，并缴获涉案手机、电脑、流量卡等作案物品。

　　警方提醒，网店经营者应该在用来网络交易的电脑上安装必要的杀毒软件，同时不要轻易点击他人发来的文件；如果接到大量顾客疑似个人信息被盗取遭遇诈骗的投诉，应第一时间联系警方。喜欢网购的市民，当被告知购买商品后需要退货时，也不要轻信所谓的“客服人员”，不要点击陌生链接。