界面新闻记者 |杨舒鸿吉

2023年8月31日,界面新闻获悉,按照公安部夏季治安打击整治专项行动部署,上海公安机关持续深入推进“砺剑2023”系列专项行动。

自 “夏季行动”开展以来,上海警方共侦破涉网违法犯罪案件1400余起,对在沪备案的互联网站开展安全监督检查4万余家(次),指导网络平台清理涉黄涉赌、涉嫌诈骗引流等网上违法有害信息10.8万余条,关停发布有害信息、编造谣言等违法账号3600余个,有力打击整治网络乱象,有效净化网络生态,积极维护清朗有序的网络环境。

上海警方公布的典型案例中,包括一起非法改写新能源车电池数据案。

据通报,今年5月,上海市公安局嘉定分局网安支队在辖区某新能源车企开展工作中,发现近期部分车辆的动力电池数据存在异常。通过企业信息系统,民警发现在同一时间段内,存在同一ID的动力电池在北京、江苏、上海、福建等多地同时出现并使用的情况。

图片来源:上海公安

按照国家监管要求,每一块用于新能源汽车的动力电池组,都必须符合国家规定的安全性能标准及安全设计技术要求,并配以唯一的电池ID编号。车辆一旦发生撞击、泡水等情况并达到一定程度时,电池组就会启动后台锁定功能,防止因电池原因发生进一步的危害。此时,车辆无法使用高压电,也无法行驶,需要运至维修站检测电池损伤情况,检测或维修合格后才能解锁,以确保车辆行驶安全。

经与车企技术人员深入沟通,民警发现这些相同ID号的车辆在之前都因交通事故而被后台锁住了电池组,无法充电和行驶。民警由此分析认为,这些同一ID号电池组内的数据极有可能被人为盗刷篡改,即把一套健康完好的电池组数据写入了多个故障电池组内,从而破解锁定功能。

不法分子的盗刷行为导致被锁定的故障电池可以重新上路行驶,极有可能引发电池短路甚至起火等高危情况,严重危害驾乘人员生命安全,造成极大交通安全隐患,嘉定警方随即抽调警力成立专案组开展攻坚侦查工作。

专案组从电池后台数据库入手,从海量数据中细致梳理克隆电池板从断电锁死到重新上路的时空线索。经过抽丝剥茧的分析,专案组发现有三个互联网自媒体,以汽车电池“解锁”为噱头,发布相关教学视频。经核查,这三个自媒体平台分别对应三个外省市汽车修理企业。同时,经过数据筛选比对,发现涉案车辆均与这三家企业有关联,这些事故车辆的电池解锁极有可能均在这些汽修厂内完成。

由此,屠某等4名犯罪嫌疑人浮出水面。由于三家修理厂之间并没有关联,专案组制定了兵分三路、各个击破的抓捕计划。在进行大量外围调查的基础上,今年6月,警方辗转多地将4名犯罪嫌疑人悉数抓获,并缴获了一批用于盗刷电池板的电脑、硬盘、芯片读写器、超级编程器等工具。

图片来源:上海公安

到案后,犯罪嫌疑人分别供述了自2022年以来,使用工具将多辆正常完好的汽车电池组内的数据读出,后从各种拍卖平台、二手车商收购事故车或故障电池组,再将完好数据写入故障电池组内,完全覆盖故障电池组的原有数据,形成了与母版电池一模一样的克隆电池组,突破后台锁定功能并使得故障电池组可以重新充电上路。

之后,嫌疑人再将车辆或电池组倒卖给他人谋取非法利益。经查,犯罪团伙解锁一块动力电池收取费用在1000至3000元不等,累计获利约5万元。

目前, 4名犯罪嫌疑人因涉嫌破坏计算机信息系统罪已被嘉定警方依法取保候审,案件正在进一步侦办中。案件侦破后,该车企后台数据显示,全国没有再新增克隆电池组。

另外一起案件中,警方破获了一起在电商电脑植入木马实施窃取公民信息的案件。

2023年6月初,上海市公安局闵行分局接本市一家知名电商平台报案,称入驻平台的多家电商反映客服电脑疑似“中毒”,即派员到现场调查核实。经技术检测,涉事电商平台运行正常,未发现系统故障或人为破坏,但在多家电商客服的电脑内,警方都找到了隐蔽且自动运行的木马程序,能够窃取电脑数据并自动发送诈骗信息。

曾女士是一家婚庆跟拍网店的客服,她告诉民警,近期有一位客户自称有大量订单,为了做成这笔大生意,两人添加了微信,对方将订单需求放在一个压缩包里,要求曾女士解压这个文件后要逐一点击每个文件,以便明确具体需求。曾女士照做后,电脑就开始出现故障,但她并没有在意,直至民警联系上她。

经鉴定,曾女士点击的文件中的一张照片就是木马程序,而这款木马程序会自动搜索、收集电脑内储存的公民信息并自动上传至境外服务器。

图片来源:上海公安

综合技术检测和走访调查情况,警方研判,众多电商电脑被植入木马的背后,存在着一个实施非法控制计算机信息系统犯罪行为的团伙。据此,闵行警方成立了多个部门组成的专案组,展开深入侦查。

专案组很快锁定了以陆某某为首的犯罪团伙,其中,陆某某为总代理,林某某、锁某为一级代理,分别发展下线团伙成员,形成了一个多层级、松散型的犯罪团伙。陆某某从境外接收任务及木马文件后,通过即时聊天工具联系并安排团伙成员冒充客户使用话术,以购买商品、服务为名添加电商客服微信,然后以需要定制商品为由向客服发送带有木马病毒的文件,诱骗客服在电脑端下载浏览,从而植入木马收集信息。

该犯罪团伙自5月开始,按照境外诈骗集团要求,以一台电脑种植木马80至120元的价格招揽团伙成员,并以代理的方式层层转包,底层人员则在各大电商平台联系商家客服、诱骗植入木马。截至案发,该团伙已在国内1.2万余台电商电脑种植木马,受害商家涉及全国多地。

目前,犯罪嫌疑人陆某某、林某某、锁某三人因涉嫌非法控制计算机信息系统罪已被检察机关依法批准逮捕,徐某某等27名犯罪嫌疑人因涉嫌非法控制计算机信息系统罪已被闵行警方依法采取刑事强制措施,案件正在进一步侦办中。

此外,根据上海警方的通报,今年以来,公安部门还指导平台清理了一批通过拼接、虚构、AI技术生成等手段编造网络谣言,以达到博取眼球、吸粉引流、赚取平台流量等目的的违法违规网络账号,关停了一批问题突出的自媒体账号。行动以来,警方累计查处造谣传谣人员258人,指导平台关停违法账号460余个。其中,发现并查处的编造“上海某幼儿园女教师涉嫌卖淫” “上海地铁站无差别杀人” 2起网络谣言案件,入选公安部打击整治网络谣言典型案例。

声明:本文来自界面新闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。