2025年4月12日,在大多数人想象中,网络犯罪总与键盘敲击、远程入侵的画面相连。但近期北京警方破获的这起新型案件,却上演了一出真实版"无间道——11名犯罪嫌疑人竟以职场新人的身份潜入教育机构,用最原始的方式实施高科技犯罪。
今年初,某在线教育平台负责人发现学员信息异常泄露后报警。海淀分局网络安全部门的警员赶到现场时,发现这家公司的每台办公电脑都成了重灾区——技术人员从主机里揪出了十几种不同的病毒程序。更令人意外的是,这些病毒并非来自网络攻击,而是通过最原始的U盘传播。
简直像真人版特洛伊木马。办案警官形容道。调查显示,这些病毒程序的传播者竟是公司新入职的程序员鲁某。这位表面勤恳的职场新人,实则是犯罪团伙派出的商业间谍。通过深挖其加密聊天群组,一个分工明确的犯罪网络浮出水面。
该团伙成员均受过专业计算机培训,他们利用教育行业招聘旺季,伪造简历混入多家培训机构。每天正常上下班期间,他们像普通员工一样参加会议、处理文档,却暗中寻找机会将携带病毒的盘插入公司电脑。这些经过特殊处理的存储设备,能在接入瞬间自动安装窃密程序。
他们就像会行走的病毒传播器。网安技术人员介绍,相比远程攻击,这种人工植入方式能精准获取最新数据。被盗取的学员信息包括联系方式、课程记录等敏感内容,部分被卖给同行机构进行精准营销,更多则流向电信诈骗团伙用于实施定制化诈骗。
经过三个月追踪,警方在多地同步收网,将刘某为首的人犯罪团伙一网打尽。现场缴获的作案工具摆满了证物台:伪装成普通办公用品的特制盘、加载虚拟系统的笔记本电脑、存有数万条公民信息的移动硬盘...
据办案人员透露,这种真人渗透+线下植入的新型犯罪模式尚属首例。目前所有嫌疑人均因涉嫌侵犯公民个人信息罪被批捕,案件正在深挖信息倒卖链条。这场发生在真实职场的,给所有用人单位的入职审查敲响了警钟。来源:北京时间
相关阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...