近日,公安部对外公布了依法打击侵犯公民个人信息犯罪的10起典型案例,其中就有一起假意入职教培机构,定向投放木马病毒非法控制计算机,窃取客户资料的案件。
假意入职教培公司 植入木马病毒窃取数据
不久前,北京市公安局海淀分局接到辖区一家网络教培公司报警,称该公司的办公电脑被某员工私自动过。
北京市公安局海淀分局警务支援大队民警王凯:公司调取监控录像,发现公司员工鲁某在下班之后,并没有离开工区,并在多个工位内逗留,疑似向公司的办公电脑插入U盘等外接设备。他们公司有一个负责网络安全的员工,电脑启动之后,就发现进程里边跑了很多未知的进程,疑似是木马进程。
接到报警后,民警立即赶到了现场。面对民警的询问,员工鲁某起初只承认出于提升销售业绩的目的,私自窥探同事电脑里的客户资料,但随着调查深入,民警在鲁某的手机上发现了一个隐秘的聊天群。
经过进一步侦查,警方确认这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。在掌握充分证据后,北京海淀警方迅速开展抓捕行动,先后抓获涉案人员11人,现场起获木马U盘、手机、电脑等作案物品。
专人编写木马程序 不到一分钟即窃取数据
在这起案件中,不法分子是通过对电脑人工投放木马病毒,从而窃取教培机构客户信息的。木马病毒从何而来,我们又该如何防范呢?
据警方介绍,在该团伙中,有一名技术开发人员专门负责编写木马,并对木马进行维护和迭代。那么这到底是个什么样的木马呢?民警告诉记者,这种木马程序大多数情况都是沉默运行,如果杀毒软件不主动激发或者主动防护,是很难发现的。但是只要主动查杀,这种木马就难逃一死。
警方提醒,除了通过U盘等外接设备植入木马病毒之外,更多的危险则来自网络。因此不要随意点击未知的程序和链接,防止病毒和恶意软件入侵。
起底犯罪链条:信息是怎么被窃取的?
本案中犯罪团伙是怎么窃取数据信息的?据了解,犯罪嫌疑人闫某等人在多地成立在线教育公司,表面上从事正规经营活动,背地里却组织人员入职其他教培机构或教育咨询公司,利用工作之便向被害企业投放木马程序,控制教培机构内部计算机,窃取客户个人信息、商业数据等重要资料。在投放木马成功后,嫌疑人以家庭变故等理由主动离职,转而寻找下一个作案目标。
目前,11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪,已被批准逮捕,案件正在进一步侦办中。警方已指导受害企业清除木马程序,有效消除个人信息泄露风险。
(来源:公安部网安局)
天锐蓝盾利用先进的数据加密技术,可以对云平台中的各类数据进行高强度加密处理。即使数据库端口意外暴露,境外间谍情报机关获取到的数据也是加密后的密文,无法直接读取和利用,从而有效保障企业生产信息、客户资料等核心数据的安全。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...