公安网安|如何防范“职业窃密人” 警惕木马病毒入侵
摘要:
在数字时代,个人信息成为了一种重要的“资产”,一些不法分子对其动起了歪脑筋,甚至出现了“职业窃密人”。近日,公安部公布了依法打击侵犯公民个人信息犯罪的10起典型案例,其中一起案件涉... 在数字时代,个人信息成为了一种重要的“资产”,一些不法分子对其动起了歪脑筋,甚至出现了“职业窃密人”。
近日,公安部公布了依法打击侵犯公民个人信息犯罪的10起典型案例,其中一起案件涉及假意入职教培机构,定向投放木马病毒非法控制计算机,窃取客户资料。不久前,北京市公安局海淀分局接到一家网络教培公司报警,称公司的办公电脑被某员工私自动过。监控录像显示,员工鲁某下班后并未离开工区,并在多个工位内逗留,疑似向办公电脑插入U盘等外接设备。公司网络安全负责人发现电脑启动后运行了许多未知进程,疑似是木马进程。
民警赶到现场后,鲁某起初只承认出于提升销售业绩的目的,私自窥探同事电脑里的客户资料。但随着调查深入,警方在其手机上发现了一个隐秘的聊天群,内容涉及如何分派任务、去哪个企业植入哪些木马等具体分工。经过进一步侦查,警方确认这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。北京海淀警方迅速开展抓捕行动,先后抓获涉案人员11人,现场查获木马U盘、手机、电脑等作案工具。
在这起案件中,不法分子通过对电脑人工投放木马病毒来窃取教培机构客户信息。据警方介绍,该团伙有一名技术开发人员专门负责编写和维护木马程序。嫌疑人将木马程序封装到U盘里,插入受害公司的电脑后会自动运行,不到一分钟即可对电脑相关数据进行爬取并传送到木马控制端。这种木马程序大多数情况下都是沉默运行,如果杀毒软件不主动查杀很难发现。警方提醒,除了通过U盘等外接设备植入木马病毒之外,更多的危险来自网络,因此不要随意点击未知的程序和链接,防止病毒和恶意软件入侵。
本案中,犯罪嫌疑人闫某等人在多地成立在线教育公司,表面上从事正规经营活动,背地里却组织人员入职其他教培机构或教育咨询公司,利用工作之便向被害企业投放木马程序,控制教培机构内部计算机,窃取客户个人信息、商业数据等重要资料。在投放木马成功后,嫌疑人以家庭变故等理由主动离职,转而寻找下一个作案目标。闫某给这些人员提供资金支持,根据他们插入电脑的数量和获取的数据量给予报酬。他还将窃取的数据用于自己的教培机构招揽生意,并对外出售。
目前,11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪已被批准逮捕,案件正在进一步侦办中。警方已指导受害企业清除木马程序,有效消除个人信息泄露风险。警方提示广大企业务必严格履行法定义务,建立健全个人信息保护制度和技术防范措施,一旦发现数据泄露情况,请及时向公安机关报警。
