公安網(wǎng)安｜如何防范“職業(yè)竊密人” 警惕木馬病毒入侵

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-04-24 08:58:20 百家號

在數(shù)字時代，個人信息成為了一種重要的“資產(chǎn)”，一些不法分子對其動起了歪腦筋，甚至出現(xiàn)了“職業(yè)竊密人”。

近日，公安部公布了依法打擊侵犯公民個人信息犯罪的10起典型案例，其中一起案件涉及假意入職教培機構，定向投放木馬病毒非法控制計算機，竊取客戶資料。不久前，北京市公安局海淀分局接到一家網(wǎng)絡教培公司報警，稱公司的辦公電腦被某員工私自動過。監(jiān)控錄像顯示，員工魯某下班后并未離開工區(qū)，并在多個工位內(nèi)逗留，疑似向辦公電腦插入U盤等外接設備。公司網(wǎng)絡安全負責人發(fā)現(xiàn)電腦啟動后運行了許多未知進程，疑似是木馬進程。

民警趕到現(xiàn)場后，魯某起初只承認出于提升銷售業(yè)績的目的，私自窺探同事電腦里的客戶資料。但隨著調(diào)查深入，警方在其手機上發(fā)現(xiàn)了一個隱秘的聊天群，內(nèi)容涉及如何分派任務、去哪個企業(yè)植入哪些木馬等具體分工。經(jīng)過進一步偵查，警方確認這是一個針對在線教培機構人工投放木馬病毒、獲取他人數(shù)據(jù)的犯罪團伙。北京海淀警方迅速開展抓捕行動，先后抓獲涉案人員11人，現(xiàn)場查獲木馬U盤、手機、電腦等作案工具。

在這起案件中，不法分子通過對電腦人工投放木馬病毒來竊取教培機構客戶信息。據(jù)警方介紹，該團伙有一名技術開發(fā)人員專門負責編寫和維護木馬程序。嫌疑人將木馬程序封裝到U盤里，插入受害公司的電腦后會自動運行，不到一分鐘即可對電腦相關數(shù)據(jù)進行爬取并傳送到木馬控制端。這種木馬程序大多數(shù)情況下都是沉默運行，如果殺毒軟件不主動查殺很難發(fā)現(xiàn)。警方提醒，除了通過U盤等外接設備植入木馬病毒之外，更多的危險來自網(wǎng)絡，因此不要隨意點擊未知的程序和鏈接，防止病毒和惡意軟件入侵。

本案中，犯罪嫌疑人閆某等人在多地成立在線教育公司，表面上從事正規(guī)經(jīng)營活動，背地里卻組織人員入職其他教培機構或教育咨詢公司，利用工作之便向被害企業(yè)投放木馬程序，控制教培機構內(nèi)部計算機，竊取客戶個人信息、商業(yè)數(shù)據(jù)等重要資料。在投放木馬成功后，嫌疑人以家庭變故等理由主動離職，轉(zhuǎn)而尋找下一個作案目標。閆某給這些人員提供資金支持，根據(jù)他們插入電腦的數(shù)量和獲取的數(shù)據(jù)量給予報酬。他還將竊取的數(shù)據(jù)用于自己的教培機構招攬生意，并對外出售。

目前，11名犯罪嫌疑人因涉嫌侵犯公民個人信息罪已被批準逮捕，案件正在進一步偵辦中。警方已指導受害企業(yè)清除木馬程序，有效消除個人信息泄露風險。警方提示廣大企業(yè)務必嚴格履行法定義務，建立健全個人信息保護制度和技術防范措施，一旦發(fā)現(xiàn)數(shù)據(jù)泄露情況，請及時向公安機關報警。

(責任編輯：zx0176)

關閉

公安網(wǎng)安｜如何防范“職業(yè)竊密人” 警惕木馬病毒入侵

相關新聞

今日熱點

頻道熱點