“职业窃密人”编写木马程序,假意入职教培公司后植入木马病毒,不到1分钟即窃取数据。公安部最新公布依法打击侵犯公民个人信息犯罪的10起典型案例,其中一案涉及假意入职教培机构,定向投放木马病毒非法控制计算机,窃取客户资料。
“公司办公电脑被一员工私自动过!”不久前,北京市公安局海淀分局接到辖区一家网络教培公司报警。该公司调取监控录像发现:公司员工鲁某下班后,并未离开工区,并在多个工位内逗留,疑似向公司的办公电脑插入U盘等外接设备。公司负责网络安全的员工发现,电脑启动后,进程里跑了很多未知的进程,疑似是木马进程。
接到报警后,民警赶到现场。面对民警的询问,员工鲁某起初只承认出于提升销售业绩的目的,私自窥探同事电脑里的客户资料。但随着调查深入,民警在鲁某的手机上发现了一个隐秘的聊天群。
“隐秘聊天工具里有一个工作群组,工作群组里聊天内容就是如何分派任务,如何去哪个企业植入哪些木马,这是有具体分工的。”海淀分局警务支援大队民警王凯介绍,经侦查,警方确认这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。掌握充分证据后,海淀警方迅速开展抓捕行动,先后抓获涉案人员11人,现场起获木马U盘、手机、电脑等作案物品。
不法分子对电脑人工投放木马病毒,从而窃取教培机构客户信息。该团伙中,有一名技术开发人员专门负责编写木马,并对木马进行维护和迭代。嫌疑人把其开发的这个木马程序封装到U盘里,再插入受害公司电脑内,它就会自动运行。插入到运行不到1分钟,它就可以对电脑的相关数据进行爬取,并把爬取到的数据传到木马的控制端。
据了解,犯罪嫌疑人闫某等人在多地成立在线教育公司,表面上从事正规经营活动,背地里却组织人员入职其他教培机构或教育咨询公司,利用工作之便向被害企业投放木马程序,控制教培机构内部计算机,窃取客户个人信息、商业数据等重要资料。在投放木马成功后,嫌疑人以家庭变故等理由主动离职,转而寻找下一个作案目标。
闫某每月给那些人会提供不同的资金,插了多少电脑、获取了多少数据就给多少钱。同时,闫某也开了一家教培公司,他拿到这些数据后打电话,让他人通过其教培机构报名;另外把数据清洗后,对外出售。
目前,11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪,已被批准逮捕,案件正在进一步侦办中。警方已指导受害企业清除木马程序,有效消除个人信息泄露风险。
在此警方提示广大企业要严格履行法定义务,建立健全个人信息保护制度和技术防范措施,一旦发现数据泄露情况要及时报警。
来源:北京晚报
