新民晚報(bào)訊(記者 李一能)剛在網(wǎng)上購(gòu)物��,不久后就接到了詐騙電話(huà)�,個(gè)人信息是怎么被泄露的����?日前,上海警方從接報(bào)的一起電信網(wǎng)絡(luò)詐騙案中找到線(xiàn)索����,成功偵破本市首例在物流公司電腦植入木馬非法獲取公民信息的系列新型侵犯公民個(gè)人信息案,抓獲犯罪嫌疑人9名��。今天上午��,在“凈網(wǎng)2023”專(zhuān)項(xiàng)行動(dòng)新聞發(fā)布會(huì)上����,上海警方公布了這一案例。
警方供圖(下同)
公司電腦被植木馬
【資料圖】
今年3月初��,上海市公安局閔行分局接報(bào)一起電信網(wǎng)絡(luò)詐騙案,26歲的被害人薛小姐被詐騙分子冒充客服以快遞丟件賠付為由騙去2萬(wàn)余元���。在全力破案挽損的過(guò)程中���,警方發(fā)現(xiàn),不法分子準(zhǔn)確掌握被害人的身份�����、網(wǎng)購(gòu)訂單和快遞信息是詐騙得手的關(guān)鍵�。
據(jù)此�,閔行分局在市局刑偵、網(wǎng)安等部門(mén)的支持下�,組成專(zhuān)案組全力追查公民信息泄露源頭,以避免更多市民被騙�����。經(jīng)過(guò)對(duì)類(lèi)似案件警情的分析比對(duì)�,警方逐步將信息源鎖定在了位于本市青浦區(qū)匯金路上的一家物流公司。在公司負(fù)責(zé)人的配合下�����,專(zhuān)案組對(duì)公司40余臺(tái)計(jì)算機(jī)開(kāi)展了地毯式檢查和分析,發(fā)現(xiàn)其中部分電腦被人為種植了特定的木馬程序���,該程序通過(guò)攻擊物流公司的派單系統(tǒng)竊取相關(guān)消費(fèi)者信息并傳輸至境外�����,且該木馬程序的植入時(shí)間鎖定在2022年的9月底�。
經(jīng)過(guò)對(duì)公司人員的滾動(dòng)排摸���,警方發(fā)現(xiàn)2022年9月25日入職的男子彭某有重大作案嫌疑���,其面試入職后,在沒(méi)有遲到早退等違紀(jì)違規(guī)行為的情況下�,僅工作5日后便突然不辭而別。3月29日�,專(zhuān)案組在本市徐匯區(qū)抓獲犯罪嫌疑人彭某。
循線(xiàn)深挖擴(kuò)案三起
到案后�����,犯罪嫌疑人彭某如實(shí)交代了犯罪事實(shí):2022年9月�����,彭某通過(guò)某境外社交軟件結(jié)識(shí)了欲購(gòu)買(mǎi)公民信息的上家,對(duì)方指使彭某入職物流企業(yè)盜取公民信息���,并承諾以每條2.5元的價(jià)格購(gòu)買(mǎi)�。為牟取利益����,彭某從上家處下載獲得了一個(gè)木馬程序,并于9月25日成功入職涉案物流公司�����,工作時(shí)他藏匿于公司倉(cāng)庫(kù)廁所內(nèi)��,待倉(cāng)庫(kù)內(nèi)所有人都離開(kāi)后��,即將木馬程序通過(guò)U盤(pán)植入到連接面單打印機(jī)的電腦中���,次日便不辭而別。然而���,讓彭某想不到的是����,境外上家以信息質(zhì)量不高為由,拒付了原本承諾的報(bào)酬���。
在此基礎(chǔ)上����,專(zhuān)案組根據(jù)該木馬程序特征持續(xù)開(kāi)展深度追查��,成功排查出外省市某地也有部分物流園區(qū)的計(jì)算機(jī)被植入了類(lèi)似的木馬程序��。經(jīng)過(guò)實(shí)地調(diào)查取證�,警方發(fā)現(xiàn)木馬電腦22臺(tái),成功串并偵破案件3起��,抓獲犯罪嫌疑人8名��。與彭某作案手法不同的是���,該3起案件的犯罪嫌疑人都是偷偷潛入物流園區(qū)的電商店鋪內(nèi)部后在電腦上種植木馬�,沒(méi)有提前應(yīng)聘的環(huán)節(jié)�。
目前,彭某因涉嫌侵犯公民個(gè)人信息罪已被閔行區(qū)人民檢察院依法提起公訴����,其余8名犯罪嫌疑人被閔行警方依法采取刑事強(qiáng)制措施�����,案件在進(jìn)一步偵辦中����。
暴露企業(yè)安全隱患
系列案件的告破���,暴露出一些企業(yè)存在管理漏洞���。警方第一時(shí)間協(xié)助相關(guān)企業(yè),組織專(zhuān)業(yè)人員開(kāi)展查殺木馬程序工作�。同時(shí),警方主動(dòng)對(duì)接電商平臺(tái)����,建議盡快健全完善快遞領(lǐng)域個(gè)人信息保護(hù)制度措施��,并會(huì)同有關(guān)部門(mén)加強(qiáng)對(duì)電商企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全排查�,完善企業(yè)內(nèi)部相關(guān)管理規(guī)定,消除數(shù)據(jù)泄露隱患����。
警方提示���,物流公司是公民信息的集中地,企業(yè)是信息安全的第一責(zé)任人�,應(yīng)當(dāng)設(shè)置相關(guān)專(zhuān)管工作人員,對(duì)相關(guān)的電腦設(shè)置較為安全的密碼或設(shè)置相應(yīng)的訪問(wèn)權(quán)限���。同時(shí)����,全面制訂和執(zhí)行內(nèi)部網(wǎng)絡(luò)安全工作機(jī)制��,建立安全監(jiān)督和追責(zé)機(jī)制��,落實(shí)專(zhuān)人進(jìn)行日常巡查��,形成每日�����、每周的工作日志��。倉(cāng)庫(kù)進(jìn)出必須嚴(yán)格管理�,安保人員要加強(qiáng)視頻和實(shí)地巡邏檢查,切實(shí)履行企業(yè)職責(zé)�����,積極主動(dòng)消除安全隱患。
關(guān)鍵詞:
上一篇:末世之紅色警戒若說(shuō)(末世之紅色警戒)|天天速訊
下一篇:從1-0到7-0���!國(guó)足神了��,6勝魚(yú)腩+4連勝�,沖3大紀(jì)錄��,CCTV5直播
