新民晚報訊(記者 李一能)剛在網(wǎng)上購物,不久后就接到了詐騙電話,個人信息是怎么被泄露的?日前,上海警方從接報的一起電信網(wǎng)絡(luò)詐騙案中找到線索,成功偵破本市首例在物流公司電腦植入木馬非法獲取公民信息的系列新型侵犯公民個人信息案,抓獲犯罪嫌疑人9名。今天上午,在“凈網(wǎng)2023”專項行動新聞發(fā)布會上,上海警方公布了這一案例。
警方供圖(下同)
公司電腦被植木馬
【資料圖】
今年3月初,上海市公安局閔行分局接報一起電信網(wǎng)絡(luò)詐騙案,26歲的被害人薛小姐被詐騙分子冒充客服以快遞丟件賠付為由騙去2萬余元。在全力破案挽損的過程中,警方發(fā)現(xiàn),不法分子準確掌握被害人的身份、網(wǎng)購訂單和快遞信息是詐騙得手的關(guān)鍵。
據(jù)此,閔行分局在市局刑偵、網(wǎng)安等部門的支持下,組成專案組全力追查公民信息泄露源頭,以避免更多市民被騙。經(jīng)過對類似案件警情的分析比對,警方逐步將信息源鎖定在了位于本市青浦區(qū)匯金路上的一家物流公司。在公司負責人的配合下,專案組對公司40余臺計算機開展了地毯式檢查和分析,發(fā)現(xiàn)其中部分電腦被人為種植了特定的木馬程序,該程序通過攻擊物流公司的派單系統(tǒng)竊取相關(guān)消費者信息并傳輸至境外,且該木馬程序的植入時間鎖定在2022年的9月底。
經(jīng)過對公司人員的滾動排摸,警方發(fā)現(xiàn)2022年9月25日入職的男子彭某有重大作案嫌疑,其面試入職后,在沒有遲到早退等違紀違規(guī)行為的情況下,僅工作5日后便突然不辭而別。3月29日,專案組在本市徐匯區(qū)抓獲犯罪嫌疑人彭某。
循線深挖擴案三起
到案后,犯罪嫌疑人彭某如實交代了犯罪事實:2022年9月,彭某通過某境外社交軟件結(jié)識了欲購買公民信息的上家,對方指使彭某入職物流企業(yè)盜取公民信息,并承諾以每條2.5元的價格購買。為牟取利益,彭某從上家處下載獲得了一個木馬程序,并于9月25日成功入職涉案物流公司,工作時他藏匿于公司倉庫廁所內(nèi),待倉庫內(nèi)所有人都離開后,即將木馬程序通過U盤植入到連接面單打印機的電腦中,次日便不辭而別。然而,讓彭某想不到的是,境外上家以信息質(zhì)量不高為由,拒付了原本承諾的報酬。
在此基礎(chǔ)上,專案組根據(jù)該木馬程序特征持續(xù)開展深度追查,成功排查出外省市某地也有部分物流園區(qū)的計算機被植入了類似的木馬程序。經(jīng)過實地調(diào)查取證,警方發(fā)現(xiàn)木馬電腦22臺,成功串并偵破案件3起,抓獲犯罪嫌疑人8名。與彭某作案手法不同的是,該3起案件的犯罪嫌疑人都是偷偷潛入物流園區(qū)的電商店鋪內(nèi)部后在電腦上種植木馬,沒有提前應(yīng)聘的環(huán)節(jié)。
目前,彭某因涉嫌侵犯公民個人信息罪已被閔行區(qū)人民檢察院依法提起公訴,其余8名犯罪嫌疑人被閔行警方依法采取刑事強制措施,案件在進一步偵辦中。
暴露企業(yè)安全隱患
系列案件的告破,暴露出一些企業(yè)存在管理漏洞。警方第一時間協(xié)助相關(guān)企業(yè),組織專業(yè)人員開展查殺木馬程序工作。同時,警方主動對接電商平臺,建議盡快健全完善快遞領(lǐng)域個人信息保護制度措施,并會同有關(guān)部門加強對電商企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的安全排查,完善企業(yè)內(nèi)部相關(guān)管理規(guī)定,消除數(shù)據(jù)泄露隱患。
警方提示,物流公司是公民信息的集中地,企業(yè)是信息安全的第一責任人,應(yīng)當設(shè)置相關(guān)專管工作人員,對相關(guān)的電腦設(shè)置較為安全的密碼或設(shè)置相應(yīng)的訪問權(quán)限。同時,全面制訂和執(zhí)行內(nèi)部網(wǎng)絡(luò)安全工作機制,建立安全監(jiān)督和追責機制,落實專人進行日常巡查,形成每日、每周的工作日志。倉庫進出必須嚴格管理,安保人員要加強視頻和實地巡邏檢查,切實履行企業(yè)職責,積極主動消除安全隱患。
責任編輯: