上海一男子受境外人员指使入职物流公司,植入木马程序非法窃取公民信息
2023-6-16 18:6:17
Author: 看雪学苑(查看原文)
阅读量:21
收藏
今年3月初,上海市公安局闵行分局接报了一起电信网络诈骗案件,26岁的被害人薛小姐被诈骗分子冒充客服以快递丢件赔付为由骗去2万余元。破案挽损过程中警方发现,不法分子准确掌握被害人的身份、网购订单和快递信息是诈骗得手的关键。经过对类似案件的分析比对,警方最终将信息泄露源头锁定在位于上海市青浦区汇金路的一家物流公司。在公司负责人的配合下,专案组对该公司40余台计算机开展了地毯式的检查和分析,发现其中部分电脑被人为植入了特定的木马程序,该程序会通过攻击物流公司的派单系统窃取相关消费者信息并传输至境外。经过对公司人员的滚动排摸,警方发现2022年9月25日入职没多久就突然离职的男子彭某有重大作案嫌疑。2023年3月29号,专案组在本市徐汇区将犯罪嫌疑人彭某抓获。到案以后,彭某供述:2022年9月,彭某通过某境外社交软件结识了欲购买公民信息的上家,对方指使彭某入职到物流企业盗取公民信息,并承诺以每条2.5元的价格购买。在此基础上,专案组根据该木马程序的特征展开深度追查,排查出外省市某地也有部分物流园区的计算机被植入了类似的木马程序。最终警方成功串并破案了3起,抓获犯罪嫌疑人8名。目前,彭某因涉嫌侵犯公民个人信息罪已被闵行区检察院提起公诉,其余8名犯罪嫌疑人已被闵行警方依法采取刑事强制措施。该案的告破暴露出一些企业在个人信息保护方面存在隐患,警方主动对接了涉案电商平台,要求其完善相关制度及措施。警方提醒,物流公司等存储有大量公民信息的企业,应当设置相关专管工作人员,对相关的电脑设置较为安全的密码或设置相应的访问权限。据悉,这是上海警方侦破的本市首例在物流公司电脑植入木马侵犯公民个人信息案。“净网2023”专项行动期间,上海警方重点打击黑客攻击破坏、网络黑灰产、网络水军等违法犯罪,累计侦破黑客案件24起,抓获涉案嫌疑人77人,涉案金额3000余万元;与此同时,整治违法有害信息突出的互联网数据中心、云平台、APP等各类网络应用服务,累计行政处罚139(家)次,关停网站和应用5家。攻击者利用欺骗性的电子邮件或伪造的 Web 站点等来进行网络诈骗活动。
诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息或邮件账号口令。
受骗者往往会泄露自己的邮箱、私人资料,如信用卡号、银行卡账户、身份证号等内容。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458507262&idx=2&sn=c76dd821b5b3a3af5b1eb215dc7c129a&chksm=b18ee77486f96e6277eb8f702acddb447e368f8645c25d616f1cd1b513216a33baa10e945166#rd
如有侵权请联系:admin#unsafe.sh