贯彻落实中央纪委三次全会精神丨大数据赋能信访工作
健全全面从严治党体系是深入推进党的自我革命的有效途径
学习贯彻三次全会精神在行动●“振兴路上谱新篇”|十八洞村的明白账

灵异事件!我的电脑……

发布时间:2023-09-28  来源:公安部网安局  字体大小[ ]

  灵异事件!我的电脑……

 人在家中坐得好好的

怪事悄然发生

灯火阑珊处,夜深人静时

你的电脑开始自主搜索

滑动、翻找你的聊天记录

选择“心仪”的对象发送消息

发送人显示是熟睡中的你

监控摄像头捕捉到的

只有无尽的黑夜和空洞

  近日,浙江温州平阳县公安网安部门破获一起案件,抓获涉案犯罪嫌疑人30名,退赔退赃118万元。

  案情回顾

  今年4月,平阳县公安局网安大队接辖区内某公司财务人员小陈报警,称其电脑被他人非法控制,嫌疑人利用其微信指令出纳小张往不同的银行卡转账,造成经济损失298.2万元。

  案件深挖

  原来,境外诈骗团伙先是通过网络招募境内黑客技术员,制作了木马程序。

  随后他们将伪装成“***政策计划”的木马程序邮件群发至国内企业邮箱,企业工作人员打开程序,便感染了木马病毒,黑客远程控制其电脑,伪装身份,伺机作案。

  案发当天,出纳小张就是接收到微信上的”财务小陈“指示,从而进行了三次大额转账。微信上的”小陈“说话语气和断句习惯与平时发邮件时一模一样。

  不仅如此

  该木马程序可自主呈“几何式扩散”

  利用企业邮箱传播达到远程控制目的后,黑客利用被控制电脑登录企业员工聊天工具,再进行二次传播,并重复上述作案过程,致使该病毒达到量级传播。

  危害程度可想而知,案件侦破迫在眉睫。

  线索浮出

  结合受害方财务室内监控和涉案电脑勘验结果,民警排除了公司内部人员作案的嫌疑。

  随后,民警通过对远控软件的层层追踪,彻底弄清楚其流程。

  犯罪团伙利用微信、邮箱传播,致使受害企业财务人员的计算机被控制,企业财务秘密“一览无遗”。

  在时机成熟之际,黑客就会模仿财务人员的口吻向出纳发出转账指令,让企业蒙受巨额损失。

  收网行动

  对案情抽丝剥茧后,专案民警分别在浙江、广西、河南、江西等地组织开展收网行动,一举捣毁了一个以廖某为首的黑客工作室和以葛某为首的洗钱团伙,抓获涉案犯罪嫌疑人30名。

  经审讯,犯罪嫌疑人对其违法犯罪的行为供认不讳。

  民警结合案件病毒以及远控端数据源分析,发现辖区内另有预警风险企业23家。

  平阳公安已实地走访排查13家,并做好对企业财务人员转账规范的提醒工作。

  案件特点

  01

  作案目标明确,迷惑性强。

  该类犯罪主要针对企业财务人员。犯罪团伙制作木马程序后,伪装成国家相关政策文件木马程序,并发送至企业邮箱,从而降低了企业员工的防范意识,达到植入木马的目的。

  02

  木马呈几何式扩散,溯源较难。

  该木马程序利用企业邮箱传播达到远程控制目的后,犯罪嫌疑人利用被控制电脑登录企业员工聊天工具进行二次传播,并重复上述作案过程,致使该病毒达到量级传播。

  03

  木马伪装性强,不易被发现。

  犯罪团伙对木马实时更新,普通杀毒软件无法查杀该木马程序。企业电脑中毒后,犯罪嫌疑人将使用远程控制端窥视该电脑使用情况,进一步判断电脑使用人员的身份、作息规律、聊天语气等,并伺机作案。

  (一)普及安全防范意识教育

  企业需加大对重点岗位工作人员的信息安全知识普及教育,不随意点击下载陌生人发布的链接、文件。

  (二)加强信息安全技术支持

  企业电脑需配置防火墙、入侵检测等防护技术,定期更新软件、查杀木马,一旦发现电脑出现不明文件或异常操作,要立刻切断网络,并向公安机关报案。

  (三)健全完善内部管理制度

  企业需进一步完善信息安全管理制度,明确内部职责和管理流程,如设置多道审批确认程序,加强财务审批、出纳确认等关键环节的日常防范管理,确保企业财产安全。

  图片 | 网络截图

  素材 | 浙江网警

中国法治新闻网摘编亓淦玉

【免责声明】:以上图、文、音/视频文章内容转载于网络(本网原创文章除外),其版权均属于原作者或归属权利人。我们尊重原创,也注重分享。转发推广仅供学习参考之用,禁止用于商业用途,并不代表本网赞同其观点。仅供交流学习了解法律、法规、政策,如无意侵犯到贵公司或个人的知识产权,部分文章转发推送时未能及时与原作者取得联系,若来源标注错误或无意侵犯到您的权益烦请告知本网制作采编部QQ号: 3555333776,微信号:GAN160003,请联系我们将立即删除或更正。电话:010-89525216。本网投稿邮箱:3555333776@QQ.COM。通讯地址:北京市朝阳区朝外雅宝路12号(华声国际大厦)1层 1 2 1号。本网原创文章欢迎转载,为尊重和维护原创权利,请转载时务必注明原创作者、来源:XXXXX网站。
点击查看更多评论>>发表感言:
验证码,看不清楚请点击更换。