今年4月,杭州市公安局網警分局在線索排摸中,發現多個犯罪團伙在網絡平臺內利用木馬控制程序對企業實施侵害。
經查,發現犯罪團伙通過投放木馬程序、騙取企業銷售人員信任等方式獲取企業員工營銷號的控制權,從而將企業營銷號內的客戶引流至境外電詐團伙操控的社交軟件群組實施精準詐騙的重要情況。全國涉案企業達2500余家,涵蓋證券投資、醫療保險、科技教育等多個行業領域。
鑒于該案作案手段隱蔽、受害企業多、影響面廣、性質惡劣等特點,杭州市公安局網警分局抽調精干力量成立專案組,摸清了該犯罪團伙作案手法,以及最終為境外電詐團伙提供“金粉”(境外詐騙團伙所需高價值人員)的完整黑產鏈條,為打擊收網奠定了堅實基礎。
(相關資料圖)
5月12日,在部網安局、省廳網安總隊指導下,網警分局會同蕭山、臨平、錢塘、上城分局前往湖南、河北、河南、廣東、安徽五省開展集中收網行動。
目前,共抓獲7個團伙39名犯罪嫌疑人,其中35人因涉嫌非法控制計算機信息系統罪被采取刑事拘留強制措施。
該案是全國范圍內破獲的首起向企業營銷號投放“木馬”非法控制計算機信息系統案。該類案的偵破,重創了針對企業定向投放“木馬”犯罪團伙的囂張氣焰,斬斷了連接境外電詐團伙的黑產鏈條。據監測,案件收網后,從事此類黑灰產團伙投放“木馬”量及成功率均急劇下降,消除了全國2500余家企業面臨的網絡與數據安全風險,有力保障了企業的合法權益,為同類案件打擊處理提供了有益借鑒。
今年以來,杭州市公安局依托“凈網2023”行動,嚴厲打擊侵害企業黑客犯罪、竊取公民個人信息等對企業經營、聲譽造成影響的網絡違法犯罪活動。共偵辦涉企黑客案件25起,抓獲犯罪嫌疑人111名,采取刑事強制措施92名;偵辦侵犯公民個人信息案件18起,抓獲犯罪嫌疑人215名,采取強制措施191人。
接下來,杭州市公安局將指導在杭企業開展木馬清理排查,及時消除涉企風險隱患,筑牢企業數據安全“防火墻”。并將依托全市網絡安全通報機制開展風險預警通報,幫助企業全面提升網絡安全防護意識和有效防侵害能力。
警方提醒:
1.不要輕易打開陌生人發送的文件,重點留意.exe、.zip、.rar、.bat格式的文件。
2.建議安裝專業的病毒/木馬防護軟件,并定期查殺。
3.如不慎打開了可疑文件,建議立即退出聊天軟件,后進行全面殺毒處理。
4.如企業發現被木馬程序控制或者數據失竊,及時報警并積極配合警方開展調查取證。
關鍵詞:
