來(lái)源：央視新聞客戶端

在數(shù)字時(shí)代，個(gè)人信息已成為一種重要的“資產(chǎn)”，一些不法分子卻對(duì)其動(dòng)起了歪腦筋，甚至還出了“職業(yè)竊密人”。近日，公安部對(duì)外公布了依法打擊侵犯公民個(gè)人信息犯罪的10起典型案例，其中就有一起假意入職教培機(jī)構(gòu)，定向投放木馬病毒非法控制計(jì)算機(jī)，竊取客戶資料的案件。

假意入職教培公司 植入木馬病毒竊取數(shù)據(jù)

不久前，北京市公安局海淀分局接到轄區(qū)一家網(wǎng)絡(luò)教培公司報(bào)警，稱該公司的辦公電腦被某員工私自動(dòng)過(guò)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

北京市公安局海淀分局警務(wù)支援大隊(duì)民警 王凱：公司調(diào)取監(jiān)控錄像，發(fā)現(xiàn)公司員工魯某在下班之后，并沒(méi)有離開(kāi)工區(qū)，并在多個(gè)工位內(nèi)逗留，疑似向公司的辦公電腦插入U(xiǎn)盤(pán)等外接設(shè)備。他們公司有一個(gè)負(fù)責(zé)網(wǎng)絡(luò)安全的員工，電腦啟動(dòng)之后，就發(fā)現(xiàn)進(jìn)程里邊跑了很多未知的進(jìn)程，疑似是木馬進(jìn)程。

接到報(bào)警后，民警立即趕到了現(xiàn)場(chǎng)。面對(duì)民警的詢問(wèn)，員工魯某起初只承認(rèn)出于提升銷售業(yè)績(jī)的目的，私自窺探同事電腦里的客戶資料，但隨著調(diào)查深入，民警在魯某的手機(jī)上發(fā)現(xiàn)了一個(gè)隱秘的聊天群。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

北京市公安局海淀分局警務(wù)支援大隊(duì)民警 王凱：那個(gè)隱秘聊天工具里邊有一個(gè)工作群組，這個(gè)工作群組里面聊天的內(nèi)容就是如何分派任務(wù)，如何去哪個(gè)企業(yè)植入哪些木馬，這個(gè)是有具體的分工的。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

經(jīng)過(guò)進(jìn)一步偵查，警方確認(rèn)這是一個(gè)針對(duì)在線教培機(jī)構(gòu)人工投放木馬病毒、獲取他人數(shù)據(jù)的犯罪團(tuán)伙。在掌握充分證據(jù)后，北京海淀警方迅速開(kāi)展抓捕行動(dòng)，先后抓獲涉案人員11人，現(xiàn)場(chǎng)起獲木馬U盤(pán)、手機(jī)、電腦等作案物品。

專人編寫(xiě)木馬程序 不到一分鐘即竊取數(shù)據(jù)

在這起案件中，不法分子是通過(guò)對(duì)電腦人工投放木馬病毒，從而竊取教培機(jī)構(gòu)客戶信息的。木馬病毒從何而來(lái)，我們又該如何防范呢？

據(jù)警方介紹，在該團(tuán)伙中，有一名技術(shù)開(kāi)發(fā)人員專門(mén)負(fù)責(zé)編寫(xiě)木馬，并對(duì)木馬進(jìn)行維護(hù)和迭代。那么這到底是個(gè)什么樣的木馬呢？

打開(kāi)網(wǎng)易新聞 查看精彩圖片

北京市公安局海淀分局警務(wù)支援大隊(duì)民警 王凱：這個(gè)就是嫌疑人開(kāi)發(fā)的木馬程序，通過(guò)把這個(gè)木馬程序封裝到U盤(pán)里頭，然后再插入受害公司的電腦內(nèi)，它就會(huì)自動(dòng)運(yùn)行，這個(gè)過(guò)程非常短，插入到運(yùn)行只不到一分鐘的時(shí)間，它就可以對(duì)電腦的相關(guān)的數(shù)據(jù)進(jìn)行爬取，并把爬取到的數(shù)據(jù)傳到木馬的控制端。

民警告訴記者，這種木馬程序大多數(shù)情況都是沉默運(yùn)行，如果殺毒軟件不主動(dòng)激發(fā)或者主動(dòng)防護(hù)，是很難發(fā)現(xiàn)的。但是只要主動(dòng)查殺，這種木馬就難逃一死。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

警方提醒，除了通過(guò)U盤(pán)等外接設(shè)備植入木馬病毒之外，更多的危險(xiǎn)則來(lái)自網(wǎng)絡(luò)。因此不要隨意點(diǎn)擊未知的程序和鏈接，防止病毒和惡意軟件入侵。

起底犯罪鏈條：信息是怎么被竊取的？

本案中犯罪團(tuán)伙是怎么竊取數(shù)據(jù)信息的？據(jù)了解，犯罪嫌疑人閆某等人在多地成立在線教育公司，表面上從事正規(guī)經(jīng)營(yíng)活動(dòng)，背地里卻組織人員入職其他教培機(jī)構(gòu)或教育咨詢公司，利用工作之便向被害企業(yè)投放木馬程序，控制教培機(jī)構(gòu)內(nèi)部計(jì)算機(jī)，竊取客戶個(gè)人信息、商業(yè)數(shù)據(jù)等重要資料。在投放木馬成功后，嫌疑人以家庭變故等理由主動(dòng)離職，轉(zhuǎn)而尋找下一個(gè)作案目標(biāo)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

北京市公安局海淀分局警務(wù)支援大隊(duì)民警 王凱：他（閆某）給那些人每個(gè)月會(huì)提供不同的資金，然后你插了多少電腦我會(huì)給你多少錢(qián)，獲取了多少數(shù)據(jù)我給你多少錢(qián)。他（閆某）自己同時(shí)也開(kāi)了另外一個(gè)教培公司，這些數(shù)據(jù)他自己拿到之后去打電話，然后讓他人去通過(guò)他的教培機(jī)構(gòu)去報(bào)名，另外一方面他把這個(gè)數(shù)據(jù)清洗之后，會(huì)對(duì)外進(jìn)行出售。

目前，11名犯罪嫌疑人因涉嫌侵犯公民個(gè)人信息罪，已被批準(zhǔn)逮捕，案件正在進(jìn)一步偵辦中。警方已指導(dǎo)受害企業(yè)清除木馬程序，有效消除個(gè)人信息泄露風(fēng)險(xiǎn)。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

北京市公安局海淀分局警務(wù)支援大隊(duì)大隊(duì)長(zhǎng) 劉園園：在此提示廣大企業(yè)，務(wù)必嚴(yán)格履行法定義務(wù)，建立健全個(gè)人信息保護(hù)制度和技術(shù)防范措施，一旦發(fā)現(xiàn)數(shù)據(jù)泄露情況，請(qǐng)及時(shí)向公安機(jī)關(guān)報(bào)警。

（總臺(tái)央視記者 趙學(xué)榮 李峻）