今天上午,杭州警方召开新闻发布会,通报侦破一起向企业投放“木马”非法控制计算机信息系统案。据悉,该案是全国范围内破获的首起。
(资料图)
今年4月,杭州市公安局网警分局在线索排摸中发现多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。
警方经侦查发现,犯罪团伙通过投放木马程序、骗取企业销售人员信任等方式获取企业员工营销号的控制权,从而将企业营销号内的客户引流至境外电诈团伙操控的社交软件群组实施精准诈骗。全国涉案企业达2500余家,涵盖证券投资、医疗保险、科技教育等多个行业领域。
鉴于该案作案手段隐蔽、受害企业多、影响面广、性质恶劣等特点,杭州市公安局网警分局抽调精干力量成立专案组,摸清了该犯罪团伙作案手法,以及最终为境外电诈团伙提供“金粉”(境外诈骗团伙所需高价值人员)的完整黑产链条。
5月12日,在部网安局、省厅网安总队指导下,网警分局会同萧山、临平、钱塘、上城分局前往湖南、河北、河南、广东、安徽五省开展集中收网行动。目前,共抓获7个团伙39名犯罪嫌疑人,其中35人因涉嫌非法控制计算机信息系统罪被采取刑事拘留强制措施。
而该案的侦破,也重创了针对企业定向投放“木马”犯罪团伙的嚣张气焰。据监测,案件收网后,从事此类黑灰产团伙“投放木马量”及成功率均急剧下降,消除了全国2500余家企业面临的网络与数据安全风险,有力保障了企业的合法权益,为同类案件打处提供有益借鉴。
今年以来,杭州市公安局依托“净网2023”行动,严厉打击侵害企业黑客犯罪、窃取公民个人信息等对企业经营、声誉造成影响的网络违法犯罪活动。共侦办涉企黑客案件25起,抓获犯罪嫌疑人111名,采取刑事强制92名;侦办侵犯公民个人信息案件18起,抓获犯罪嫌疑人215名,采取强制措施191人。
接下来,杭州市公安局将指导在杭企业开展木马清理排查,及时消除涉企风险隐患,筑牢企业数据安全“防火墙”。并将依托全市网络安全通报机制开展风险预警通报,帮助企业全面提升网络安全防护意识和有效防侵害能力。
警方提醒 :
1、不要轻易打开陌生人发送的文件,重点留意“.exe”“.zip”“.rar”“.bat”格式的文件。
2、建议安装专业的病毒/木马防护软件,并定期查杀。
3、如不慎打开了可疑文件,建议立即退出聊天软件,后进行全面杀毒处理。
4、如企业发现被木马程序控制或者数据失窃,及时报警并积极配合警方开展调查取证。
作者:见习记者 杨云寒 通讯员 何晨
关键词:
