近日,公安部公佈依法打擊侵犯公民個人資訊犯罪的 10 起典型案例,其中包括一起北京市海淀區警方破獲的犯罪團伙假意入職教培機構,定向投放木馬病毒非法竊取客戶資料的案件。
目前,警方介紹了該起案件偵辦詳情。
2024 年 9 月,公安機關接到某教育培訓機構報警,稱電腦內被植入惡意軟體,導致公司客戶資料、使用者資訊等敏感資料被非法獲取。
據央視新聞報道,北京市公安局海淀分局警務支援大隊民警王凱介紹,該公司調取監控錄影後發現,公司員工魯某在下班之後,並沒有離開工區,並在多個工位內逗留,疑似向公司的辦公電腦插入 U 盤等外接裝置。
面對民警的詢問,員工魯某起初只承認出於提升銷售業績的目的,私自窺探同事電腦裡的客戶資料,但隨著調查深入,民警在魯某的手機上發現了一個隱秘的聊天群。“那個隱秘聊天工具裡邊有一個工作群組,這個工作群組裡面聊天的內容就是如何分派任務,如何去哪個企業植入哪些木馬,這個是有具體的分工的。”王凱表示。
經查,這已經不是魯某某第一次作案。民警意識到,該案應該屬於人工投放病毒木馬程式案件,而非嫌疑人所供述的單純為了窺探其他同事隱私,於是第一時間深入排查。
魯某某承認,其頻繁跳槽全國各地線上教培機構,主要目的就是在公司電腦內植入木馬程式,獲取大量公司內部資料。
民警發現魯某某隻是犯罪鏈條中的一環,他的背後還有組織者、提供木馬病毒的專業技術人員等多個環節,犯罪分子分佈多地。
該團伙中,有一名技術開發人員專門負責編寫木馬,並對木馬進行維護和迭代。
嫌疑人把其開發的這個木馬程式封裝到 U 盤裡,再插入受害公司電腦內,它就會自動執行。
插入到執行不到 1 分鐘,它就可以對電腦的相關資料進行爬取,並把爬取到的資料傳到木馬的控制端。
據調查,犯罪嫌疑人閆某等人在多地成立線上教育公司,表面上從事正規經營活動,背地裡卻組織人員入職其他教培機構或教育諮詢公司,利用工作之便向被害企業投放木馬程式,控制教培機構內部計算機,竊取客戶個人資訊、商業資料等重要資料。
在投放木馬成功後,嫌疑人以家庭變故等理由主動離職,轉而尋找下一個作案目標。
警方表示,本案中,受害企業全部從事網際網路線上教育培訓,基本依賴網際網路開展業務,但因體量較小,缺乏內部安全管理與網路安全防範專業力量。同時由於銷售崗位員工流動性較大,無法及時發現員工電腦異常情況。
該犯罪團伙成員全部在閆某某的安排下集中住宿、統一管理,互相之間全部使用匿名聊天工具進行溝通,閆某每個月會給團伙成員提供不同的資金,獲取了多少資料就給多少錢。同時,他自己也開辦了一家教培公司,拿到資料後他自己就會去打電話發展業務,另外一方面也會把資料清洗之後對外進行出售。
人民日報報道,本案屬於一起典型的非法獲取企業內部客戶資料、商業資料的惡性涉網犯罪團伙案件。
經審查訊問並結合勘驗取證,警方查明該團伙先後對50餘家企業進行木馬“投毒”。
目前,11 名犯罪嫌疑人因涉嫌侵犯公民個人資訊罪,已被批准逮捕,案件正在進一步偵辦中。