人在家中坐得好好的
怪事悄然发生
灯火阑珊处,夜深人静时
你的电脑开始自主搜索
滑动、翻找你的谈天记录
选择“心仪”的工具发送
发送人显示是熟睡中的你
监控摄像头捕捉到的
只有无尽的黑夜和空洞
近日,浙江温州平阳县公安网安部门破获一起案件,抓获涉案犯罪嫌疑人30名,退赔退赃118万元。
案情回顾
今年4月,平阳县公安局网安大队接辖区内某公司财务职员小陈报警,称其电脑被他人造孽掌握,嫌疑人利用其微信指令出纳小张往不同的***转账,造成经济丢失298.2万元。
案件深挖
原来,境外诱骗团伙先是通过网络招募境内黑客技能员,制作了木马程序。
随后他们将伪装成“政策操持”的木马程序邮件群发至海内企业邮箱,企业事情职员打开程序,便传染了木马病毒,黑客官途掌握其电脑,伪装身份,伺机作案。
案发当天,出纳小张便是吸收到微信上的”财务小陈“指示,从而进行了三次大额转账。微信上的”小陈“说话语气和断句习气与平时发邮件时千篇一律。
不仅如此
该木马程序可自主呈“几何式扩散”
利用企业邮箱传播达到远程掌握目的后,黑客利用被掌握电脑登录企业员工谈天工具,再进行二次传播,并重复上述作案过程,致使该病毒达到量级传播。
危害程度可想而知,案件侦破迫不及待。
线索浮出
结合受害方财务室内监控和涉案电脑勘验结果,民警打消了公司内部职员作案的嫌疑。
随后,民警通过对远控软件的层层追踪,彻底弄清楚其流程。
犯罪团伙利用微信、邮箱传播,致使受害企业财务职员的打算机被掌握,企业财务秘密“一览无遗”。
在机遇成熟之际,黑客就会模拟财务职员的口吻向出纳发出转账指令,让企业遭受巨额丢失。
收网行动
对案情抽丝剥茧后,专案民警分别在浙江、广西、河南、江西等地组织开展收网行动,一举捣毁了一个以廖某为首的黑客事情室和以葛某为首的洗钱团伙,抓获涉案犯罪嫌疑人30名。
经审讯,犯罪嫌疑人对其违法犯罪的行为招供不讳。
民警结合案件病毒以及远控端数据源剖析,创造辖区内另有预警风险企业23家。
平阳公安已实地拜访排查13家,并做好对企业财务职员转账规范的提醒事情。
案件特点
01
作案目标明确,迷惑性强。
该类犯罪紧张针对企业财务职员。犯罪团伙制作木马程序后,伪装成国家干系政策文件木马程序,并发送至企业邮箱,从而降落了企业员工的戒备意识,达到植入木马的目的。
02
木马呈几何式扩散,溯源较难。
该木马程序利用企业邮箱传播达到远程掌握目的后,犯罪嫌疑人利用被掌握电脑登录企业员工谈天工具进行二次传播,并重复上述作案过程,致使该病毒达到量级传播。
03
木马伪装性强,不易被创造。
犯罪团伙对木马实时更新,普通杀毒软件无法查杀该木马程序。企业电脑中毒后,犯罪嫌疑人将利用远程掌握端窥视该电脑利用情形,进一步判断电脑利用职员的身份、作息规律、谈天语气等,并伺机作案。
(一)遍及安全戒备意识教诲
企业需加大对重点岗位事情职员的信息安全知识遍及教诲,不随意点击***陌生人发布的链接、文件。
(二)加强信息安全技能支持
企业电脑需配置防火墙、入侵检测等防护技能,定期更新软件、查杀木马,一旦创造电脑涌现不明文件或非常操作,要急速割断网络,并向公安机关报案。
(三)健全完善内部管理制度
企业需进一步完善信息安全管理制度,明确内部职责和管理流程,如设置多道审批确认程序,加强财务审批、出纳确认等关键环节的日常戒备管理,确保企业财产安全。
图片 | 网络截图
素材 | 浙江网警
编辑 | 陈斌
