如今,大部分企业都会使用线上的“企业号”进行管理。举个最常见的例子,这套企业号系统可以上下班打卡,获取公共Wi-Fi密码,查询企业员工信息,接收通知等功能。想必如今大部分上班族都或多或少接触过这些。
试想一下,如果这套企业号系统被“特洛伊木马”攻破,会造成怎样的后果?
今年4月,杭州公安网警分局就在线索排查中,发现多个犯罪团伙利用木马控制程序对企业实施侵害。目前调查情况来看,全国涉案企业多达2500余家,其中杭州企业近百家,涵盖证券投资、医疗保险、科技教育等多个行业领域。
(资料图片仅供参考)
这些“木马”究竟能造成怎样的破坏和影响,又是通过哪些意想不到的方式潜伏?今天上午,杭州公安召开发布会,就对这一类案情做了详解。
“木马”和“病毒”让企业电脑完全被操控
多年前,我们上网冲浪经常要防范各种来路不明的“病毒”和“木马”。不过随着电脑科技进步,很久没听说“病毒”会影响我们使用电脑了。
一些犯罪分子,正是趁着这个可乘之机下手。
萧山公安网络警察大队副大队长章锋吉向记者讲述了一起典型案例:犯罪分子伪装成客户,以接洽的名义,和一些目标企业的营销人员取得联系。通过传递植入木马病毒的文档和程序到对方电脑,从而取得企业电脑的控制权。
那么,这些犯罪分子想方设法究竟要达成什么目的?“一旦控制了企业电脑,大量的客户数据就能够引流到犯罪分子的数据库里。同时,部分犯罪分子还会潜伏在所谓高价值的企业系统内部,哪怕病毒已被查杀,它早已通过伪装的员工身份‘卧底’下来。”
由于电脑被远程控制,企业营销号内的大量客户都会被拉进境外电诈团伙操控的社交软件群组,进而遭遇精准的诈骗。
因此,犯罪分子专盯一些金融、保险、科技和教育行业的企业下手。“因为这些企业客户经济实力相对较好,很多市民以为自己进的是正规的群组,因而放松了警惕。”民警解释。
路边那些“扫码送毛绒玩具”很可能也是隐藏的骗局!
“木马”“病毒”的案例大多出现在线上,主要通过电脑端操作。警方介绍,犯罪团伙还有一批人专门负责线下“地推”,而攻破的方式,让人大跌眼镜。
“那些扫码领取娃娃的人,大家见过没?这些犯罪分子通常伪装成地推人员,来到杭州一些商场附近,以扫码领取毛绒玩具的名义实施操作。”民警介绍。其中抓获的犯罪嫌疑人交代,他们拿着一大袋毛绒玩具,让有兴趣的市民随意挑选。这边市民选得开心,嫌疑人则拿着市民的手机进行扫码,实现账户的远程登录。等市民挑选好了心仪的毛绒玩具,殊不知手机也已被远程的犯罪分子登录。之后的操作,就和上述的流程比较相近。
“很多犯罪分子采取广撒网的方式,但因为现在大部分上班族都有企业营销号,因此对他们而言还是有不少可乘之机。”
警方提到,这类犯罪的危害不止于市民被拉进电信诈骗群组,存在电信诈骗风险,而是相关企业的信誉同时也遭到严重打击。
试想一下,很多顾客原本对企业充满信任,突然莫名其妙企业把你拉进了电信诈骗群,你会如何看待这家企业?很多企业在不知情的情况下,造成了许多直接和间接的损失。
属于全国范围首起相关案件请企业积极自查,排除风险
鉴于该案作案手段隐蔽、受害企业多、影响面广、性质恶劣等特点,杭州市公安局网警分局抽调精干力量成立专案组,摸清了该犯罪团伙作案手法,以及最终为境外电诈团伙提供“金粉”(境外诈骗团伙所需高价值人员)的完整黑产链条,为打击收网奠定了坚实基础。
5月12日,在部网安局、省厅网安总队指导下,网警分局会同萧山、临平、钱塘、上城分局前往湖南、河北、河南、广东、安徽五省开展集中收网行动。目前,共抓获7个团伙39名犯罪嫌疑人,其中35人因涉嫌非法控制计算机信息系统罪被采取刑事拘留强制措施。
记者了解到,该案是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案。该类案的侦破,也重创了针对企业定向投放“木马”犯罪团伙的嚣张气焰,斩断了连接境外电诈团伙的黑产链条。
据监测,案件收网后,从事此类黑灰产团伙“投放木马量”及成功率均急剧下降,消除了全国2500余家企业面临的网络与数据安全风险,有力保障了企业的合法权益,为同类案件打击处理提供有益借鉴。不过警方也提到,这类案件不可轻视,在走访企业的过程中,还有不少企业仍被蒙在鼓里,甚至不知道公司内部的计算机还存在残留的木马和病毒。
今年以来,杭州市公安局依托“净网2023”行动,严厉打击侵害企业黑客犯罪、窃取公民个人信息等对企业经营、声誉造成影响的网络违法犯罪活动。共侦办涉企黑客案件25起,抓获犯罪嫌疑人111名;侦办侵犯公民个人信息案件18起,抓获犯罪嫌疑人215名,采取强制措施191人。
接下来,杭州市公安局将指导在杭企业开展木马清理排查,及时消除涉企风险隐患,筑牢企业数据安全“防火墙”。并将依托全市网络安全通报机制开展风险预警通报,帮助企业全面提升网络安全防护意识和有效防侵害能力。
警方提醒:1、不要轻易打开陌生人发送的文件,重点留意.exe、.zip、.rar、.bat格式的文件。
2、建议安装专业的病毒/木马防护软件,并定期查杀。
3、如不慎打开了可疑文件,建议立即退出聊天软件,后进行全面杀毒处理。
4、如企业发现被木马程序控制或者数据失窃,及时报警并积极配合警方开展调查取证。
