人在家中坐得好好的
怪事悄然發生
燈火闌珊處,夜深人靜時
你的電腦開始自主搜尋
滑動、翻找你的聊天記錄
選擇“心儀”的對象發送消息
發送人顯示是熟睡中的你
監控攝像頭捕捉到的
隻有無盡的黑夜和空洞
近日,浙江溫州平陽縣公安網安部門破獲一起案件,抓獲涉案犯罪嫌疑人30名,退賠退贓118萬元。
案情回顧
今年4月,平陽縣警察局網安大隊接轄區内某公司财務人員小陳報警,稱其電腦被他人非法控制,嫌疑人利用其微信指令出納小張往不同的銀行卡轉賬,造成經濟損失298.2萬元。
案件深挖
原來,境外詐騙團夥先是通過網絡招募境内黑客技術員,制作了木馬程式。
随後他們将僞裝成“***政策計劃”的木馬程式郵件群發至國内企業郵箱,企業從業人員打開程式,便感染了木馬病毒,黑客遠端控制其電腦,僞裝身份,伺機作案。
案發當天,出納小張就是接收到微信上的”财務小陳“訓示,進而進行了三次大額轉賬。微信上的”小陳“說話語氣和斷句習慣與平時發郵件時一模一樣。
不僅如此
該木馬程式可自主呈“幾何式擴散”
利用企業郵箱傳播達到遠端控制目的後,黑客利用被控制電腦登入企業員工聊天工具,再進行二次傳播,并重複上述作案過程,緻使該病毒達到量級傳播。
危害程度可想而知,案件偵破迫在眉睫。
線索浮出
結合受害方财務室内監控和涉案電腦勘驗結果,民警排除了公司内部人員作案的嫌疑。
随後,民警通過對遠控軟體的層層追蹤,徹底弄清楚其流程。
幫派利用微信、郵箱傳播,緻使受害企業财務人員的計算機被控制,企業财務秘密“一覽無遺”。
在時機成熟之際,黑客就會模仿财務人員的口吻向出納發出轉賬指令,讓企業蒙受巨額損失。
收網行動
對案情抽絲剝繭後,專案民警分别在浙江、廣西、河南、江西等地組織開展收網行動,一舉搗毀了一個以廖某為首的黑客工作室和以葛某為首的洗錢團夥,抓獲涉案犯罪嫌疑人30名。
經審訊,犯罪嫌疑人對其違法犯罪的行為供認不諱。
民警結合案件病毒以及遠控端資料源分析,發現轄區内另有預警風險企業23家。
平陽公安已實地走訪排查13家,并做好對企業财務人員轉賬規範的提醒工作。
案件特點
01
作案目标明确,迷惑性強。
該類犯罪主要針對企業财務人員。幫派制作木馬程式後,僞裝成國家相關政策檔案木馬程式,并發送至企業郵箱,進而降低了企業員工的防範意識,達到植入木馬的目的。
02
木馬呈幾何式擴散,溯源較難。
該木馬程式利用企業郵箱傳播達到遠端控制目的後,犯罪嫌疑人利用被控制電腦登入企業員工聊天工具進行二次傳播,并重複上述作案過程,緻使該病毒達到量級傳播。
03
木馬僞裝性強,不易被發現。
幫派對木馬實時更新,普通防毒軟體無法清除該木馬程式。企業電腦中毒後,犯罪嫌疑人将使用遠端控制端窺視該電腦使用情況,進一步判斷電腦使用人員的身份、作息規律、聊天語氣等,并伺機作案。
(一)普及安全防範意識教育
企業需加大對重點崗位從業人員的資訊安全知識普及教育,不随意點選下載下傳陌生人釋出的連結、檔案。
(二)加強資訊安全技術支援
企業電腦需配置防火牆、入侵檢測等防護技術,定期更新軟體、清除木馬,一旦發現電腦出現不明檔案或異常操作,要立刻切斷網絡,并向公安機關報案。
(三)健全完善内部管理制度
企業需進一步完善資訊安全管理制度,明确内部職責和管理流程,如設定多道審批确認程式,加強财務審批、出納确認等關鍵環節的日常防範管理,確定企業财産安全。