“王医生,把你们医院近5年新生儿信息调到这个硬盘里,我给你10万辛苦费”……
面对突如其来的巨大财富
王医生一步步掉进了黑灰产业链的陷阱!
01
—
部分企业防护薄弱,机构因服务器未加密、系统漏洞未修复或内部权限管理混乱,导致大规模数据外泄。或APP强制获取通讯录、位置等非必要权限,通过SDK插件隐蔽收集短信、生物特征等敏感信息。
去年,某教育培训机构电脑内被“黑灰产”团队植入恶意软件,导致公司客户资料、用户信息等敏感数据被非法获取。该公司监控显示,员工鲁某某趁公司无人值守,刻意遮挡公司监控探头,将随身带的硬盘插入其他员工电脑,获取电脑中的数据信息。
鲁某某承认,这已经不是第一次作案,其频繁跳槽全国各地教培机构,主要目的就是在公司电脑植入木马程序,获取大量公司内部数据。进一步侦查后,民警发现鲁某某只是“黑灰产”中的一环,他的背后还有组织者和提供病毒的专业技术人员等多个环节,团伙成员分布多地。民警介绍:黑灰产业链分为木马制作人员,购买木马程序并分发的组织者,跑腿“投毒”人员等上、中、下游。本案社会危害性大,团伙人数多、组织严密,犯罪方式极其隐蔽。
本案中,受害方全部从事互联网在线教育培训,基本依赖互联网开展业务,但因体量较小,缺乏内部安全管理与网络安全防范专业力量。同时由于销售岗位员工流动性较大,无法及时发现员工电脑异常情况。本案属于一起典型的非法获取企业内部客户数据、商业数据的恶性涉网犯罪团伙案件。
03
—
去年,某网络招聘平台向公安机关报案:该平台求职者田女士投诉称,平台注册信息为某科技有限公司的联系人以教如何在“黑灰产”躺着赚钱为诱饵,对其进行刷单诈骗2400元。平台安全部经过分析发现,该科技有限公司冒充合法企业,上传虚假的营业执照、办公环境,发布虚假职位,累计非法获取上百名求职者个人重要信息。
求职者将本人简历提供给该科技公司后,黑灰产业链便会添加求职者微信,向其推荐主播打榜工作,并将其引流到其他APP。成功后,产业链会继续诱导被害人下载涉诈APP,对被害人进行刷单诈骗。公安机关调查后,发现了一个从制售假营业执照到倒卖求职个人信息,再到帮助团队实施精准诈骗的黑灰产业链。
据查,团队一共非法获取近千名求职者的联系方式,涉及的求职人员遍布全国各地。另外,该团队在多个网络招聘平台上冒用正规企业信息进行注册,致使被冒用的企业无法在平台注册招聘,堵塞求职人员入职相关企业的网上通道,对求职招聘市场秩序造成了严重破坏。
防止个人信息泄露、预防诈骗,山东警方提醒我们从以下多个方面加强防范意识。
特殊来电要留意:“00”或者“+”开头的多是境外诈骗电话,400开头的电话一般都是企业号码,只能接听不能呼出,显示未知的电话号码,身份所在地都不显示,建议直接挂断。
快递单据保管好:快递单据、火车票、取款凭条等往往含有个人重要信息,随意丢弃会造成信息泄露。
个人卡片不出借:向他人出租、出借身份证、银行卡等行为,会为自己带来巨大的法律风险。出借身份证和银行卡可能会导致他人利用你的个人信息进行不法活动。甚至会面临违法犯罪重大问题,之前文章有提到过“帮信罪”就是黑灰产业链利用身份证和银行卡进行违法犯罪。
“帮信罪”
公安机关提醒,个人信息处理者要严格履行法定责任和义务,完善个人信息保护制度规范和技术措施,维护公民个人信息安全;群众要妥善保管、存储和使用个人信息,发现个人信息泄露线索的,及时向公安机关和有关部门投诉举报,保护合法权益。
原创文章,作者:小帆哥,如若转载,请注明出处:https://www.liulinblog.com/10437.html
