11 人被捕。。。入职、投放木马病毒、窃取数据。。。

  近日，公安部公布依法打击侵犯公民个人隐私信息犯罪的 10 起典型案例，这中间还包括一起北京市海淀区警方破获的犯罪团伙假意入职教培机构，定向投放木马病毒非法窃取客户资料的案件。

  2024 年 9 月，公安机关接到某教育培训机构报警，称电脑内被植入恶意软件，导致公司客户资料、用户个人信息等敏感数据被非法获取。

  据央视新闻报道，北京市公安局海淀分局警务支援大队民警王凯介绍，该公司调取监控录像后发现，公司员工鲁某在下班之后，并没有离开工区，并在多个工位内逗留，疑似向公司的办公电脑插入 U 盘等外接设备。

  面对民警的询问，员工鲁某起初只承认出于提升销售业绩的目的，私自窥探同事电脑里的客户资料，但随着调查深入，民警在鲁某的手机上发现了一个隐秘的聊天群。“那个隐秘聊天工具里边有一个工作群组，这个工作群组里面聊天的内容就是如何分派任务，如何去哪个企业植入哪些木马，这个是有具体的分工的。”王凯表示。

  经查，这已经不是鲁某某第一次作案。民警意识到，该案应该属于人工投放病毒木马程序案件，而非嫌疑人所供述的单纯为了窥探其他同事隐私，于是第一时间深入排查。

  鲁某某承认，其频繁跳槽全国各地在线教培机构，最大的目的就是在公司电脑内植入木马程序，获取大量企业内部数据。

  民警发现鲁某某只是犯罪链条中的一环，他的背后还有组织者、提供木马病毒的专业方面技术人员等多个环节，犯罪分子分布多地。

  嫌疑人把其开发的这个木马程序封装到 U 盘里，再插入受害公司电脑内，它就会自动运行。

  插入到运行不到 1 分钟，它就可以对电脑的有关数据进行爬取，并把爬取到的数据传到木马的控制端。

  据调查，嫌疑犯闫某等人在多地成立在线教育公司，表面上从事正规经营活动，背地里却组织人员入职其他教培机构或教育咨询公司，利用工作之便向被害企业投放木马程序，控制教培机构内部计算机，窃取客户个人隐私信息、商业数据等重要资料。

  在投放木马成功后，嫌疑人以家庭变故等理由主动离职，转而寻找下一个作案目标。

  警方表示，本案中，受害企业全部从事互联网在线教育培训，基本依赖互联网开展业务，但因体量较小，缺乏内部安全管理与网络安全防范专业力量。同时由于销售岗位员工流动性较大，无法及时有效地发现员工电脑异常情况。

  该犯罪团伙成员全部在闫某某的安排下集中住宿、统一管理，互相之间全部使用匿名聊天工具做沟通，闫某每个月会给团伙成员提供不同的资金，获取了多少数据就给多少钱。同时，他自己也开办了一家教培公司，拿到数据后他自己就会去打电话发展业务，另外一方面也会把数据清洗之后对外进行出售。

  人民日报报道，本案属于一起典型的非法获取企业内部客户数据、商业数据的恶性涉网犯罪团伙案件。

  经审查讯问并结合勘验取证，警方查明该团伙先后对50余家公司进行木马“投毒”。

  目前，11 名嫌疑犯因涉嫌侵犯公民个人隐私信息罪，已被批准逮捕，案件正在进一步侦办中。

  特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

  女子信男友有1000万存款被骗12万：对方承认有诈骗经历，女子仍选择相信

  留学生在国外接到诈骗电话，为洗脱“罪名”，竟飞越8800公里到国内取现85万元