夜深人静，你的电脑开始自主搜索滑动、翻找你的聊天记录，选择“心仪”的对象发送消息

　　人在家中坐得好好的

　　怪事悄然发生

　　灯火阑珊处，夜深人静时

　　你的电脑开始自主搜索

　　滑动、翻找你的聊天记录

　　选择“心仪”的对象发送消息

　　发送人显示是熟睡中的你

　　监控摄像头捕捉到的

　　只有无尽的黑夜和空洞

　　近日，浙江温州平阳县公安网安部门破获一起案件，抓获涉案犯罪嫌疑人30名，退赔退赃118万元。

　　案情回顾

　　今年4月，平阳县公安局网安大队接辖区内某公司财务人员小陈报警，称其电脑被他人非法控制，嫌疑人利用其微信指令出纳小张往不同的银行卡转账，造成经济损失298.2万元。

　　案件深挖

　　原来，境外诈骗团伙先是通过网络招募境内黑客技术员，制作了木马程序。

　　随后他们将伪装成“***政策计划”的木马程序邮件群发至国内企业邮箱，企业工作人员打开程序，便感染了木马病毒，黑客远程控制其电脑，伪装身份，伺机作案。

　　案发当天，出纳小张就是接收到微信上的”财务小陈“指示，从而进行了三次大额转账。微信上的”小陈“说话语气和断句习惯与平时发邮件时一模一样。

　　不仅如此

　　该木马程序可自主呈“几何式扩散”

　　利用企业邮箱传播达到远程控制目的后，黑客利用被控制电脑登录企业员工聊天工具，再进行二次传播，并重复上述作案过程，致使该病毒达到量级传播。

　　危害程度可想而知，案件侦破迫在眉睫。

　　线索浮出

　　结合受害方财务室内监控和涉案电脑勘验结果，民警排除了公司内部人员作案的嫌疑。

　　随后，民警通过对远控软件的层层追踪，彻底弄清楚其流程。

　　犯罪团伙利用微信、邮箱传播，致使受害企业财务人员的计算机被控制，企业财务秘密“一览无遗”。

　　在时机成熟之际，黑客就会模仿财务人员的口吻向出纳发出转账指令，让企业蒙受巨额损失。

　　收网行动

　　对案情抽丝剥茧后，专案民警分别在浙江、广西、河南、江西等地组织开展收网行动，一举捣毁了一个以廖某为首的黑客工作室和以葛某为首的洗钱团伙，抓获涉案犯罪嫌疑人30名。

　　经审讯，犯罪嫌疑人对其违法犯罪的行为供认不讳。

　　民警结合案件病毒以及远控端数据源分析，发现辖区内另有预警风险企业23家。

　　平阳公安已实地走访排查13家，并做好对企业财务人员转账规范的提醒工作。

　　案件特点

　　01

　　作案目标明确，迷惑性强

　　该类犯罪主要针对企业财务人员。犯罪团伙制作木马程序后，伪装成国家相关政策文件木马程序，并发送至企业邮箱，从而降低了企业员工的防范意识，达到植入木马的目的。

　　02

　　木马呈几何式扩散，溯源较难

　　该木马程序利用企业邮箱传播达到远程控制目的后，犯罪嫌疑人利用被控制电脑登录企业员工聊天工具进行二次传播，并重复上述作案过程，致使该病毒达到量级传播。

　　03

　　木马伪装性强，不易被发现

　　犯罪团伙对木马实时更新，普通杀毒软件无法查杀该木马程序。企业电脑中毒后，犯罪嫌疑人将使用远程控制端窥视该电脑使用情况，进一步判断电脑使用人员的身份、作息规律、聊天语气等，并伺机作案。

　　（一）普及安全防范意识教育

　　企业需加大对重点岗位工作人员的信息安全知识普及教育，不随意点击下载陌生人发布的链接、文件。

　　（二）加强信息安全技术支持

　　企业电脑需配置防火墙、入侵检测等防护技术，定期更新软件、查杀木马，一旦发现电脑出现不明文件或异常操作，要立刻切断网络，并向公安机关报案。

　　（三）健全完善内部管理制度

　　企业需进一步完善信息安全管理制度，明确内部职责和管理流程，如设置多道审批确认程序，加强财务审批、出纳确认等关键环节的日常防范管理，确保企业财产安全。

　　来源：公安部网安局

　　举报/反馈