投放木马病毒窃取数据 如何防范“职业窃密人”？

在数字时代，个人信息已成为一种重要的“资产”，一些不法分子却对其动起了歪脑筋，甚至还出了“职业窃密人”。

近日，公安部对外公布了依法打击侵犯公民个人信息犯罪的10起典型案例，其中就有一起假意入职教培机构，定向投放木马病毒非法控制计算机，窃取客户资料的案件。

假意入职教培公司 植入木马病毒窃取数据

不久前，北京市公安局海淀分局接到辖区一家网络教培公司报警，称该公司的办公电脑被某员工私自动过。

北京市公安局海淀分局警务支援大队民警 王凯：公司调取监控录像，发现公司员工鲁某在下班之后whatsapp网页版，并没有离开工区，并在多个工位内逗留，疑似向公司的办公电脑插入U盘等外接设备。他们公司有一个负责网络安全的员工，电脑启动之后，就发现进程里边跑了很多未知的进程，疑似是木马进程。

接到报警后，民警立即赶到了现场。面对民警的询问，员工鲁某起初只承认出于提升销售业绩的目的，私自窥探同事电脑里的客户资料，但随着调查深入，民警在鲁某的手机上发现了一个隐秘的聊天群。

北京市公安局海淀分局警务支援大队民警 王凯：那个隐秘聊天工具里边有一个工作群组，这个工作群组里面聊天的内容就是如何分派任务，如何去哪个企业植入哪些木马，这个是有具体的分工的。

经过进一步侦查，警方确认这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。在掌握充分证据后，北京海淀警方迅速开展抓捕行动，先后抓获涉案人员11人whatsapp网页版，现场起获木马U盘、手机、电脑等作案物品。

专人编写木马程序 不到一分钟即窃取数据

在这起案件中，不法分子是通过对电脑人工投放木马病毒，从而窃取教培机构客户信息的。木马病毒从何而来，我们又该如何防范呢?

据警方介绍，在该团伙中，有一名技术开发人员专门负责编写木马，并对木马进行维护和迭代。那么这到底是个什么样的木马呢?

北京市公安局海淀分局警务支援大队民警 王凯：这个就是嫌疑人开发的木马程序，通过把这个木马程序封装到U盘里头，然后再插入受害公司的电脑内，它就会自动运行，这个过程非常短，插入到运行只不到一分钟的时间，它就可以对电脑的相关的数据进行爬取，并把爬取到的数据传到木马的控制端。

民警告诉记者，这种木马程序大多数情况都是沉默运行，如果杀毒软件不主动激发或者主动防护，是很难发现的。但是只要主动查杀，这种木马就难逃一死。

警方提醒，除了通过U盘等外接设备植入木马病毒之外，更多的危险则来自网络。因此不要随意点击未知的程序和链接，防止病毒和恶意软件入侵。

起底犯罪链条：信息是怎么被窃取的?

本案中犯罪团伙是怎么窃取数据信息的?据了解，犯罪嫌疑人闫某等人在多地成立在线教育公司，表面上从事正规经营活动，背地里却组织人员入职其他教培机构或教育咨询公司，利用工作之便向被害企业投放木马程序，控制教培机构内部计算机，窃取客户个人信息、商业数据等重要资料。在投放木马成功后，嫌疑人以家庭变故等理由主动离职，转而寻找下一个作案目标。

北京市公安局海淀分局警务支援大队民警 王凯：他(闫某)给那些人每个月会提供不同的资金，然后你插了多少电脑我会给你多少钱，获取了多少数据我给你多少钱。他(闫某)自己同时也开了另外一个教培公司，这些数据他自己拿到之后去打电话，然后让他人去通过他的教培机构去报名，另外一方面他把这个数据清洗之后，会对外进行出售。

目前，11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪，已被批准逮捕，案件正在进一步侦办中。警方已指导受害企业清除木马程序telegram中文版，有效消除个人信息泄露风险。

北京市公安局海淀分局警务支援大队大队长 刘园园：在此提示广大企业，务必严格履行法定义务，建立健全个人信息保护制度和技术防范措施，一旦发现数据泄露情况，请及时向公安机关报警。（来源：公安部网安局）