【人民公安报】在四平的黑客微信上狂秀北京景观为哪般
客户信息遭窃物流公司损失逾百万元
2014年12月2日,吉林省双辽市某物流公司法定代表人高某急匆匆走进四平市公安局报案,称自己公司全部客户信息被一家名叫联盟货运信息网的网站窃取,造成公司大量客户和货物信息流失,直接损失超过百万元。
接到报案后,办案民警立即核查案件相关信息,确认物流公司数据确实被盗,认定这是一起利用互联网络技术手段侵入计算机、大肆窃取信息系统数据的案件。随后,四平市公安局组成专案组,调集优势警力,全力开展案件侦破工作。
专案组兵分两路,一路民警赶赴双辽市,与双辽市公安局网络安全保卫大队一起对案发现场进行勘查,重点围绕涉案计算机服务器进行取证;另一路民警则从受害企业相关人员身上入手,寻找犯罪嫌疑人的蛛丝马迹。
可惜侦办结果并不乐观,除了找到一份比较可疑的文件外,两路办案民警一无所获。
网站聘用信息员仅通过网络联系
为尽快破案,吉林省公安厅网络安全保卫总队及时派来了精干专家组,并将可疑文件样本送往北京,试图还原文件的源代码程序。另外,专案组也调整了工作思路,侦办重点由内部转移到外围,主要在发布失窃信息的联盟货运信息网网址上下工夫。
经过查询,办案民警很快找到了联盟货运信息网网站的服务器地址。据这家网站负责人反映:网站不久前招募过一些信息员,受害单位的客户信息正是这些信息员提供的,可网站与信息员都是通过QQ或微信联系和开展业务,并不知道这些信息员的真实身份。
这是一条关键线索。办案民警佯装咨询业务,通过QQ、微信和犯罪嫌疑人联系,称有一批货物想从辽宁运到江苏,想上门谈谈业务。犯罪嫌疑人始终不肯说出自己的详细地址,并宣称:“我们是北京公司,在北京金座A楼1614室有办公地点,我们可是正规公司噢。”
这些鬼话,自然不可信。办案民警一边继续和犯罪嫌疑人聊天,一边仔细研究对方的QQ、微信内容。嫌疑人微信上的照片,几乎都是北京市内各种景观,让人感觉他们确实是一家位于北京的公司。但是,侦查员很快发现了可疑的地方:犯罪嫌疑人QQ账号头像是一幅夜景照片,看上去特别像四平市站前广场的夜色。
侦查员赶到四平市站前广场,拿着手机比对犯罪嫌疑人QQ头像和实景,果然一模一样。这说明,犯罪嫌疑人应该就藏在四平市站前广场一带。办案民警随即对广场周边楼宇展开摸底排查,最终找到了一座高层建筑,那里正好有A楼1614室。
同时,北京传来了喜讯:经检测,受害企业计算机服务器中的样本文件是一个远程链接文件。这种链接文件,可以把木马程序植入目标服务器内,而后利用远程手段感染目标服务器,从而获取目标服务器中的数据库信息。
老巢”有搬迁迹象警方立即收网
经过秘密工作,专案组已经完全掌握了1614室相关人员的基本情况:主要犯罪嫌疑人关某、王某、张某等3人具体负责联系信息销售业务,另有几名工作人员负责技术服务和其他外围工作。
在开展蹲守侦查过程中,办案民警一度发现情况有些不妙,1614室似乎打算搬迁。2015年1月2日,专案组决定正式收网。
1月3日,3个行动小组统一行动,涉案主要犯罪嫌疑人悉数落网,警方共查获了计算机4台、手机6部、PAD移动终端2台,犯罪嫌疑人对窃取企业信息的犯罪事实供认不讳。
据犯罪嫌疑人关某等交代,他们联系业务主要通过QQ和微信,谈好价格后通过邮箱把窃取到的企业信息发给买家,从中获利。最近几天,由于四平市公安局对站前广场一带进行治安整治,他们准备把“总部”迁往梅河口市,人员也准备分散到通化、辽源等地。
案件侦破了,高某的物流公司又重新找回了客户,还挽回了90余万元损失,濒临破产的公司又恢复了生机活力。
筑牢网络信息安全“防火墙”
四平市公安局副局长陈万利:
这起互联网窃取数据案件看似普通,其实社会危害性极大,尤其对企业经济破坏能力非常惊人。凡是被犯罪嫌疑人“黑过”的公司,不是破产就是倒闭。高某的物流公司在双辽市也算实力雄厚,可信息被窃取泄露后,短短一个月便完全陷入停业状态。
正是由于此类犯罪对于社会生产生活秩序具有严重的破坏作用,我国刑法、刑法修正案对此类犯罪都有着明确的界定和惩处规定。
生产安全,不仅只限于防火防盗等硬性指标,更要注意网络信息安全等软性指标。据相关部门统计,全球每天计算机泄密事件超过百起,大到百度、谷歌、苹果等大型信息公司,小到各中小型私人企业,几乎所有信息系统应用单位都存在着信息风险。目前,我们国家已把一些重要单位的计算机信息系统和一些重点领域的计算机信息网络纳入了等级保护范畴。但是,一些中小型私营企业经营者安全意识还不够,部分企业负责人存在着侥幸心理,什么时候网络信息安全影响到生产和经营,才可能想起重视起信息安全保护。
所以,无论是日常生活,还是经营生产,请高度重视个人或者企业的信息保护工作,尽可能为计算机安装保密性能优越的软件,或者聘请信誉和技术“双保险”的专业人员,为您打造出安全高效的“防火墙”,这一点非常必要。