來源：央視新聞客戶端

在數字時代，個人信息已成為一種重要的“資產”，一些不法分子卻對其動起了歪腦筋，甚至還出了“職業竊密人”。近日，公安部對外公布了依法打擊侵犯公民個人信息犯罪的10起典型案例，其中就有一起假意入職教培機構，定向投放木馬病毒非法控制計算機，竊取客戶資料的案件。

假意入職教培公司 植入木馬病毒竊取數據

不久前，北京市公安局海淀分局接到轄區一家網絡教培公司報警，稱該公司的辦公電腦被某員工私自動過。

北京市公安局海淀分局警務支援大隊民警 王凱：公司調取監控錄像，發現公司員工魯某在下班之后，并沒有離開工區，并在多個工位內逗留，疑似向公司的辦公電腦插入U盤等外接設備。他們公司有一個負責網絡安全的員工，電腦啟動之后，就發現進程里邊跑了很多未知的進程，疑似是木馬進程。

接到報警后，民警立即趕到了現場。面對民警的詢問，員工魯某起初只承認出于提升銷售業績的目的，私自窺探同事電腦里的客戶資料，但隨著調查深入，民警在魯某的手機上發現了一個隱秘的聊天群。

北京市公安局海淀分局警務支援大隊民警 王凱：那個隱秘聊天工具里邊有一個工作群組，這個工作群組里面聊天的內容就是如何分派任務，如何去哪個企業植入哪些木馬，這個是有具體的分工的。

經過進一步偵查，警方確認這是一個針對在線教培機構人工投放木馬病毒、獲取他人數據的犯罪團伙。在掌握充分證據后，北京海淀警方迅速開展抓捕行動，先后抓獲涉案人員11人，現場起獲木馬U盤、手機、電腦等作案物品。

專人編寫木馬程序 不到一分鐘即竊取數據

在這起案件中，不法分子是通過對電腦人工投放木馬病毒，從而竊取教培機構客戶信息的。木馬病毒從何而來，我們又該如何防范呢？

據警方介紹，在該團伙中，有一名技術開發人員專門負責編寫木馬，并對木馬進行維護和迭代。那么這到底是個什么樣的木馬呢？

北京市公安局海淀分局警務支援大隊民警 王凱：這個就是嫌疑人開發的木馬程序，通過把這個木馬程序封裝到U盤里頭，然后再插入受害公司的電腦內，它就會自動運行，這個過程非常短，插入到運行只不到一分鐘的時間，它就可以對電腦的相關的數據進行爬取，并把爬取到的數據傳到木馬的控制端。

民警告訴記者，這種木馬程序大多數情況都是沉默運行，如果殺毒軟件不主動激發或者主動防護，是很難發現的。但是只要主動查殺，這種木馬就難逃一死。

警方提醒，除了通過U盤等外接設備植入木馬病毒之外，更多的危險則來自網絡。因此不要隨意點擊未知的程序和鏈接，防止病毒和惡意軟件入侵。

起底犯罪鏈條：信息是怎么被竊取的？

本案中犯罪團伙是怎么竊取數據信息的？據了解，犯罪嫌疑人閆某等人在多地成立在線教育公司，表面上從事正規經營活動，背地里卻組織人員入職其他教培機構或教育咨詢公司，利用工作之便向被害企業投放木馬程序，控制教培機構內部計算機，竊取客戶個人信息、商業數據等重要資料。在投放木馬成功后，嫌疑人以家庭變故等理由主動離職，轉而尋找下一個作案目標。

北京市公安局海淀分局警務支援大隊民警 王凱：他（閆某）給那些人每個月會提供不同的資金，然后你插了多少電腦我會給你多少錢，獲取了多少數據我給你多少錢。他（閆某）自己同時也開了另外一個教培公司，這些數據他自己拿到之后去打電話，然后讓他人去通過他的教培機構去報名，另外一方面他把這個數據清洗之后，會對外進行出售。

目前，11名犯罪嫌疑人因涉嫌侵犯公民個人信息罪，已被批準逮捕，案件正在進一步偵辦中。警方已指導受害企業清除木馬程序，有效消除個人信息泄露風險。

北京市公安局海淀分局警務支援大隊大隊長 劉園園：在此提示廣大企業，務必嚴格履行法定義務，建立健全個人信息保護制度和技術防范措施，一旦發現數據泄露情況，請及時向公安機關報警。

（總臺央視記者 趙學榮 李峻）