“職業竊密人”編寫木馬程序，假意入職教培公司后植入木馬病毒，不到1分鐘即竊取數據。公安部最新公布依法打擊侵犯公民個人信息犯罪的10起典型案例，其中一案涉及假意入職教培機構，定向投放木馬病毒非法控制計算機，竊取客戶資料。

“公司辦公電腦被一員工私自動過！”不久前，北京市公安局海淀分局接到轄區一家網絡教培公司報警。該公司調取監控錄像發現：公司員工魯某下班后，并未離開工區，并在多個工位內逗留，疑似向公司的辦公電腦插入U盤等外接設備。公司負責網絡安全的員工發現，電腦啟動后，進程里跑了很多未知的進程，疑似是木馬進程。

接到報警后，民警趕到現場。面對民警的詢問，員工魯某起初只承認出于提升銷售業績的目的，私自窺探同事電腦里的客戶資料。但隨著調查深入，民警在魯某的手機上發現了一個隱秘的聊天群。

“隱秘聊天工具里有一個工作群組，工作群組里聊天內容就是如何分派任務，如何去哪個企業植入哪些木馬，這是有具體分工的。”海淀分局警務支援大隊民警王凱介紹，經偵查，警方確認這是一個針對在線教培機構人工投放木馬病毒、獲取他人數據的犯罪團伙。掌握充分證據后，海淀警方迅速開展抓捕行動，先后抓獲涉案人員11人，現場起獲木馬U盤、手機、電腦等作案物品。

不法分子對電腦人工投放木馬病毒，從而竊取教培機構客戶信息。該團伙中，有一名技術開發人員專門負責編寫木馬，并對木馬進行維護和迭代。嫌疑人把其開發的這個木馬程序封裝到U盤里，再插入受害公司電腦內，它就會自動運行。插入到運行不到1分鐘，它就可以對電腦的相關數據進行爬取，并把爬取到的數據傳到木馬的控制端。

據了解，犯罪嫌疑人閆某等人在多地成立在線教育公司，表面上從事正規經營活動，背地里卻組織人員入職其他教培機構或教育咨詢公司，利用工作之便向被害企業投放木馬程序，控制教培機構內部計算機，竊取客戶個人信息、商業數據等重要資料。在投放木馬成功后，嫌疑人以家庭變故等理由主動離職，轉而尋找下一個作案目標。

閆某每月給那些人會提供不同的資金，插了多少電腦、獲取了多少數據就給多少錢。同時，閆某也開了一家教培公司，他拿到這些數據后打電話，讓他人通過其教培機構報名；另外把數據清洗后，對外出售。

目前，11名犯罪嫌疑人因涉嫌侵犯公民個人信息罪，已被批準逮捕，案件正在進一步偵辦中。警方已指導受害企業清除木馬程序，有效消除個人信息泄露風險。

在此警方提示廣大企業要嚴格履行法定義務，建立健全個人信息保護制度和技術防范措施，一旦發現數據泄露情況要及時報警。

來源：北京晚報