原标题: “老板”线上下指令 出纳被骗40万

  一批网络侵犯公民个人信息案件被侦破,涉案53人落网

  楚天快报讯 (记者祝兆林 通讯员许州 邓春军 洪贞 辜昌玉)本周是“国家网络安全宣传周”。昨日,襄阳各级公安机关分别在南湖广场、万达广场等公共区域,进行互联网安全知识宣传,并通报了一批网络侵犯公民个人信息的典型案件。

  据介绍,今年3月以来,襄阳警方破获侵犯公民个人信息案件8起,抓获53名犯罪嫌疑人,刑事拘留48人,批准逮捕15人,移送起诉8人。打掉商务调查机构2个、人肉搜索网络团队3个,捣毁6个微商犯罪团伙,带破其他刑事案件6起。

  私家侦探公司 网上公然贩卖个人信息

  今年3月,襄阳警方发现“www.baobatuan.com”网站公然在网站首页,发布手机定位服务、QQ微信信息、住宿轨迹、银行征信、快递收货地址、车辆信息等各类敏感信息的查询报价。

  4月20日,襄阳网安、刑侦支队联合枣阳市公安局对武汉黄陂区4处窝点实施布控,现场抓获正在实施侵犯公民个人信息行为的犯罪嫌疑人11人,提取固定公民个人信息证据1万余条,一举打掉明镜商务咨询公司和盛世商务咨询公司两家私家侦探调查公司。

  盯住这一链条,襄阳警方追根溯源,先后于5月11日在浙江东阳市将犯罪嫌疑人王某某抓获,5月20日在安徽宿州将犯罪嫌疑人翟某某(九尾狐)抓获,6月2日在汉川将涉嫌出售信息的张某抓获。

  经审查,该团伙非法获取人口查询信息,共抓获犯罪嫌疑人14人,逮捕6人。

  利用黑客技术 窃取快递公司后台数据

  去年8月,老河口市公安局发现襄阳市宏攸网络科技有限公司涉嫌在网上出售公民个人信息,老河口网安大队经过缜密侦查,历时6个月辗转7省8市,抓获马某某、王某某等嫌疑人共10名,截获各类公民个人信息2300余万条。

  在侦办过程中,警方发现快递类信息源头的嫌疑人李某某和王某某,通过黑客技术破解多个公司的快递管理客户端,并制作了全国订单查询软件,通过这些订单查询软件可直接查询对应快递公司全国物流订单信息,其中包括收、发件人的姓名、住址、电话号码、手机号码、购买物品名称等。

  该案是襄阳市查获的首例利用黑客技术大量获取公民信息的案例,嫌疑人利用快递公司管理软件的漏洞直接查询快递公司后台数据,各类物流信息泄露的受害人遍布全国各省市。

  利用微商渠道 贩卖假证假药个人信息

  今年5月下旬,襄阳网安通过一条非法经营贩卖卷烟案件线索,端掉一个涉嫌买卖假证、公民个人信息、假药、警用装备、弓弩等多个犯罪行为的“宜微库”微商犯罪团伙,查获各类公民信息3万余条、假性药2500余盒、电警棍1000余根、警用催泪器400多个、弓弩550个、仿真钢珠枪11把、假身份证样品7张和销售假证、弓弩的快递单据2000余张。

  围绕该案侵犯公民个人信息的犯罪链条,6月20日,警方分别前往北京市、河南南阳、黑龙江绥化、湖南长沙、广东肇庆等5地,抓获嫌疑人5名。

  在对该案进一步侦办中,警方发现案中“云梦侦探社”上线微信号“菲比女神”雇佣多人为其查询公民个人信息,鉴于“菲比女神”虚拟身份多次在浙江湖州登录,7月12日,侦查人员赶赴浙江,在当地网安、刑侦部门的配合下,于7月15日在湖州一山庄抓获主要犯罪嫌疑人杜某等5人,现场收缴手机1部,缴获吸毒工具及毒品若干。

  出纳接到指令40万转进“老板”账户

  今年7月11日,高新区刘集镇一家公司的出纳正在上班。突然,“老板”在线上发消息让其转40余万元到一个账户,还必须即时到账。出纳也没多想,当即将钱转过去。可随后在公司遇到老板,她问起此事,老板懵了,他压根不知道这回事儿。

  报警后,民警当即根据账号追踪,发现一天之内,账户里的40余万元分批转入了其他众多不同的账户中,然后层层再转入其他户头。

  根据转账汇款信息,民警抽丝剥茧,层层冻结各个账户,成功追回20余万元,并且查到其中一个账户的取款地址在山东,其他几个地址在深圳和上海。调取银行取款录像和交易记录,民警多方走访调查,9月13日,高新警方赶赴山东,一举抓获3名嫌疑人任某、李某和宋某。

  这三人是电信诈骗环节中帮忙取款和倒卖银行卡账户的嫌疑人,警方已将他们刑事拘留,并追踪其他环节主要嫌疑人。

  电信诈骗分子是如何获取受害者及其老板账号信息的呢?据警方介绍,犯罪嫌疑人先通过黑客技术获取该公司其他员工的账号信息,然后伪装成其老板与受害者联系,因社交群内都是熟人或同事,受害者也放松警惕,犯罪分子便轻易得手。

  提醒:

  身边这些陷阱需注意

  随着互联网的发展和各行各业实名制的推行,个人信息曝光率也越来越高,如何有效防范个人信息泄露?在昨日进行的国家网络安全宣传周活动中,民警就目前市民最容易接触的领域,教市民保护个人信息安全。

  WiFi热点

  一台笔记本电脑、一块无线网卡、一套网络包分析软件、一根天线,就可以制造一个WiFi热点窃取你的信息,成本低,技术要求也不高。攻击者可以通过WiFi热点对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。

  防范:平时关闭WiFi自动连接,避免手机自动连接一些非法热点,造成个人信息泄露。在公共区域连接WiFi时,首先仔细辨别真伪,可以向公共场合WiFi提供方确认热点名称和密码,无需密码的WiFi风险较高,尽量不要使用。在使用公共WiFi时,尽量不用网购、网银支付等操作,避免登录账户和输入个人敏感信息。并安装安全软件,进行WiFi环境安全扫描,降低安全威胁。

  此外,家庭里WiFi要安全加固,设置较为复杂的密码,以及开启WPA2等有效的WiFi安全设置。

  勒索软件

  勒索软件是通过锁定系统屏幕或者锁定用户文件来阻止或限制用户正确使用计算机,以此要挟用户支付赎金的一种恶意软件,主要通过网页挂马、捆绑、邮件、漏洞、社交网络等方式传播。

  防范:网络终端要做好安全防护,尽量到官方网站下载软件,安装正规杀毒软件,运行下载软件前要病毒扫描。操作系统及时安装安全补丁,尽早堵住漏洞。同时关闭无用的计算机服务端口,开启防火墙,减少被攻击通道。平时使用光盘、移动硬盘等,对电脑数据定期进行备份。

  遭遇勒索病毒要拒付赎金,支付赎金不仅助长攻击者气焰,攻击者还可以通过支付赎金通道对用户财务、数据等进行分析,可能从此被盯上。

  恶意二维码

  如今各种二维码越来越多,加好友、加关注、支付等都可扫码完成,一些通过二维码实施犯罪的手段也层出不穷。如不法分子将病毒或木马挂在网上得到网址,然后利用二维码软件将网址转换成二维码,手机一旦扫码即下载安装木马软件,就会给个人信息或财务安全带来安全隐患。

  防范:扫描前,对二维码的来源要甄别,不扫描不明来历的二维码,如假冒停车罚单上的付款码等。扫描时,可利用手机管家等二维码安全监测软件协助判别是不是恶意网址,背后是否有恶意软件。扫码后,如果要求转账或者下载软件时,要注意辨别资金去向和软件来源。

  个人信息

  个人信息是指电子或者其他方式记录的能够单独或者与其他信息结合识别个人身份的各种信息,包括不限于自然人的姓名、出生日期、身份证号码、住址、电话等等。通过这些个人信息,不法分子可以实施许多违法行为,如通过个人身份信息对你或你的家人实施电信诈骗等。

  防范:不要乱丢快递单,快递单上记录有你的姓名、电话、地址等信息,废弃快递单应该完全撕碎;不要随意参加网上星座、性格等方面的测试,该软件可获取你的姓名、出生日期以及通过微信账号获取你的电话等个人信息;朋友圈分享信息或晒图时,最好关闭GPS位置信息,拍照时也要关闭GPS位置相关信息。拒绝陌生人查看社交网络个人档案、朋友圈。

  网络支付

  网购、线下扫码、网上转账……如今,网上支付、移动支付越来越普遍,但方便之余安全隐患也随之而来。网上支付安全威胁主要表现在密码被盗、网络病毒、密码攻击和钓鱼平台诈骗等方面。

  防范:不要在多人共用的计算机上进行网上银行业务操作;网上支付时核实正确的支付网址、资金去向,不要随意点击未经核实的陌生链接;网银登录时不要选择记住密码,完成网上支付后退出操作程序;对网络单笔消费或网上转账进行金额限制,并为网银开通短信提醒功能,发生交易异常及时联系银行客服;支付密码不要使用姓名、生日、电话等个人信息,也不要使用12345等“弱密码”。