本文來自微信公眾號“商務(wù)密郵”。
9月15日,四川攀枝花市公安局公布了一起非法控制計算機信息系統(tǒng)案,涉案金額高達上億元。
1400部“老年機”被植入木馬
去年9月29日,民警在開展“網(wǎng)絡(luò)偵查”工作中突然發(fā)現(xiàn),攀枝花市有89部手機存在2G網(wǎng)絡(luò)流量消費,以及非機主本人訂購額外增值業(yè)務(wù)消費的異常情況。
民警通過對“疑似被遠程操控的手機”進行線下走訪調(diào)查核實,線上開展數(shù)據(jù)回溯來追蹤溯源,發(fā)現(xiàn)不少老年機在“自動訂購”增值業(yè)務(wù),每月被扣除相關(guān)增值業(yè)務(wù)費用都為1元至10元不等。很多老人因為對手機操作不熟悉,常常認為是自己誤觸導致,因而長期蒙受損失。
網(wǎng)安民警發(fā)現(xiàn),這些手機網(wǎng)絡(luò)數(shù)據(jù)都鏈接到同一個域名的服務(wù)器,經(jīng)遠程勘驗,確定該服務(wù)器即為犯罪分子實施犯罪行為使用的木馬服務(wù)器。通過數(shù)據(jù)追蹤,發(fā)現(xiàn)全國竟有1400余萬部手機被該木馬服務(wù)器控制。
經(jīng)查明,犯罪團伙在與多家手機主板生產(chǎn)商合作過程中,將木馬程序植入手機主板內(nèi)。裝有上述主板的手機出售后,犯罪團伙通過之前植入的木馬程序,控制手機回傳數(shù)據(jù),獲取用戶手機號碼、短信內(nèi)容等信息,利用手機木馬程序,向手機用戶發(fā)送開通增值訂購業(yè)務(wù)確認的短信,同時控制受害人手機回復(fù)“Y”進行開通,一系列操作完成后再將此次收發(fā)的短信記錄刪除。利用這樣隱蔽的犯罪手法,該案4個犯罪團伙23名犯罪嫌疑人,非法牟利上億元。
商務(wù)密郵提醒廣大用戶,重要電腦及手機設(shè)備感染木馬病毒后,黑客將執(zhí)行非法控制,讀取手機重要信息或進行惡意操作。黑客可長期竊取敏感信息,非專業(yè)人員一般很難發(fā)現(xiàn),如果設(shè)備存有涉密信息,后果將不堪設(shè)想。
因此,政企及個人在加強自身安全意識的基礎(chǔ)上,采取有效的數(shù)據(jù)安全措施,如使用加密技術(shù),定期備份數(shù)據(jù),對敏感數(shù)據(jù)進行訪問控制,防泄漏、監(jiān)控和審計等措施,盡可能確保數(shù)據(jù)安全。
信息化與全球化的宏觀背景下,電子郵件已成為企業(yè)數(shù)據(jù)泄露,勒索病毒傳播的主要根源之一。數(shù)據(jù)統(tǒng)計研究發(fā)現(xiàn),大約有94%的企業(yè)、機構(gòu)已經(jīng)意識到了“郵件危機”,但在郵箱安全方面仍然沒有有效的防護措施。
商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級電子郵件系統(tǒng),提供從郵件建立到收取全周期安全解決方案,加強政企機構(gòu)對數(shù)據(jù)安全的保護能力。
同時,商務(wù)密郵擁有數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強制加密等管理策略,將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患,全面保障企業(yè)通信安全。