我市某縣教育局
被非法獲取數據
警方通過層層偵查
最終破獲這起案件
今年5月,我市某縣教育局工作人員向該市公安機關報案稱,其單位辦公郵箱收到一封發件人為“政府辦”發送的重要通知,工作人員未詳細辨識,下載後點擊打開該郵件附件和鏈接,後發現郵箱內聯繫人混亂和丟失。
控制權管理後臺圖
據反映,多個教師郵箱和辦公專用郵箱均連續收到類似釣魚木馬郵件。案件發生後,我市警方立即抽調精幹警力成立專案組開展偵查。專案組民警對郵件樣本進行調查和溯源,發現我市多個機關事業單位的工作郵箱均收到含有釣魚鏈接附件的郵件,且仍在活躍當中,同時,可疑郵件為蠕蟲病毒形態傳播,均發現可疑木馬鏈接。
韶關網警支隊三大隊大隊長 沈利鋒
這樣的郵件是通過大量的冒充政府機構簽名,比如政府辦還有上級部門的簽名的郵件引誘收信人點擊打開郵件,收件人打開郵件之後木馬程序就會盜取受害人電腦上的公民個人信息,並回傳嫌疑人的電腦,嫌疑人盜取公民個人信息之後再來整理,再進行售賣。
在廣東省公安廳的指揮下,我市警方對身在廣西南寧犯罪嫌疑人何某開展收網行動,抓獲正在作案的犯罪嫌疑人何某,起獲用於木馬跳轉的webshell腳本4萬餘條及大量寄生蟲軟件工具、網站管理工具、木馬域名、木馬後臺程序源碼等黑客類工具,查扣電腦、手機、電話卡、銀行卡等作案工具一批。
現場圖
韶關網警支隊三大隊大隊長 沈利鋒
還發現嫌疑人通過QQ等途徑向600多名下家出售黑客木馬程序,從中賺取暴利。
警方提醒
收到來歷不明的郵件時
請慎重核查郵件情況
切勿隨意打開或下載郵件鏈接
必要時可聯繫來文對象進行確認
更要注意提高自我保護意識
妥善保管個人信息
韶關網警支隊三大隊大隊長 沈利鋒
如果發現電腦被中木馬之後,首先把網絡斷開,對電腦進行木馬查找病毒的殺毒。
閱讀更多 韶關民聲網 的文章
