我市某县教育局
被非法获取数据
警方通过层层侦查
最终破获这起案件
今年5月,我市某县教育局工作人员向该市公安机关报案称,其单位办公邮箱收到一封发件人为“政府办”发送的重要通知,工作人员未详细辨识,下载后点击打开该邮件附件和链接,后发现邮箱内联系人混乱和丢失。
控制权管理后台图
据反映,多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。案件发生后,我市警方立即抽调精干警力成立专案组开展侦查。专案组民警对邮件样本进行调查和溯源,发现我市多个机关事业单位的工作邮箱均收到含有钓鱼链接附件的邮件,且仍在活跃当中,同时,可疑邮件为蠕虫病毒形态传播,均发现可疑木马链接。
韶关网警支队三大队大队长 沈利锋
这样的邮件是通过大量的冒充政府机构签名,比如政府办还有上级部门的签名的邮件引诱收信人点击打开邮件,收件人打开邮件之后木马程序就会盗取受害人电脑上的公民个人信息,并回传嫌疑人的电脑,嫌疑人盗取公民个人信息之后再来整理,再进行售卖。
在广东省公安厅的指挥下,我市警方对身在广西南宁犯罪嫌疑人何某开展收网行动,抓获正在作案的犯罪嫌疑人何某,起获用于木马跳转的webshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,查扣电脑、手机、电话卡、银行卡等作案工具一批。
现场图
韶关网警支队三大队大队长 沈利锋
还发现嫌疑人通过QQ等途径向600多名下家出售黑客木马程序,从中赚取暴利。
警方提醒
收到来历不明的邮件时
请慎重核查邮件情况
切勿随意打开或下载邮件链接
必要时可联系来文对象进行确认
更要注意提高自我保护意识
妥善保管个人信息
韶关网警支队三大队大队长 沈利锋
如果发现电脑被中木马之后,首先把网络断开,对电脑进行木马查找病毒的杀毒。
閱讀更多 韶關民聲網 的文章
