大河网讯 (记者 宋向乐)10月14日,河南省公安厅对外通报了10起打击网络犯罪典型案例。
郑州破获一起“内鬼”侵犯公民个人信息案
2021年5月30日,郑州警方工作中发现,新密市区某公司6万余条用户信息遭泄露,存在重大风险隐患。进一步工作发现,新密某装修公司员工慎某龙、慎某明等人手中掌握有该批用户信息。
掌握相关证据后,新密警方迅速将慎某龙、慎某明抓获到案,经审查,上述信息系新密市某公司工作人员李某闪出售给两人使用。6月4日,新密警方将该公司工作人员李某闪抓获,李某闪如实供述了其利用工作之便非法从公司内部系统导出用户信息6万余条用于出售牟利的犯罪事实。
目前,3名犯罪嫌疑人已被新密警方依法采取刑事强制措施。为堵塞信息泄露漏洞,新密警方启动“一案双查”机制,对该公司开展网络安全检查。在检查中发现,该公司作为网络运营者,未采取确保其收集的公民个人信息不被泄露、篡改、毁损的技术措施,造成收集的6万余条公民个人信息泄露。根据《中华人民共和国网络安全法》第64条第1款之规定,对该公司给予15万元罚款,对直接负责的主管人员给予2万元罚款。
开封斩断一个特大侵犯公民个人信息违法犯罪链条
2021年1月份,开封警方接受害人王某报案称,其多次接到网络电话催债、保险推销等骚扰电话,其公民个人信息疑似遭泄露买卖,合法权益受严重侵犯。开封公安机关高度重视,经过深入工作,一个非法获取、贩卖公民个人信息的违法犯罪团伙浮出水面,该团伙人员众多、地域分布广,涉及全国12个省份,且涉及信息数量巨大。
为保障人民群众个人信息安全,开封警方在充分掌握相关犯罪证据后,组织统一收网行动,一举抓获嫌疑人70余人,打掉信息泄露源头窝点5个,抓获运营商、快递公司、社区居委会工作人员等“内鬼”20人,查获公民电话号码、社保、快递物流收货地址等公民信息近1亿条。
现已查明,该违法犯罪链条以行业“内鬼”为核心,通过内部系统非法获取公民电话、社保、收货地址等个人信息,并大批量打包出售给各级信息中间商,再由中间商加价贩卖给非法催收、保险推销等公司人员,严重危害人民群众人身财产安全。目前,案件正在进一步侦办中。
洛阳打掉一跨境网络赌博团伙
2021年1月19日,洛阳警方从一条涉赌线索入手,顺线追查,发现一个利用网站“皇冠”平台进行赌球的犯罪团伙。2月8日洛阳公安机关组织集中统一行动,一举抓获犯罪嫌疑人17名,缴获现金74.2万元和价值30余万元的金项链、手表,查扣奔驰、猛禽等高档汽车6台。
经查,犯罪嫌疑人杨某霖于2019年7月份在缅甸小勐拉赌球网站 “皇冠”上开设一个管理员账户,用于网络赌博。随后,该杨在洛阳市境内联合三名社会闲散人员组成团伙,发展市级代理并吸引下线作为赌博网站代理招揽赌客参与赌博。目前,该案正在进一步侦办中。
平顶山侦破一起入侵网站非法引流案
2021年3月15日,平顶山警方发现,某信息中介网站页面存在大量贩卖迷药等违法推广信息,遂开展深入调查。经过3个多月的缜密工作,一个涉及全国、组织严密、等级分明的重大网络黑灰产犯罪团伙逐渐浮出水面。该团伙肆意篡改网站页面,将合法网站站点变成从事非法活动的引流工具。
截至案发,嫌疑人共非法入侵网站多达100余家、非法篡改网页达10000余个。5月23日,平顶山警方赶赴广西柳州,将团伙主犯陈某虎、莫某明抓获,现场查获作案电脑、手机一批,假“迷药”2000余件,查扣涉案资金30余万元,豪华轿车1辆。经查,陈某虎、莫某明自2020年下半年以来,伙同另外3名团伙成员,以每月5万元的价格要求黑客非法侵入信息中介等大流量网站,发布热门话题,嵌入售卖“迷药”信息广告引诱、招揽客户,不到一年非法获利近百万元。
经初步调查,该团伙所售卖的“迷药”均为虚假产品。目前,案件正在进一步侦办中。
安阳打掉一个贩卖微信号团伙
2021年2月15日,安阳警方从一条淘宝购物信息入手,细心经营,拓展研判,成功打掉一个涉嫌侵犯公民个人信息、非法利用信息网络的犯罪团伙。3月30日,安阳警方一举捣毁该团伙的3个工作室,抓获犯罪嫌疑人13人,查获用于实施犯罪的电脑21台,手机40余部。
经查,嫌疑人利用赠与游戏皮肤、发微信红包等为诱饵,骗取他人微信账号、密码,并用事先准备好的手机号修改骗来的微信账号密码、换绑手机号,再将骗取的微信账号以每个300元至700元不等的价格卖出。目前,案件正在进一步侦办中。
焦作侦破一起网络敲诈勒索案
2021年6月24日,焦作市某拍卖公司报案称:其运营的拍卖网站遭到网络攻击,导致网站瘫痪,无法正常运行,并被人索要钱财。接警后,焦作警方迅速行动,第一时间开展调查取证,并成功锁定位于广西的嫌疑人。
2021年7月6日,焦作警方赴广西将犯罪嫌疑人徐某坚、曾某辉抓获。经审查,2021年4月以来,该2人控制众多“肉鸡”,通过DDOS攻击方式,对多个网络拍卖行网站服务器进行攻击并对企业主进行敲诈勒索,截至案发,2人共成功作案10起,敲诈勒索相关网站2万余元。目前,案件正在进一步侦办中。
商丘打掉一个制作、售卖游戏外挂程序团伙
2020年10月,商丘公安机关接到报案,一家公司运营的游戏被人编写外挂,该外挂能穿透游戏程序的安全防护机制,实现自动控制游戏角色的功能。经侦查,发现邹某、梁某制作游戏外挂后,通过范某等人大肆对外销售。
2021年1月初,商丘公安机关开展收网行动,先后将该外挂制作者和销售代理邹某、梁某、范某等7名犯罪嫌疑人抓获。2021年9月,该7人因犯侵犯著作权罪被检察机关移送起诉。
驻马店成功打掉一网络诈骗窝点
2021年6月24日,驻马店公安机关接到报警称,网民李某语网上被人诱骗购买淘宝网店运营套餐服务,先后被骗19998元。经深入侦查,一家提供虚假服务诈骗团伙浮出水面,专案民警迅速出击一举抓获犯罪嫌疑人15人,扣押手机、电脑85部。
据查,2020年5月份以来,该团伙以帮助淘宝店铺在抖音推广、涨粉为由,利用电商在疫情期间急于挣钱的心理,通过话术引导等手段专门诈骗淘宝店铺店主,截至目前,该案已梳理出受害人100余人,涉案资金2000余万元,案件正在进一步侦办中。
洛阳市某公司未履行个人信息保护义务案
洛阳市公安局网安部门在工作中发现,洛阳市某公司建设运营的App存在未明示收集、使用信息的目的、方式和范围,未经用户同意收集使用个人信息等违法行为。洛阳警方根据《中华人民共和国网络安全法》第64条第1款之规定,对该公司给予1万元罚款,对公司法人张某给予1万元罚款。
南阳邓州市某中心未履行网络安全保护义务案
邓州市公安局网安部门在工作中发现,邓州市某中心采集、传输、存储数据的内网信息系统与互联网发生违规外联,并存在严重安全隐患,极易导致数据信息泄露。经查,该中心未制定内部网络安全管理制度,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未留存相关网络日志,遂依法责令该中心整改。整改期满后,该中心拒不整改网络安全隐患。邓州警方依据《中华人民共和国网络安全法》第59条第1款之规定,对该中心给予2万元罚款,对直接负责的主管人员给予5000元罚款。
单位加密保护电脑文件安全,规范上网行为防止读写文件通过中造成的泄密风险:
大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面