△感謝信
事情發生在一周前,3月5日,丹陽市公安局皇塘派出所接到指令,轄區某公司的員工電腦被詐騙分子遠程操控,存在被騙風險。
民警葛宏濤立即趕至該公司,迅速確定了疑似被安裝了遠程遙控木馬病毒的電腦,并對該電腦進行斷網斷電處理,隨后輔助公司對其重新安裝電腦系統。
經詢問,該工位的工作人員為公司財務荊某,其表示當天確實看到過電腦出現不受控制的情況,想到了之前接受過的反詐宣傳,但因未造成實際損失,就抱有僥幸心理,沒有及時采取報警等措施。
“民警來了,我才意識到問題的嚴重性,雖然現在我沒有被騙,但我是公司財務,很顯然騙子已經盯上了我,假如騙子在我不知道的情況下刪除了我微信、QQ列表里的一些人,再假扮成他們跟我對話,我真的有可能被騙。”荊某聽了民警苦口婆心的反詐宣傳后,后怕不已。
△民警上門查看電腦
在民警的提醒下,荊某回憶,自己近期并未加過新的稅務群或會計群,也沒有收到過異常郵件,但不確定是否在不經意間誤點了一些鏈接,或者詐騙分子在其電腦潛伏了更長一段時間。
據公司負責人表示,公司每日流水較高,若未及時采取有效阻斷措施,任由詐騙團伙再次操控該電腦,極有可能導致公司損失上千萬。
丹陽警方再次提醒廣大群眾,尤其是公司財務人員,要時刻保持警惕,切勿輕易點擊陌生鏈接和文件包。對于工作中的匯款請求,一定要先核實準確對方的身份和情況,如遇到難以辨別的情況,請及時撥打110或前往就近派出所咨詢。
在家中坐得好好的
怪事悄然發生
燈火闌珊處,夜深人靜時
你的電腦開始自主搜索
滑動、翻找你的聊天記錄
選擇“心儀”的對象發送消息
發送人顯示是熟睡中的你
監控攝像頭捕捉到的
只有無盡的黑夜和空洞
近日,浙江溫州平陽縣公安網安部門破獲一起案件,抓獲涉案犯罪嫌疑人30名,退賠退贓118萬元。
案情回顧
今年4月,平陽縣公安局網安大隊接轄區內某公司財務人員小陳報警,稱其電腦被他人非法控制,嫌疑人利用其微信指令出納小張往不同的銀行卡轉賬,造成經濟損失298.2萬元。
案件深挖
原來,境外詐騙團伙先是通過網絡招募境內黑客技術員,制作了木馬程序。
隨后他們將偽裝成“***政策計劃”的木馬程序郵件群發至國內企業郵箱,企業工作人員打開程序,便感染了木馬病毒,黑客遠程控制其電腦,偽裝身份,伺機作案。
案發當天,出納小張就是接收到微信上的”財務小陳“指示,從而進行了三次大額轉賬。微信上的”小陳“說話語氣和斷句習慣與平時發郵件時一模一樣。
不僅如此
該木馬程序可自主呈“幾何式擴散”
利用企業郵箱傳播達到遠程控制目的后,黑客利用被控制電腦登錄企業員工聊天工具,再進行二次傳播,并重復上述作案過程,致使該病毒達到量級傳播。
危害程度可想而知,案件偵破迫在眉睫。
線索浮出
結合受害方財務室內監控和涉案電腦勘驗結果,民警排除了公司內部人員作案的嫌疑。
隨后,民警通過對遠控軟件的層層追蹤,徹底弄清楚其流程。
犯罪團伙利用微信、郵箱傳播,致使受害企業財務人員的計算機被控制,企業財務秘密“一覽無遺”。
在時機成熟之際,黑客就會模仿財務人員的口吻向出納發出轉賬指令,讓企業蒙受巨額損失。
收網行動
對案情抽絲剝繭后,專案民警分別在浙江、廣西、河南、江西等地組織開展收網行動,一舉搗毀了一個以廖某為首的黑客工作室和以葛某為首的洗錢團伙,抓獲涉案犯罪嫌疑人30名。
經審訊,犯罪嫌疑人對其違法犯罪的行為供認不諱。
民警結合案件病毒以及遠控端數據源分析,發現轄區內另有預警風險企業23家。
平陽公安已實地走訪排查13家,并做好對企業財務人員轉賬規范的提醒工作。
案件特點
01
作案目標明確,迷惑性強。
該類犯罪主要針對企業財務人員。犯罪團伙制作木馬程序后,偽裝成國家相關政策文件木馬程序,并發送至企業郵箱,從而降低了企業員工的防范意識,達到植入木馬的目的。
02
木馬呈幾何式擴散,溯源較難。
該木馬程序利用企業郵箱傳播達到遠程控制目的后,犯罪嫌疑人利用被控制電腦登錄企業員工聊天工具進行二次傳播,并重復上述作案過程,致使該病毒達到量級傳播。
03
木馬偽裝性強,不易被發現。
犯罪團伙對木馬實時更新,普通殺毒軟件無法查殺該木馬程序。企業電腦中毒后,犯罪嫌疑人將使用遠程控制端窺視該電腦使用情況,進一步判斷電腦使用人員的身份、作息規律、聊天語氣等,并伺機作案。
(一)普及安全防范意識教育
企業需加大對重點崗位工作人員的信息安全知識普及教育,不隨意點擊下載陌生人發布的鏈接、文件。
(二)加強信息安全技術支持
企業電腦需配置防火墻、入侵檢測等防護技術,定期更新軟件、查殺木馬,一旦發現電腦出現不明文件或異常操作,要立刻切斷網絡,并向公安機關報案。
(三)健全完善內部管理制度
企業需進一步完善信息安全管理制度,明確內部職責和管理流程,如設置多道審批確認程序,加強財務審批、出納確認等關鍵環節的日常防范管理,確保企業財產安全。
圖片 | 網絡截圖
素材 | 浙江網警
編輯 | 陳斌
來源丨公安部網安局
樣防止別人遠程控制咱們的電腦?
怎樣防止別人遠程控制咱們的電腦?有的時候電腦中病毒以后,電腦就會不受控制的。安裝各種各樣的軟件,電腦資料會外泄,被一些不法分子所利用。如何將遠程的功能關閉掉?讓電腦不受遠程控制病毒的侵害,只需要關閉這個功能就可以了。
·首先打開桌面上此電腦,右鍵選擇屬性,找到左側的遠程設置。遠程設置里面有一個高級選項,把允許此計算機被控制取消掉,點擊確定。
·再次取消掉允許遠程協助這臺計算機,下面的選項要調整成不允許遠程連接的計算機。點擊應用并確定,這個時候電腦就是安全的了。
這樣咱們的電腦就不會受遠程控制的威脅了。你學會了嗎?每天更新一個電腦小知識。