聯網經濟下����,網購已經成為市民的消費習慣,電商網店也由此存儲了大量客戶信息�。為了獲取不法利益����,犯罪分子在各大電商平臺商家電腦植入木馬�、實施竊取公民信息等違法犯罪行為。近日���,閔行警方就偵破了一起非法控制計算機信息系統案,抓獲犯罪嫌疑人30名�,涉案非法所得達100余萬元。電商電腦屢屢“中毒”
今年6月初,上海市公安局閔行分局接本市一家知名電商平臺報案,稱入駐平臺的多家電商反映客服電腦疑似“中毒”,即派員到現場調查核實�。經技術檢測���,涉事電商平臺運行正常�,未發現系統故障或人為破壞,但在多家電商客服的電腦內,警方都找到了隱蔽且自動運行的木馬程序,能夠竊取電腦數據并自動發送詐騙信息。
經過全面梳理排查�,警方發現該電商平臺內不少電商的電腦均被植入了木馬��,涉及導航、文印、購物�����、家裝��、中介等不同行業����,彼此之間并無實質關聯��。在對涉事電商進行了大量走訪調查后����,警方總結出一個普遍現象���,即這些電商的客服均在日常經營中遇到過聲稱要定制商品的客戶�,且該客戶都會發送一個壓縮文件,并以各種理由要求客服解壓瀏覽��。
曾女士是一家婚慶跟拍網店的客服�����,她告訴民警��,近期有一位客戶自稱有大量訂單,為了做成這筆大生意,兩人添加了微信����,對方將訂單需求放在一個壓縮包里,要求曾女士解壓這個文件后要逐一點擊每個文件����,以便明確具體需求��。曾女士照做后,電腦就開始出現故障,但她并沒有在意���,直至民警聯系上她。
經鑒定,曾女士點擊的文件中的一張照片就是木馬程序�,而這款木馬程序會自動搜索�、收集電腦內儲存的公民信息并自動上傳至境外服務器���。
隱蔽植入木馬的陌生來客現形
綜合技術檢測和走訪調查情況�����,警方研判��,眾多電商電腦被植入木馬的背后,存在著一個實施非法控制計算機信息系統犯罪行為的團伙����。據此�����,閔行警方成立了多個部門組成的專案組,展開深入偵查�����。
專案組很快鎖定了以陸某某為首的犯罪團伙����,其中�����,陸某某為總代理�,林某某�����、鎖某為一級代理��,分別發展下線團伙成員���,形成了一個多層級���、松散型的犯罪團伙�。陸某某通過即時聊天軟件從境外接收任務及木馬文件后����,由團伙成員冒充客戶使用話術,以購買商品�����、服務為名添加電商客服微信��,然后以需要定制商品為由向客服發送帶有木馬病毒的文件�,誘騙客服在電腦端下載瀏覽��,從而植入木馬收集信息�����。
全國收網抓捕幕后犯罪團伙
7月16日至18日�,專案組組織警力分赴全國4省7市,將團伙30名犯罪嫌疑人一網打盡��,當場繳獲手機��、筆記本電腦�����、硬盤等作案工具,初步查證該團伙非法獲利100余萬元�����。
經查�,該犯罪團伙自5月開始,按照境外詐騙集團要求�����,以一臺電腦種植木馬80至120元的價格招攬團伙成員����,并以代理的方式層層轉包,底層人員則在各大電商平臺聯系商家客服、誘騙植入木馬��。截至案發��,該團伙已在國內1.2萬余臺電商電腦種植木馬���,受害商家涉及全國多地��。
目前,犯罪嫌疑人陸某某�����、林某某��、鎖某三人因涉嫌非法控制計算機信息系統罪已被檢察機關依法批準逮捕,徐某某等27名犯罪嫌疑人因涉嫌非法控制計算機信息系統罪已被閔行警方依法采取刑事強制措施,案件正在進一步偵辦中。
根據上述犯罪手法和木馬特點�����,警方已經對具備采集公民個人信息資質的電商企業發出預警提示����,要求相關企業對數據安全防護工作開展集中檢查,督促各商家落實防護措施,全力筑牢數據安全“防火墻”�。
來源:今日閔行
源:@人民日報
【外交部回應美方打壓中國7個超級計算機實體】美國商務部表示�����,將中國7個超級計算機實體列入“實體名單”�����。請問中方對此有何評論?趙立堅:美國政府為了維護自身科技壟斷和霸權地位,遏制中國發展�����,一再泛化國家安全概念�,濫用國家力量,濫用實體清單����,不擇手段地惡意打壓中國高科技企業���,中方對此堅決反對���。美國在超級計算機領域對中國實施技術封鎖由來已久,但中國超級計算機依然憑借自主創新躍居全球領先地位。美國的遏制打壓阻擋不了中國科技進步發展的步伐�����,只會更加堅定中國自主創新的決心和意志����。中方將采取必要措施,堅決維護中國企業的合法權益��。(人民日報記者韓曉明)
司對員工電腦進行監控的現象并不鮮見�����。
這種做法旨在提高工作效率��、保護公司資產、確保網絡安全及合規性等�。
然而���,隨之而來的一個重要法律問題是:公司監控員工電腦是否合法�����?
答案并非非黑即白,而是取決于諸多法律因素和具體情況。
以下將對此問題進行深入探討���。
一、法律框架與基本原則
在討論公司監控員工電腦是否違法時,首先要明確的是各國和地區對個人信息保護、勞動權益保障等方面的法律規定。在許多國家���,如美國、歐盟成員國���、中國等,都有相應的法律法規對個人信息收集����、處理和監控進行了嚴格規定。
基本原則:
1���,合法性原則:公司實施監控必須有明確的法律依據,不得侵犯員工的合法權益�����。
2�,透明原則:公司應事先告知員工監控的存在、目的�、范圍�、方式等信息��,確保員工知情同意���。
3���,必要性原則:監控應限于實現特定合法目的所必需的程度��,不得過度收集、處理員工個人信息���。
4����,比例原則:監控手段與所要達成的目的之間應保持適當的比例�����,不得對員工隱私造成過度侵擾��。
在《網絡安全法》中也有保留日志的規定:
二、合法監控的情形
1���,勞動合同約定或公司政策:公司在勞動合同����、員工手冊或內部政策中明確規定了對員工電腦進行監控的條款,并得到員工簽字確認��,這為合法監控提供了合同依據����。
2,工作性質與職責要求:對于涉及敏感信息處理�、保密義務較重的崗位(如財務�、法務��、研發等)���,或者需要遠程工作的員工��,公司出于保護商業秘密、確保數據安全���、監督工作績效等目的,進行合理監控可能被視為合法��。
3���,合規性與風險管理:根據行業監管要求(如金融���、醫療���、教育等行業)或法律法規(如數據保護法����、反欺詐法等),公司有義務對員工電腦進行監控���,以確保合規運營��,防范法律風險�。
4��,員工同意:在充分告知的前提下����,員工明確同意公司對其電腦進行監控��,這種情況下監控行為一般被認為是合法的����。
三���、非法監控的表現
1����,未告知或未經同意:公司未提前告知員工監控的存在,或在員工不知情、不同意的情況下實施監控,構成對員工隱私權的侵犯。
2�,過度監控:監控范圍遠遠超出工作所需���,如監控私人通訊���、個人社交媒體賬戶����、私人文件等,或者監控手段過于嚴密,對員工生活造成過度干預。
3,無明確目的或濫用監控數據:公司監控缺乏明確的合法目的����,或者收集到的監控數據被用于非指定目的�,如用于對員工的私人生活進行窺探��,或者用于歧視、報復等非法目的��。
四�����、法律責任與應對措施
非法監控可能導致公司面臨法律責任����,如民事賠償�����、行政處罰�,甚至刑事責任���。員工如認為自己的隱私權受到侵犯���,可向勞動監察部門投訴���,或通過司法途徑尋求救濟�����。
公司應采取以下措施確保合法監控:
1�,完善內部制度:制定明確�、合理的電腦監控政策,確保其符合法律法規要求��,明確監控目的���、范圍�����、方式、期限等��,并向員工公示��。
2��,尊重員工知情權:在員工入職時明確告知監控事宜,取得員工書面同意���,定期更新告知內容,確保員工了解監控動態����。
3�,技術手段保障:采用技術手段確保監控數據的安全存儲�、傳輸和處理,防止數據泄露��,嚴格限制監控數據的訪問權限����。
4,定期審查與調整:定期評估監控措施的必要性�、合理性與效果���,根據實際情況進行調整�����,避免過度監控。
