原来你的信息是他们偷的！杭州网警侦破全国首起“向企业投放木马病毒”窝案

刚刚掏钱给孩子买了数万元的暑假兴趣班课程，李女士就被一个陌生账号拉到了其他营销群。李女士很生气：为什么我的信息会泄露出去？谁干的？

张女士平时消费比较高，是各种服装大品牌、医美机构和美容院等的VIP客户。当她被“品牌贵宾客服”拉到“VIP客户群”以后，一时还挺高兴。直到有人发现这是一个假冒该品牌的群组，群被解散以后，她还不知道骗子是怎么获得她的账户信息的。

黄女士是证券公司的大客户，平时也很注意自己的信息安全，尽管这样她的信息还是泄露了，经常接到其他机构的电话营销，以及骗子的投资理财类诈骗信息的骚扰。她认为是证券公司卖掉了她的用户信息，但证券公司工作人员大呼冤枉，说肯定不能干这种自绝于客户的作死行为。

这些用户信息都是怎么泄露的呢？

其实这些企业还真的可能是被冤枉了，不过，他们没有做好网络安全防范是肯定的。

6月27日，杭州网警开了个新闻发布会，宣布抓获全国各地给企业投放木马病毒的一系列犯罪团伙，消除了全国2500余家企业面临的网络与数据安全风险。这也是全国警方第一次破获此类案件，杭州警方的成功经验将对各地同行打击处理同类案件提供非常有价值的经验。

在新闻发布会上，杭州市公安局网警分局的朱家铭警官介绍，有的犯罪嫌疑人是给企业营销号投放含有木马的文件，企业员工一旦点开这种文件，就会使企业的电脑被犯罪嫌疑人控制，从而盗取电脑上的客户资料数据。

杭州市公安局萧山分局网警大队章峰吉副大队长介绍，他们在工作中发现有些商场的品牌专柜营业员被犯罪嫌疑人以扫一扫二维码换取小礼品的方式所骗，手机被犯罪嫌疑人植入木马病毒从而控制了手机上的企业营销系统中的员工账号，进一步骗取企业营销号管理员的信任，最终控制了企业的电脑，得以盗取企业的客户数据。

多个涉嫌犯罪团伙成员被杭州警方成功抓捕，带回杭州进一步调查

今年4月，杭州市公安局网警分局在线索排摸中陆续发现多个类似的线索，有犯罪团伙在各种网络平台上利用木马控制程序对企业实施侵害。就是有一类网络黑灰产业，专门给企业投放木马、从而盗取高净值用户信息、卖到境外去的。境外的诈骗集团梳理了这些数据以后，再按照客户的特征进行有针对性的精准诈骗，你说现在的骗子是有多可恶！

经查，全国涉案的被侵害企业有2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

鉴于犯罪嫌疑人作案手段隐蔽、受害企业多、影响面广、性质恶劣等特点，杭州市公安局网警分局抽调精干力量成立专案组，摸清了该犯罪团伙作案手法以及最终为境外电诈团伙提供“金粉”（境外诈骗团伙所需高价值客户）”的完整黑产链条，为打击犯罪、收网抓捕奠定了坚实基础。

5月12日，在公安部网安局、浙江省公安厅网安总队指导下，杭州市公安局网警分局会同萧山、临平、钱塘、上城等区公安分局，前往湖南、河北、河南、广东、安徽五省开展集中收网行动。截止目前，共抓获7个团伙39名犯罪嫌疑人，其中35人因涉嫌非法控制计算机信息系统罪被采取刑事拘留强制措施。

该案是全国范围内破获的首起向企业营销号投放“木马”非法控制计算机信息系统案。杭州警方斩断了连接境外电诈团伙的黑产链条，重创了这一类犯罪团伙的嚣张气焰。据监测，抓捕行动成功之后，从事此类黑灰产团伙投放木马量及成功率均急剧下降。

杭州警方赴外地犯罪窝点抓捕现场

今年以来，杭州市公安局依托“净网2023”行动，严厉打击侵害企业黑客犯罪、窃取公民个人信息等对企业经营、声誉造成影响的网络违法犯罪活动。共侦办涉企黑客案件25起，抓获犯罪嫌疑人111名，采取刑事强制92名；侦办侵犯公民个人信息案件18起，抓获犯罪嫌疑人215名，采取强制措施191人，有力保障了企业的合法权益。

接下来，杭州公安将指导在杭企业开展木马清理排查，及时消除涉企风险隐患，筑牢企业数据安全“防火墙”，并将依托全市网络安全通报机制开展风险预警通报，帮助企业全面提升网络安全防护意识和有效防侵害能力。

（来源：宁波网信）