今年5月底,韶关市某县教育局工作人员向该市公安机关报案称,其单位办公邮箱收到一封发件人为“政府办”发送的重要通知,工作人员未详细辨识,下载后点击打开该邮件附件和链接,后发现邮箱内联系人混乱和丢失。据反映,多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。案件发生后,韶关警方立即抽调精干警力成立专案组开展侦查。
专案组民警对邮件样本进行调查和溯源,发现韶关市多个机关事业单位的工作邮箱均收到含有钓鱼链接附件的邮件,且仍在活跃当中,同时可疑邮件为蠕虫病毒形态传播,均发现可疑木马链接。经检测,该类邮件通过大量发送冒充政府机构签名含有木马链接的邮件,意图引诱收信人点击打开邮件。受害人打开了邮件后,邮件内的木马程序就会盗取受害人电脑上的个人信息并回传到嫌疑人的电脑上,同时木马邮件又会利用邮箱通信录向其他邮箱继续传播。犯罪嫌疑人盗取公民个人信息后,随即将信息进行分类,联系卖家在网上出售。 在广东省公安厅的指挥下,韶关警方对身在广西南宁犯罪嫌疑人何某开展收网行动,抓获正在作案的犯罪嫌疑人何某,起获用于木马跳转的webshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具,查扣电脑、手机、电话卡、银行卡等作案工具一批。经查,犯罪嫌疑人何某从2017年年底至今利用木马链接通过邮箱、QQ等途径进行传播和扩散进而盗取公民个人信息达数万条。此外,何某向600多名下家出售木马程序,传授犯罪手法。 |
| ·上一条:非法获取计算机信息系统数据 | ·下一条:2018数据泄露事件盘点 |  |
