1400余万台老年机被植入木马 涉案金额上亿元;公民隐私数据暴露,北京多家企业被罚!
2023-9-17 09:25:52
Author: 黑白之道(查看原文)
阅读量:8
收藏
2023年9月15日,四川攀枝花市公安局召开“2023年网络安全宣传周”新闻通气会,公布了一起非法控制计算机信息系统案。目前,该案件仍在侦办中。张先生为了方便联系家中老人,买了一部功能简单的老年机给老人使用,老人平时只用来接听电话,从不往外拨打。在给老人缴纳话费时,张先生发现,这部手机每个月的话费都在增加。一开始,张先生以为是老人拨打电话误触产生了费用,没有太在意。然而2022年6月以来,老人连续几个月使用电话频率越来越少,而话费却越扣越多。感觉事有蹊跷的张先生到营业厅查询才知,是用户订购了“手机报”“平安天气”“开机提醒”等小额增值收费业务。但张先生翻遍老人手机,也没看到任何有关开通业务的短信,加上老人也不可能自己进行订购,便怀疑手机中了病毒,赶紧拿着手机,到公安机关报案。接警后,攀枝花市公安局民警开始对手机“自动订购”增值业务的事情开展查证。去年9月29日,民警在开展“网络侦查”工作中突然发现,攀枝花市有89部手机存在2G网络流量消费,以及非机主本人订购额外增值业务消费的异常情况,与报警人张先生的遭遇极其相似,疑似手机被远程操控。民警通过对“疑似被远程操控的手机”进行线下走访调查核实,线上开展数据回溯来追踪溯源,发现不少老年机在“自动订购”增值业务,每月被扣除相关增值业务费用都为1元至10元不等。很多老人因为对手机操作不熟悉,常常认为是自己误触导致,因而长期蒙受损失。网安民警发现,这些手机网络数据都链接到同一个域名的服务器,经远程勘验,确定该服务器即为犯罪分子实施犯罪行为使用的木马服务器。通过数据追踪,竟发现全国竟有1400余万部手机被该木马服务器控制,其中涉及四川省有60余万部,涉及攀枝花市4000余部。民警通过多方调查取证,成功锁定租赁该服务器的犯罪嫌疑人孔某身份,并以孔某为突破口循线深挖,一个非法控制“老年机”的犯罪团伙逐渐浮出水面。经查明,犯罪团伙在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,犯罪团伙通过之前植入的木马程序,控制手机回传数据,获取用户手机号码、短信内容等信息,回传至陈某团伙后台数据库。之后,该团伙“运营专员”利用手机木马程序,向手机用户发送开通增值订购业务确认的短信,同时控制手机终端自动回复“Y”进行开通,一系列操作完成后再将此次收发的短信记录删除,以做到让手机用户无从察觉。利用这样隐蔽的犯罪手法,该案4个犯罪团伙非法牟利上亿元。2023年1月,攀枝花警方专案组抽调精干警力,组成两个先遣小组分赴深圳、北京两地进行抵近侦查。今年2月1日,专案组抽调80余名警力,组成30余个抓捕小组,分别赶赴广东、北京、海南、湖南等4省10余地市开展集中抓捕行动,成功打掉以陈某、杨某、庞某、林某四人为首的4个犯罪团伙,抓获犯罪嫌疑人23名,冻结、扣押涉案资金6000余万元,扣押涉案车辆4台、房产1套。至此,“短信吸血”一案实现全链条告破。目前,该案已移送起诉12人,取保候审11人,案件仍在侦办中。2021年9月1日《中华人民共和国数据安全法》施行以来,北京市公安局网安部门按照“依法管网、依法治网”的思路,加大对《中华人民共和国数据安全法》的宣传力度,教育首都广大互联网企业积极学习贯彻《中华人民共和国数据安全法》,推进依法治企,同时依据《中华人民共和国数据安全法》加大行政处罚力度。近期,北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》,对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚,起到了良好的警示教育效果。
2023年6月7日,昌平网安部门工作中发现,辖区内某软件有限公司研发的“某数据分析系统”存在数据泄露隐患。
经查,该公司研发的“数据分析系统”内存有用户姓名、基因数据等数据信息。通过进一步核实,该系统内数据信息未采用加密措施,系统服务器未采取任何网络防护和技术防护措施,造成19.1GB公民隐私数据暴露在互联网。
北京市公安局昌平分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定,给予该企业警告,并处罚款五万元人民币,责令限期改正。
2023年6月13日,北京朝阳网安部门接市公安局网安总队通报,辖区某科技公司存在数据泄露隐患,分局迅速组织相关力量前往该科技公司进行现场网络安全检查。经工作发现,该科技公司一款APP产品后台存储的客户姓名、手机号、微信账号、邮箱等信息46万余条数据被暴露在互联网上,该数据一旦被不法分子获取,将导致大量公民个人信息泄露,给广大人民群众个人合法权益造成重大影响。
北京市公安局朝阳分局根据《中华人民共和国数据安全法》第二十七条、第四十五条第一款之规定,给予该科技公司警告的行政处罚。下一步,北京公安机关网安部门将持续贯彻《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规,全方位加强网络安全监督检查,严厉打击整治涉数据安全领域违法犯罪活动,指导监督网络运营者依法履行网络安全防护主体责任,做好源头防控,坚决维护国家网络安全和数据安全。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650577971&idx=1&sn=8806e9dfdbf8e2069de814c2b345a0f5&chksm=83bdf9d7b4ca70c183073ca91f04855100b2c93c72afab6fb07be22f477e2883ac3ba343a130&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh