在数字时代，个人信息已成为一种重要的“资产”，一些不法分子却对其动起了歪脑筋，甚至还出了“职业窃密人”。近日，公安部对外公布了依法打击侵犯公民个人信息犯罪的10起典型案例，其中就有一起假意入职教培机构，定向投放木马病毒非法控制计算机，窃取客户资料的案件。

假意入职教培公司 植入木马病毒窃取数据不久前，北京市公安局海淀分局接到辖区一家网络教培公司报警，称该公司的办公电脑被某员工私自动过。北京市公安局海淀分局警务支援大队民警 王凯：公司调取监控录像，发现公司员工鲁某在下班之后，并没有离开工区，并在多个工位内逗留，疑似向公司的办公电脑插入U盘等外接设备。他们公司有一个负责网络安全的员工，电脑启动之后，就发现进程里边跑了很多未知的进程，疑似是木马进程。接到报警后，民警立即赶到了现场。面对民警的询问，员工鲁某起初只承认出于提升销售业绩的目的，私自窥探同事电脑里的客户资料，但随着调查深入，民警在鲁某的手机上发现了一个隐秘的聊天群。那个隐秘聊天工具里边有一个工作群组，这个工作群组里面聊天的内容就是如何分派任务，如何去哪个企业植入哪些木马，这个是有具体的分工的。经过进一步侦查，警方确认这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。

在掌握充分证据后，北京海淀警方迅速开展抓捕行动，先后抓获涉案人员11人，现场起获木马U盘、手机、电脑等作案物品。专人编写木马程序 不到一分钟即窃取数据在这起案件中，不法分子是通过对电脑人工投放木马病毒，从而窃取教培机构客户信息的。木马病毒从何而来，我们又该如何防范呢？

据警方介绍，在该团伙中，有一名技术开发人员专门负责编写木马，并对木马进行维护和迭代。那么这到底是个什么样的木马呢？

这个就是嫌疑人开发的木马程序，通过把这个木马程序封装到U盘里头，然后再插入受害公司的电脑内，它就会自动运行，这个过程非常短，插入到运行只不到一分钟的时间，它就可以对电脑的相关的数据进行爬取，并把爬取到的数据传到木马的控制端。民警告诉记者，这种木马程序大多数情况都是沉默运行，如果杀毒软件不主动激发或者主动防护，是很难发现的。但是只要主动查杀，这种木马就难逃一死。（闫某）给那些人每个月会提供不同的资金，然后你插了多少电脑我会给你多少钱，获取了多少数据我给你多少钱。（闫某）自己同时也开了另外一个教培公司，这些数据他自己拿到之后去打电话，然后让他人去通过他的教培机构去报名，另外一方面他把这个数据清洗之后，会对外进行出售。

目前，11名犯罪嫌疑人因涉嫌侵犯公民个人信息罪，已被批准逮捕，案件正在进一步侦办中。警方已指导受害企业清除木马程序，有效消除个人信息泄露风险。北京市公安局海淀分局警务支援大队大队长 刘园园：在此提示广大企业，务必严格履行法定义务，建立健全个人信息保护制度和技术防范措施，一旦发现数据泄露情况，请及时向公安机关报警。

转载：公安部网安局