レポーター 張天培

イラスト:Li Qiang

編集者注:グループでフィットネス体験クラスを購入したばかりで、ジムからカードを売るというプロモーションの電話を受けました。 新しい銀行カードがあれば、人々はすぐにローンが必要かどうか尋ねに来るでしょう...... 私たちの日常生活では、無意識のうちに個人情報が流出し、嫌がらせの電話や昇進が次々と行われています。

公安機関は、事件を処理する過程で、現在、市民の個人情報を侵害した犯罪者が産業チェーンを形成しており、情報の取得、情報の転売、情報の使用が重要なリンクであることを発見しました。 一部の犯罪者は、市民の個人情報を違法に取得し、トロイの木馬プログラムの埋め込みや内外の人員との共謀など、さまざまな方法で違法な犯罪活動を行い、市民の日常生活に深刻な支障をきたしています。

教育訓練機関の情報損失——

教育・訓練業界にトロイの木馬を仕込み、内部データを不正に取得する

昨年19月、何者かが教育機関のコンピュータにマルウェアを埋め込み、同社の顧客情報やユーザー情報などの機密データを不正に取得していたという手がかりが浮上しました。 同社の内部監視ビデオは、従業員のLu Moumouが会社の無人を利用し、会社の監視プローブを故意にブロックし、彼が持っていたUSBディスクを他の従業員の仕事用コンピューターに挿入して、コンピューターのデータ情報を取得していることを示しています。

捜査の結果、Lu Moumouが犯罪を犯したのはこれが初めてではありません。 警察は、この事件は、単に他の同僚のプライバシーを盗むために容疑者が自白したのではなく、ウイルスのトロイの木馬を人為的に落とした事件であるべきだと認識し、できるだけ早く詳細な調査を行いました。 Lu Moumou氏は、全国のオンライン教育およびトレーニング機関に頻繁に移動する仕事は、主に会社のコンピューターにトロイの木馬プログラムを埋め込み、大量の社内データを取得することであったことを認めています。

さらなる調査の結果、警察はLu Moumouが犯罪チェーンのリンクにすぎず、彼の背後には主催者のYan Moumouやトロイの木馬ウイルスを提供した専門および技術担当者などの多くのリンクがあり、犯罪者は多くの場所に分散していたことがわかりました。 「この種の犯罪チェーンは、トロイの木馬メーカー、トロイの木馬プログラムを購入して配布する主催者、使い走りや「毒殺」要員など、上流、中流、下流に分かれています。」 事件を扱った警察によると、この事件は社会に非常に有害であり、事件に関与したギャングは数が多く、よく組織化されており、犯罪の手口は非常に隠されています。

このケースでは、被害を受けた企業は全員、インターネット上でのオンライン教育や研修に従事しており、基本的にはインターネットに依存して業務を行っていましたが、規模が小さいため、内部セキュリティ管理やネットワークセキュリティ防止の専門的力が不足していました。 同時に、営業職の従業員の離職率が高いため、従業員のコンピューターの異常な状況を時間内に見つけることは不可能です。

犯罪集団のメンバーは、主にトロイの木馬プログラムを配置する目的で被害者企業に参加し、関連企業のパフォーマンスを作成しなかったと理解されており、全員がヤン・モウモウの手配の下で中央に宿泊して一元管理し、全員が匿名のチャットツールを使用して互いに通信していたことが理解されています。これは、企業内で顧客データとビジネスデータを違法に取得した悪質なサイバー関連犯罪組織の典型的なケースです。

調査と尋問、そして検死と証拠収集の結果、警察は、ギャングがトロイの木馬で50社以上の企業を連続して「毒殺」したことを発見しました。 「この事件の発見が成功したことで、オンライン教育およびトレーニング業界でデータの違法な取得、取引、取引に従事する実務家を効果的に抑止し、関連企業の正当な利益を効果的に保護し、市民の個人情報のセキュリティを確保しました。」 事件を扱っている警察は言った。

Eコマースプラットフォーム「注文解読」——

加盟店、「復号化仲介業者」、宅配便会社が共謀して個人の注文情報を販売します

少し前に、ネチズンのハン・ムモウは、オンラインショッピングプラットフォームの店舗でお茶を購入した後、彼の携帯電話番号が多くの奇妙な販売電話や海外の詐欺電話を受け、あらゆる種類の偽の買い物情報を受け取ったことを公安機関に報告しました。 通報を受けた公安機関は、その方針をたどり、手がかりの背後に市民の個人情報を侵害する組織的かつ専門的な犯罪の連鎖があることを発見し、直ちに徹底的な調査を開始した。

電子商取引会社の担当者によると、個人情報保護法やデータセキュリティ法などの法律の導入後、消費者の個人のプライバシーをより適切に保護するために、電子商取引プラットフォームと速達会社は、電子商取引の加盟店ページと速達リストの受信者、携帯電話番号、配送先住所などの中間情報を「*」に置き換えて、注文情報を暗号化します。 しかし、実際には、商人の通常のビジネスニーズを満たすために、電子商取引プラットフォームは通常、少量の「注文復号化」クォータを提供しますが、一部の商人は「復号化仲介者」と共謀して「すべての暗号化された注文を復号化する」という利益に駆り立てられています。 注文のエクスポート、注文の復号化、注文の決済、暗号化された顧客の注文情報を3つの簡単なステップで簡単に取得できる限り。

「Eコマースの商人は、注文アシスタントと注文ソフトウェアを使用して、「暗号化された注文」をバッチでエクスポートし、「復号化仲介業者」に送信します。」 復号化仲介業者は、宅配便会社の「ゴースト」と共謀して、注文情報を復号化し、電子商取引の商人に送信します。 その後、電子商取引業者は、正常に復号化された注文数に基づいて「復号化仲介業者」に支払います。 事件を扱っている警察が紹介しました。

この事件では、李氏や陳氏などの犯罪容疑者は、インターネットプラットフォーム上の注文データを復号化する必要がある商人の顧客を探しており、「ビジネスチャンス」を嗅いだ後、一部のプラットフォーム商人は曲がった考えを始めました。 商人が暗号化された注文情報をLi、Chenなどにバンドルした後、転売されてデータ復号化ツールのHu Moumouなどに送信され、注文で顧客の個人情報を不正に取得しました。

「これは、市民の個人情報を侵害する『命令の復号』の典型的なケースです。」 この事件を担当した警察によると、この事件で逮捕された容疑者は合計300人で、関与した金額は0元以上にも上った。

求人検索サイト偽の採用–

雇用主になりすますと、企業は不正なアプリをダウンロードして求職者の情報をだまし、転売します

昨年12400月、オンライン採用プラットフォームが公安機関に報告した:プラットフォームの求職者であるティアン氏は、プラットフォーム上の登録情報が「テクノロジー企業の第一支店」である連絡先が、お金を稼ぐ方法を教えることを餌として使用し、彼から0元をだまし取ったと苦情を申し立てた。 「分析の結果、このテクノロジー企業は合法的な企業を装い、プラットフォームに虚偽のビジネスライセンスとオフィス環境ビデオをアップロードし、虚偽のポジションを投稿して数百人の求職者の名前と携帯電話番号を違法に取得していたことがわかりました。」 オンライン採用プラットフォームのセキュリティ部門の担当者が紹介しました。

求職者が自分の履歴書をテクノロジー企業に提出すると、犯罪組織は翌日に求職者のWeChatを追加し、アンカーを求人リストに推薦し、オフィスアプリに誘導します。 ドレナージが成功した後も、詐欺集団は被害者に詐欺的なAPPをダウンロードし、被害者に対して詐欺を実行するように誘導し続けます。 公安機関は深く掘り下げて、偽のビジネスライセンスを作成して販売し、求職者のために個人情報を転売し、電信詐欺ギャングが精密詐欺を実行するのを支援する犯罪集団を発見しました。

“经查，该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。”办案民警介绍。据查，犯罪团伙一共非法获取近千名求职者的联系方式，涉及的求职人员遍布全国各地。另外，该团伙在7个网络招聘平台上冒用正规企业信息进行注册，致使被冒用的企业无法在平台注册招聘，堵塞求职人员入职相关企业的网上通道，对求职招聘市场秩序造成了严重破坏。

事件が解決された後、公安機関は、ギャングが販売した何千もの偽の産業および商業ビジネスライセンスに関する情報を、検証とキャンセルのために多くの募集プラットフォームに報告し、黒と灰色の産業チェーンを即座に切断しました。

近年、公安機関は市民の個人情報の保護を非常に重視しており、市民の個人情報を侵害する犯罪に対して常に高圧的かつ強烈な姿勢を維持しており、「クリーンネットワーク」シリーズの特別措置をさらに推進しており、わずか7000年間で0件以上の関連事例が検出されています。

公安機関は、個人情報処理者が法定の責任と義務を厳格に果たし、個人情報保護システムの規範と技術的対策を改善し、市民の個人情報のセキュリティを維持する必要があることを思い出させます。 公衆は、個人情報を適切に保管、保管、利用しなければならず、個人情報の漏洩の手がかりを発見した場合には、速やかに公安機関および関連部署に苦情または報告を行い、適法な権利利益を保護する必要があります。

リンク集

個人情報保護に関する注意事項

個人情報の漏洩を防ぎ、詐欺を防止するために、山東省の泰安警察は、犯罪者がそれを利用する機会がないように、次の5の側面から防止の意識を強化するように注意を促しています。

特別な電話に注意する必要があります:「400」または「+」は海外の詐欺電話で始まり、海外の親戚や友人がいない場合は、詐欺電話である可能性が高いです。 0 から始まる通話は、通常、エンタープライズ番号であり、応答のみ可能で、通話することはできません。 不明な電話番号が表示され、IDの場所は表示されないため、そのような番号を直接電話を切ることをお勧めします。

速達書類を保管する:速達書類、列車の切符、引き出しの領収書、クレジットカードの請求書などには、ID番号や携帯電話番号などの個人情報が含まれていることが多く、自由に廃棄すると情報漏洩の原因になりやすくなります。

WiFiを使用する際は注意が必要です:一部の公共の場所でのWiFiは、犯罪者によって設定された「フィッシング」トラップである可能性が高く、個人情報が簡単に漏洩する可能性があります。 あまり使用されていない公共のWiFiを使用する場合は、オンラインバンキングの口座やオンラインショッピングの口座にログインしないようにしてください。

ログインパスワードを頻繁に変更する:オンラインバンキングやオンラインショッピングの支払いパスワードを定期的に変更するのが最善であり、異なるアカウントのパスワードは異なるパスワードで設定し、パスワードはできるだけ句読点などの特殊記号で追加する必要があります。

身分証明書の貸し出し: IDカードや銀行カードを他人に貸したり貸したりすることは、自分自身に大きな法的リスクをもたらします。 身分証明書を貸与すると、他人に個人情報が違法な行為に利用される可能性があります。 銀行カードには個人の財務情報が含まれており、この情報を他人に開示すると、カードの盗難や資金の送金のリスクにつながる可能性があります。

(取材:本紙記者)