Repórter Zhang Tianpei

Ilustrado por Li Qiang

Nota do editor: Acabei de comprar uma aula de fitness em grupo e recebi uma ligação promocional da academia para vender cartões; Com um novo cartão bancário, as pessoas logo perguntarão se precisam de um empréstimo...... Em nossas vidas diárias, nossas informações pessoais vazam inconscientemente, e telefonemas e promoções de assédio seguem um após o outro.

No decorrer do tratamento do caso, os órgãos de segurança pública descobriram que, atualmente, os criminosos que violam as informações pessoais dos cidadãos formaram uma cadeia industrial, e a aquisição, a revenda e o uso da informação são elos fundamentais. Alguns criminosos obtêm ilegalmente informações pessoais dos cidadãos e realizam atividades ilegais e criminosas por meio de vários métodos, como implantar programas de cavalos de Tróia e conspirar com pessoal interno e externo, interferindo seriamente na vida cotidiana dos cidadãos.

Perda de informações de instituições de educação e treinamento——

Colocar cavalos de Tróia na indústria de educação e treinamento para obter dados internos ilegalmente

去年9月，一条关于有人在某教育培训机构电脑内植入恶意软件，导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控录像显示，员工鲁某某趁公司无人值守，刻意遮挡公司监控探头，将随身带的优盘插入其他员工工作电脑，获取电脑中的数据信息。

Após investigação, esta não é a primeira vez que Lu Moumou comete um crime. A polícia percebeu que o caso deveria ser um caso de queda artificial de cavalos de Tróia de vírus, em vez da confissão do suspeito simplesmente para espionar a privacidade de outros colegas, então eles conduziram uma investigação aprofundada o mais rápido possível. Lu Moumou admitiu que frequentemente pulava para instituições de educação e treinamento online em todo o país, e o objetivo principal era implantar programas de cavalos de Tróia nos computadores da empresa e obter uma grande quantidade de dados internos da empresa.

Após uma investigação mais aprofundada, a polícia descobriu que Lu Moumou era apenas um elo da cadeia criminosa, e atrás dele havia muitos elos, como o organizador Yan Moumou e o pessoal profissional e técnico que fornecia o vírus Trojan, e os criminosos foram distribuídos em muitos lugares. "Esse tipo de cadeia criminosa é dividida em upstream, midstream e downstream, como fabricantes de cavalos de Tróia, organizadores que compram programas de cavalos de Tróia e os distribuem, recados e pessoal de 'envenenamento'." De acordo com a polícia que cuida do caso, este caso é muito prejudicial para a sociedade, a gangue envolvida no caso é grande em número e bem organizada, e os métodos criminosos são extremamente ocultos.

Nesse caso, as empresas vítimas estavam todas envolvidas em educação e treinamento on-line na Internet e basicamente dependiam da Internet para realizar negócios, mas devido ao seu pequeno tamanho, não tinham força profissional em gerenciamento de segurança interna e prevenção de segurança de rede. Ao mesmo tempo, devido à grande rotatividade de funcionários em cargos de vendas, é impossível descobrir a tempo a situação anormal dos computadores dos funcionários.

Entende-se que os membros da gangue criminosa se juntaram à empresa vítima principalmente com o objetivo de colocar programas de cavalos de Tróia e não criaram desempenho para as empresas relevantes, e todas elas estavam centralmente hospedadas e gerenciadas unificadas sob o arranjo de Yan Moumou, e todos usaram ferramentas de bate-papo anônimas para se comunicarem uns com os outros, o que é um caso típico de uma gangue criminosa cibernética viciosa que obteve ilegalmente dados de clientes e dados comerciais dentro da empresa.

Após exame e interrogatório, combinados com o inquérito e a coleta de evidências, a polícia descobriu que a gangue havia "envenenado" sucessivamente mais de 50 empresas. "A detecção bem-sucedida deste caso dissuadiu efetivamente os profissionais envolvidos na aquisição, comércio e comércio ilegal de dados no setor de educação e treinamento online, protegeu efetivamente os interesses legítimos das empresas relevantes e garantiu a segurança das informações pessoais dos cidadãos." A polícia que cuida do caso disse.

Plataforma de comércio eletrônico "descriptografia de pedidos" ——

Comerciantes, "intermediários de descriptografia" e empresas de courier conspiram para vender informações pessoais de pedidos

Não muito tempo atrás, o internauta Han Moumou relatou ao órgão de segurança pública que, depois de comprar chá na loja de uma plataforma de compras online, seu número de celular recebeu muitas ligações de vendas estranhas e chamadas fraudulentas no exterior, e também recebeu todos os tipos de informações falsas de compras. Após receberem a denúncia, os órgãos de segurança pública seguiram a linha e constataram que havia uma cadeia criminosa organizada e profissional de violação de informações pessoais dos cidadãos por trás das pistas, e imediatamente iniciaram uma investigação aprofundada.

De acordo com o responsável relevante de uma empresa de comércio eletrônico, após a introdução de leis como a Lei de Proteção de Informações Pessoais e a Lei de Segurança de Dados, a fim de proteger melhor a privacidade pessoal dos consumidores, as plataformas de comércio eletrônico e as empresas de entrega expressa substituirão as informações intermediárias do destinatário, número de telefone celular, endereço de entrega e outros campos por "*" na página do comerciante de comércio eletrônico e na lista de entrega expressa para criptografar as informações do pedido. No entanto, na prática, para atender às necessidades comerciais normais dos comerciantes, as plataformas de comércio eletrônico geralmente fornecem uma pequena quantidade de cota de "descriptografia de pedidos", mas alguns comerciantes são movidos por interesses a conspirar com "intermediários de descriptografia" para "descriptografar todos os pedidos criptografados". Exportação de pedidos, descriptografia de pedidos e liquidação de pedidos, desde que você possa obter facilmente as informações criptografadas do pedido do cliente em três etapas simples.

"Os comerciantes de comércio eletrônico usam assistentes de pedidos e software de pedidos para exportar 'pedidos criptografados' em lotes e enviá-los para 'intermediários de descriptografia'." O intermediário de descriptografia conspira com o 'fantasma' da empresa de courier para descriptografar as informações do pedido e enviá-las ao comerciante de comércio eletrônico. O comerciante de comércio eletrônico pagará ao 'intermediário de descriptografia' com base no número de pedidos descriptografados com sucesso. A polícia que cuida do caso foi apresentada.

Nesse caso, suspeitos de crimes como Li e Chen estavam procurando clientes comerciantes que precisavam descriptografar dados de pedidos na plataforma da Internet e, depois de sentir o cheiro das "oportunidades de negócios", alguns comerciantes da plataforma começaram a pensar torto. Depois que o comerciante agrupou as informações criptografadas do pedido para Li, Chen, etc., elas foram revendidas e enviadas para o descriptografador de dados Hu Moumou e outros, obtendo ilegalmente as informações pessoais do cliente no pedido.

"Este é um caso típico de violação do tipo 'descriptografia de ordem' das informações pessoais dos cidadãos." De acordo com a polícia que cuida do caso, um total de 300 suspeitos foram presos neste caso, e o valor envolvido chegou a mais de 0 yuan.

Sites de busca de emprego Recrutamento falso -

Fazer-se passar pelo empregador induz a empresa a baixar aplicativos fraudulentos para enganar e revender as informações dos candidatos a emprego

去年6月，某网络招聘平台向公安机关报案：该平台求职者田女士投诉称，平台注册信息为“某科技有限公司第一分公司”的联系人以教如何赚钱为诱饵，对其进行刷单诈骗2400元。“我们经过分析发现，该科技有限公司冒充合法企业，在平台上传虚假的营业执照、办公环境视频，通过发布虚假职位，累计非法获取上百名求职者姓名和手机号。”该网络招聘平台安全部门相关负责人介绍。

Depois que o candidato a emprego fornece seu currículo à empresa de tecnologia, a gangue criminosa adiciona o WeChat do candidato a emprego no dia seguinte, recomenda a âncora à lista de empregos e o direciona para um aplicativo de escritório. Depois que a drenagem for bem-sucedida, a gangue de fraude continuará a induzir a vítima a baixar o APP fraudulento e a cometer fraudes na vítima. Os órgãos de segurança pública cavaram fundo e encontraram uma gangue criminosa que passou de fazer e vender licenças comerciais falsas para revender informações pessoais para candidatos a emprego e, em seguida, ajudar gangues de fraude eletrônica a realizar fraudes de precisão.

“经查，该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。”办案民警介绍。据查，犯罪团伙一共非法获取近千名求职者的联系方式，涉及的求职人员遍布全国各地。另外，该团伙在7个网络招聘平台上冒用正规企业信息进行注册，致使被冒用的企业无法在平台注册招聘，堵塞求职人员入职相关企业的网上通道，对求职招聘市场秩序造成了严重破坏。

Depois que o caso foi desvendado, os órgãos de segurança pública relataram as informações sobre milhares de licenças comerciais e industriais falsas vendidas pela quadrilha para uma série de plataformas de recrutamento para verificação e cancelamento, e prontamente cortaram a cadeia da indústria preta e cinza.

Nos últimos anos, os órgãos de segurança pública atribuíram grande importância à proteção das informações pessoais dos cidadãos, e sempre mantiveram uma postura de alta pressão e contundência contra crimes que violam as informações pessoais dos cidadãos, e promoveram ainda mais a série de ações especiais "Rede Limpa", e mais de 7000 casos relacionados foram detectados em apenas 0 anos.

Os órgãos de segurança pública lembram que os processadores de informações pessoais devem cumprir estritamente suas responsabilidades e obrigações legais, melhorar as normas e medidas técnicas do sistema de proteção de informações pessoais e manter a segurança das informações pessoais dos cidadãos; O público deve manter, armazenar e usar adequadamente as informações pessoais e, quando forem descobertas pistas sobre vazamentos de informações pessoais, fazer uma reclamação ou denunciar imediatamente aos órgãos de segurança pública e departamentos relevantes, para proteger os direitos e interesses legais.

■ Ligações

Precauções para a proteção de informações pessoais

Para evitar o vazamento de informações pessoais e evitar fraudes, a polícia de Tai'an, na província de Shandong, nos lembra de fortalecer nossa consciência de prevenção a partir dos 5 aspectos a seguir, para que os criminosos não tenham oportunidade de tirar proveito disso.

Chamadas especiais devem ser observadas: "400" ou "+" começa com chamadas fraudulentas no exterior, se não houver parentes e amigos no exterior, é provável que sejam chamadas fraudulentas; As chamadas que começam com 0 geralmente são números corporativos, que só podem ser atendidos e não podem ser chamados; Números de telefone desconhecidos são exibidos e a localização da identidade não é exibida, portanto, é recomendável desligar diretamente para esses números.

Guarde os documentos expressos: documentos expressos, passagens de trem, recibos de saque, faturas de cartão de crédito, etc. geralmente contêm informações pessoais, como números de identificação e números de telefone celular, que podem facilmente causar vazamento de informações se descartados à vontade.

Seja cauteloso ao usar o WiFi: o WiFi em alguns locais públicos provavelmente é uma armadilha de "phishing" criada por criminosos, que é fácil de vazar suas informações pessoais. Ao usar Wi-Fi público que não é comumente usado, tente não fazer login em sua conta bancária online ou conta de compras online.

Altere a senha de login com frequência: É melhor alterar a senha de pagamento de serviços bancários e compras online regularmente, e a senha de contas diferentes deve ser definida com senhas diferentes, e a senha deve ser adicionada com símbolos especiais, como pontuação, tanto quanto possível.

Empréstimo de certificados de identidade: Alugar ou emprestar cartões de identificação e cartões bancários a outras pessoas trará enormes riscos legais para você. Emprestar sua carteira de identidade pode levar outra pessoa a usar suas informações pessoais para atividades ilegais. O cartão bancário contém suas informações financeiras pessoais e, se essas informações forem divulgadas a outras pessoas, isso pode levar ao risco de roubo de cartão e transferência de fundos.

(Entrevistado pelo repórter deste jornal)