মামলাটি পরিচালনা করার সময়, জননিরাপত্তা সংস্থাগুলি দেখতে পেয়েছে যে বর্তমানে, নাগরিকদের ব্যক্তিগত তথ্য লঙ্ঘনকারী অপরাধীরা একটি শিল্প শৃঙ্খলা গঠন করেছে এবং তথ্য অধিগ্রহণ, তথ্য পুনরায় বিক্রয় এবং তথ্য ব্যবহার মূল লিঙ্ক। কিছু অপরাধী অবৈধভাবে নাগরিকদের ব্যক্তিগত তথ্য সংগ্রহ করে এবং বিভিন্ন পদ্ধতির মাধ্যমে অবৈধ ও অপরাধমূলক কার্যক্রম পরিচালনা করে যেমন ট্রোজান হর্স প্রোগ্রাম রোপণ করা এবং অভ্যন্তরীণ ও বহিরাগত কর্মীদের সাথে আঁতাত করা, নাগরিকদের দৈনন্দিন জীবনে গুরুতরভাবে হস্তক্ষেপ করা।
শিক্ষা ও প্রশিক্ষণ প্রতিষ্ঠানে তথ্যের ব্যর্থতা - ট্রোজান হর্স প্রোগ্রামগুলি অবৈধভাবে অভ্যন্তরীণ তথ্য পাওয়ার জন্য শিক্ষা ও প্রশিক্ষণ শিল্পে স্থাপন করা হয়
去年9月,一条关于有人在某教育培训机构电脑内植入恶意软件,导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控录像显示,员工鲁某某趁公司无人值守,刻意遮挡公司监控探头,将随身带的优盘插入其他员工工作电脑,获取电脑中的数据信息。
তদন্তের পর লু মৌমু অপরাধ করার ঘটনা এই প্রথম নয়। পুলিশ বুঝতে পেরেছিল যে মামলাটি কৃত্রিমভাবে ভাইরাস ট্রোজান ঘোড়া ফেলে দেওয়ার মামলা হওয়া উচিত, সন্দেহভাজনের স্বীকারোক্তির পরিবর্তে কেবল অন্যান্য সহকর্মীদের গোপনীয়তার উপর গুপ্তচরবৃত্তি করার জন্য, তাই তারা যত তাড়াতাড়ি সম্ভব গভীরভাবে তদন্ত চালিয়েছিল। লু মৌমো স্বীকার করেছেন যে সারা দেশে অনলাইন শিক্ষা ও প্রশিক্ষণ প্রতিষ্ঠানগুলিতে তার ঘন ঘন কাজ ছিল মূলত কোম্পানির কম্পিউটারে ট্রোজান হর্স প্রোগ্রাম রোপন করা এবং কোম্পানির প্রচুর পরিমাণে অভ্যন্তরীণ ডেটা সংগ্রহ করা।
আরও তদন্তের পরে, পুলিশ আবিষ্কার করেছে যে লু মৌমু কেবল অপরাধী শৃঙ্খলের একটি লিঙ্ক ছিল এবং তার পিছনে অনেকগুলি লিঙ্ক ছিল যেমন সংগঠক ইয়ান মৌমো এবং পেশাদার এবং প্রযুক্তিগত কর্মীরা যারা ট্রোজান ভাইরাস সরবরাহ করেছিল এবং অপরাধীদের অনেক জায়গায় বিতরণ করা হয়েছিল। "এই ধরনের অপরাধমূলক শৃঙ্খল উজান ঘোড়া প্রস্তুতকারক, আয়োজক যারা ট্রোজান ঘোড়া প্রোগ্রাম কিনে এবং তাদের বিতরণ করে এবং কাজ এবং কর্মীদের 'বিষাক্ত' করার মতো উজান ঘোড়া প্রস্তুতকারকদের মধ্যে বিভক্ত। মামলা পরিচালনাকারী পুলিশের মতে, এই মামলাটি সমাজের জন্য অত্যন্ত ক্ষতিকর, মামলায় জড়িত চক্রটি সংখ্যায় বড় এবং সুসংগঠিত এবং অপরাধমূলক পদ্ধতিগুলি অত্যন্ত গোপন থাকে।
এই ক্ষেত্রে, ভুক্তভোগী উদ্যোগগুলি ইন্টারনেটে অনলাইন শিক্ষা এবং প্রশিক্ষণে নিযুক্ত ছিল এবং মূলত ব্যবসা পরিচালনার জন্য ইন্টারনেটের উপর নির্ভর করেছিল, তবে তাদের ছোট আকারের কারণে, তাদের অভ্যন্তরীণ সুরক্ষা ব্যবস্থাপনা এবং নেটওয়ার্ক সুরক্ষা প্রতিরোধে পেশাদার শক্তির অভাব ছিল। একই সময়ে, বিক্রয় অবস্থানে কর্মীদের বড় টার্নওভারের কারণে, সময়মতো কর্মীদের কম্পিউটারের অস্বাভাবিক পরিস্থিতি খুঁজে বের করা অসম্ভব।
এটা বোঝা যায় যে অপরাধী গ্যাংয়ের সদস্যরা মূলত ট্রোজান হর্স প্রোগ্রাম স্থাপনের উদ্দেশ্যে ভুক্তভোগী এন্টারপ্রাইজে যোগ দিয়েছিল এবং প্রাসঙ্গিক উদ্যোগের জন্য পারফরম্যান্স তৈরি করেনি এবং তাদের সকলেই ইয়ান মৌমোর ব্যবস্থায় কেন্দ্রীয়ভাবে বাসস্থান এবং একীভূত ব্যবস্থাপনা ছিল এবং সকলেই একে অপরের সাথে যোগাযোগের জন্য বেনামী চ্যাট সরঞ্জাম ব্যবহার করেছিল, যা একটি দুষ্ট সাইবার-সম্পর্কিত অপরাধী গ্যাংয়ের একটি সাধারণ ঘটনা যা এন্টারপ্রাইজের মধ্যে অবৈধভাবে গ্রাহকের ডেটা এবং ব্যবসায়িক ডেটা অর্জন করেছিল।
তদন্ত ও জিজ্ঞাসাবাদের পরে, তদন্ত এবং প্রমাণ সংগ্রহের সাথে মিলিত হয়ে পুলিশ আবিষ্কার করেছে যে এই গ্যাংটি ট্রোজানদের সাথে ধারাবাহিকভাবে 50 টিরও বেশি উদ্যোগকে "বিষাক্ত" করেছে। "এই মামলার সফল সনাক্তকরণ অনলাইন শিক্ষা ও প্রশিক্ষণ শিল্পে ডেটা অবৈধ অধিগ্রহণ, ট্রেডিং এবং ট্রেডিংয়ের সাথে জড়িত অনুশীলনকারীদের কার্যকরভাবে বাধা দিয়েছে, প্রাসঙ্গিক উদ্যোগের বৈধ স্বার্থ কার্যকরভাবে সুরক্ষিত করেছে এবং নাগরিকদের ব্যক্তিগত তথ্যের সুরক্ষা নিশ্চিত করেছে। মামলা পরিচালনাকারী পুলিশ মো.
ই-কমার্স প্ল্যাটফর্ম "অর্ডার ডিক্রিপশন" - বণিক, "ডিক্রিপশন মধ্যস্থতাকারী" এবং কুরিয়ার সংস্থাগুলি ব্যক্তিগত অর্ডারের তথ্য বিক্রি করতে সংঘবদ্ধ হয়
খুব বেশিদিন আগের কথা নয়, নেটিজেন হান মৌমু জননিরাপত্তা সংস্থাকে জানিয়েছেন যে একটি অনলাইন শপিং প্লাটফর্মের দোকান থেকে চা কেনার পর তার মোবাইল ফোন নাম্বারে অনেক অদ্ভুত সেল কল এবং বিদেশে প্রতারণামূলক কল এসেছে এবং শপিংয়ের সব ধরনের ভুয়া তথ্যও পেয়েছে। প্রতিবেদনটি পাওয়ার পরে, জননিরাপত্তা সংস্থাগুলি লাইনটি অনুসরণ করে এবং দেখতে পায় যে সূত্রগুলির পিছনে নাগরিকদের ব্যক্তিগত তথ্য লঙ্ঘনের একটি সংগঠিত এবং পেশাদার অপরাধমূলক চেইন রয়েছে এবং অবিলম্বে একটি গভীর তদন্ত শুরু করে।
একটি ই-কমার্স সংস্থার দায়িত্বে থাকা সংশ্লিষ্ট ব্যক্তির মতে, ব্যক্তিগত তথ্য সুরক্ষা আইন এবং ডেটা সুরক্ষা আইনের মতো আইন প্রবর্তনের পরে, ভোক্তাদের ব্যক্তিগত গোপনীয়তা আরও ভালভাবে রক্ষা করার জন্য, ই-কমার্স প্ল্যাটফর্ম এবং এক্সপ্রেস ডেলিভারি সংস্থাগুলি প্রাপকের মধ্যবর্তী তথ্য, মোবাইল ফোন নম্বর, বিতরণ ঠিকানা এবং অন্যান্য ক্ষেত্রগুলি ই-কমার্স মার্চেন্ট পৃষ্ঠায় "*" দিয়ে প্রতিস্থাপন করবে এবং অর্ডার তথ্য এনক্রিপ্ট করার জন্য এক্সপ্রেস ডেলিভারি তালিকা। যাইহোক, বাস্তবে, বণিকদের স্বাভাবিক ব্যবসায়িক চাহিদা মেটাতে, ই-কমার্স প্ল্যাটফর্মগুলি সাধারণত অল্প পরিমাণে "অর্ডার ডিক্রিপশন" কোটা সরবরাহ করে, তবে কিছু বণিক "সমস্ত এনক্রিপ্ট করা অর্ডার ডিক্রিপ্ট করতে" "ডিক্রিপশন মধ্যস্থতাকারীদের" সাথে মিলিত হওয়ার স্বার্থ দ্বারা চালিত হয়। অর্ডার রফতানি, অর্ডার ডিক্রিপশন এবং অর্ডার নিষ্পত্তি, যতক্ষণ না আপনি সহজেই তিনটি সহজ পদক্ষেপে এনক্রিপ্ট করা গ্রাহক অর্ডার তথ্য পেতে পারেন।
"ই-কমার্স ব্যবসায়ীরা অর্ডার অ্যাসিস্ট্যান্ট এবং অর্ডারিং সফটওয়্যার ব্যবহার করে ব্যাচগুলিতে 'এনক্রিপ্ট করা অর্ডার' রফতানি করে 'ডিক্রিপশন মধ্যস্থতাকারীদের' কাছে পাঠায়। ডিক্রিপশন মধ্যস্থতাকারী কুরিয়ার কোম্পানির 'ভূত'-এর সঙ্গে মিলে অর্ডারের তথ্য ডিক্রিপ্ট করে ই-কমার্স মার্চেন্টের কাছে পাঠায়। ই-কমার্স মার্চেন্ট তখন সফলভাবে ডিক্রিপ্ট হওয়া অর্ডারের সংখ্যার ভিত্তিতে 'ডিক্রিপশন মধ্যস্থতাকারী' অর্থ প্রদান করবে। মামলা পরিচালনাকারী পুলিশ পরিচয় করিয়ে দেয়।
এই ক্ষেত্রে, লি এবং চেনের মতো অপরাধী সন্দেহভাজনরা এমন বণিক গ্রাহকদের সন্ধান করছিল যাদের ইন্টারনেট প্ল্যাটফর্মে অর্ডার ডেটা ডিক্রিপ্ট করার প্রয়োজন ছিল এবং "ব্যবসায়ের সুযোগগুলি" গন্ধ পাওয়ার পরে, কিছু প্ল্যাটফর্ম ব্যবসায়ীরা কুটিলভাবে চিন্তা করতে শুরু করে। বণিক লি, চেন ইত্যাদির কাছে এনক্রিপ্ট করা অর্ডার তথ্য বান্ডিল করার পরে, এটি পুনরায় বিক্রয় করা হয়েছিল এবং ডেটা ডিক্রিপ্টর হু মৌমু এবং অন্যদের কাছে প্রেরণ করা হয়েছিল, অবৈধভাবে অর্ডারে গ্রাহকের ব্যক্তিগত তথ্য প্রাপ্ত।
"এটি নাগরিকদের ব্যক্তিগত তথ্য লঙ্ঘনের 'অর্ডার ডিক্রিপশন' ধরণের একটি সাধারণ ঘটনা। মামলাটি পরিচালনাকারী পুলিশ অনুসারে, এই মামলায় মোট 300 জন সন্দেহভাজনকে গ্রেপ্তার করা হয়েছিল এবং জড়িত পরিমাণটি 0 ইউয়ানের বেশি ছিল।
চাকরি খোঁজার ওয়েবসাইটগুলিতে জাল নিয়োগ - নিয়োগকর্তাদের প্রতারণামূলক অ্যাপ্লিকেশন ডাউনলোড করতে প্ররোচিত করার জন্য ছদ্মবেশ ধারণ করা এবং তথ্য পুনরায় বিক্রয় করার জন্য চাকরিপ্রার্থীদের প্রতারণা করা
去年6月,某网络招聘平台向公安机关报案:该平台求职者田女士投诉称,平台注册信息为“某科技有限公司第一分公司”的联系人以教如何赚钱为诱饵,对其进行刷单诈骗2400元。“我们经过分析发现,该科技有限公司冒充合法企业,在平台上传虚假的营业执照、办公环境视频,通过发布虚假职位,累计非法获取上百名求职者姓名和手机号。”该网络招聘平台安全部门相关负责人介绍。
একবার চাকরিপ্রার্থী প্রযুক্তি সংস্থাকে তার জীবনবৃত্তান্ত সরবরাহ করার পরে, অপরাধী চক্রটি পরের দিন চাকরিপ্রার্থীর উইচ্যাট যুক্ত করবে, অ্যাঙ্করকে কাজের তালিকায় সুপারিশ করবে এবং তাকে একটি অফিস অ্যাপে পরিচালিত করবে। ড্রেনেজ সফল হওয়ার পরে, প্রতারক চক্র ভুক্তভোগীকে প্রতারণামূলক অ্যাপটি ডাউনলোড করতে এবং ভুক্তভোগীর সাথে জালিয়াতি চালাতে প্ররোচিত করতে থাকবে। জননিরাপত্তা অঙ্গগুলি গভীরভাবে খনন করে এবং একটি অপরাধী চক্রের সন্ধান পেয়েছিল যা জাল ব্যবসায়ের লাইসেন্স তৈরি এবং বিক্রি করা থেকে শুরু করে চাকরিপ্রার্থীদের জন্য ব্যক্তিগত তথ্য পুনরায় বিক্রয় করে এবং তারপরে তারের জালিয়াতি গ্যাংগুলিকে নির্ভুল জালিয়াতি চালাতে সহায়তা করে।
"তদন্তের পর চক্রটি প্রাথমিকভাবে ভুয়া ব্যবসার লাইসেন্স তৈরি ও বিক্রি, নিয়ম লঙ্ঘন করে বড় প্ল্যাটফর্মে কোম্পানি নিবন্ধন এবং জালিয়াতির মাধ্যমে চাকরিপ্রার্থীদের তথ্য পুনরায় বিক্রির একটি কালো শিল্প চেইন গঠন করেছে। মামলা পরিচালনাকারী পুলিশের সাথে পরিচয়। অনুসন্ধানে জানা গেছে, অপরাধী চক্রটি অবৈধভাবে সারা দেশে চাকরিপ্রার্থীদের প্রায় এক হাজার চাকরিপ্রার্থীর যোগাযোগের তথ্য সংগ্রহ করেছে। উপরন্তু, গ্যাং প্রতারণামূলকভাবে 7 অনলাইন নিয়োগ প্ল্যাটফর্মে নিবন্ধন করার জন্য আনুষ্ঠানিক এন্টারপ্রাইজ তথ্য ব্যবহার করে, যার ফলে প্রতারণামূলক উদ্যোগগুলি প্ল্যাটফর্মে নিবন্ধন এবং নিয়োগ করতে অক্ষম হয়, চাকরিপ্রার্থীদের প্রাসঙ্গিক উদ্যোগে যোগদানের জন্য অনলাইন চ্যানেলগুলি অবরুদ্ধ করে এবং চাকরি অনুসন্ধান এবং নিয়োগের বাজারের ক্রমকে গুরুতর ক্ষতি করে।
মামলাটি ফাঁস হওয়ার পরে, জননিরাপত্তা অঙ্গগুলি যাচাইকরণ এবং বাতিলের জন্য বেশ কয়েকটি নিয়োগ প্ল্যাটফর্মে গ্যাং দ্বারা বিক্রি করা হাজার হাজার জাল শিল্প ও বাণিজ্যিক ব্যবসায়ের লাইসেন্সের তথ্য জানিয়েছিল এবং তাত্ক্ষণিকভাবে কালো এবং ধূসর শিল্প চেইনটি কেটে দেয়।
সাম্প্রতিক বছরগুলিতে, জননিরাপত্তা অঙ্গগুলি নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষার জন্য অত্যন্ত গুরুত্ব দিয়েছে এবং নাগরিকদের ব্যক্তিগত তথ্য লঙ্ঘনকারী অপরাধের বিরুদ্ধে সর্বদা একটি উচ্চ-চাপ এবং কঠোর আঘাতের ভঙ্গি বজায় রেখেছে এবং আরও প্রচার করেছে "ক্লিন নেটওয়ার্ক" বিশেষ কর্মের সিরিজ, এবং 7000 টিরও বেশি সম্পর্কিত ক্ষেত্রে সনাক্ত করা হয়েছে মাত্র 0 বছরে।
জননিরাপত্তা অঙ্গগুলি মনে করিয়ে দেয় যে ব্যক্তিগত তথ্য প্রসেসরগুলি কঠোরভাবে তাদের সংবিধিবদ্ধ দায়িত্ব এবং বাধ্যবাধকতাগুলি সম্পাদন করা উচিত, ব্যক্তিগত তথ্য সুরক্ষা সিস্টেমের নিয়ম এবং প্রযুক্তিগত ব্যবস্থাগুলি উন্নত করা উচিত এবং নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা বজায় রাখা উচিত; জনসাধারণের ব্যক্তিগত তথ্য যথাযথভাবে রাখা, সংরক্ষণ এবং ব্যবহার করা উচিত এবং যেখানে ব্যক্তিগত তথ্য ফাঁসের তথ্য আবিষ্কার করা হয়, আইনী অধিকার এবং স্বার্থ রক্ষার জন্য অবিলম্বে জননিরাপত্তা অঙ্গ এবং প্রাসঙ্গিক বিভাগগুলিতে অভিযোগ বা প্রতিবেদন করা উচিত।
ব্যক্তিগত তথ্য সুরক্ষার জন্য সতর্কতা
ব্যক্তিগত তথ্য ফাঁস রোধ করতে এবং জালিয়াতি প্রতিরোধ করতে, শানডং প্রদেশের তাইয়ান পুলিশ নিম্নলিখিত 5 টি দিক থেকে প্রতিরোধ সম্পর্কে আমাদের সচেতনতা জোরদার করার জন্য আমাদের স্মরণ করিয়ে দেয়, যাতে অপরাধীদের এটির সুবিধা নেওয়ার কোনও সুযোগ না থাকে।
বিশেষ কলগুলি লক্ষ করা উচিত: "400" বা "+" বিদেশী স্ক্যাম কল দিয়ে শুরু হয়, যদি বিদেশী আত্মীয় এবং বন্ধুবান্ধব না থাকে তবে এটি একটি স্ক্যাম কল হওয়ার সম্ভাবনা রয়েছে; 0 দিয়ে শুরু হওয়া কলগুলি সাধারণত এন্টারপ্রাইজ নম্বর, যা কেবল উত্তর দেওয়া যায় এবং কল করা যায় না; অজানা ফোন নম্বরগুলি প্রদর্শিত হয় এবং পরিচয়ের অবস্থানটি প্রদর্শিত হয় না, তাই এই জাতীয় নম্বরগুলির জন্য সরাসরি স্তব্ধ করার পরামর্শ দেওয়া হয়।
এক্সপ্রেস ডকুমেন্ট রাখুন: এক্সপ্রেস ডকুমেন্ট, ট্রেনের টিকিট, উইথড্রয়াল সিসিপ্ট, ক্রেডিট কার্ডের বিল ইত্যাদিতে অনেক সময় ব্যক্তিগত তথ্য যেমন আইডি নম্বর ও মোবাইল ফোন নম্বর থাকে, যা ইচ্ছামতো ফেলে দিলে সহজেই তথ্য ফাঁসের কারণ হতে পারে।
ওয়াইফাই ব্যবহারে সতর্ক থাকুন: কিছু পাবলিক প্লেসে ওয়াইফাই অপরাধীদের দ্বারা সেট আপ করা একটি "ফিশিং" ফাঁদ হতে পারে, যা আপনার ব্যক্তিগত তথ্য ফাঁস করা সহজ। সাধারণত ব্যবহৃত হয় না এমন পাবলিক ওয়াইফাই ব্যবহার করার সময়, আপনার অনলাইন ব্যাংকিং অ্যাকাউন্ট বা অনলাইন শপিং অ্যাকাউন্টে লগ ইন না করার চেষ্টা করুন।
ঘন ঘন লগইন পাসওয়ার্ড পরিবর্তন করুন: অনলাইন ব্যাংকিং ও অনলাইন শপিংয়ের পেমেন্ট পাসওয়ার্ড নিয়মিত পরিবর্তন করা ভালো এবং বিভিন্ন অ্যাকাউন্টের পাসওয়ার্ড ভিন্ন ভিন্ন পাসওয়ার্ড দিয়ে সেট করতে হবে এবং যথাসম্ভব বিরামচিহ্নের মতো বিশেষ চিহ্ন দিয়ে পাসওয়ার্ড যুক্ত করতে হবে।
পরিচয়পত্র প্রদান: আইডি কার্ড ও ব্যাংক কার্ড অন্যকে ভাড়া দেওয়া বা ধার দিলে তা আপনার জন্য বিশাল আইনি ঝুঁকি বয়ে আনবে। আপনার আইডি কার্ড ধার দেওয়ার ফলে অন্য কেউ অবৈধ ক্রিয়াকলাপের জন্য আপনার ব্যক্তিগত তথ্য ব্যবহার করতে পারে। ব্যাংক কার্ডে আপনার ব্যক্তিগত আর্থিক তথ্য রয়েছে এবং যদি এই তথ্য অন্যদের কাছে প্রকাশ করা হয় তবে এটি কার্ড চুরি এবং তহবিল স্থানান্তরের ঝুঁকি হতে পারে।
মূল শিরোনাম: "ইন্টারনেট পুলিশ: তিনটি মামলা নাগরিকদের ব্যক্তিগত তথ্য লঙ্ঘনকারী অপরাধের কালো এবং ধূসর শিল্প শৃঙ্খল উন্মোচন করে"
স্থানান্তরিত: জননিরাপত্তা মন্ত্রণালয়ের সাইবার সিকিউরিটি ব্যুরো
সূত্র: চায়না নিউজ সার্ভিস