En el curso de la tramitación del caso, los órganos de seguridad pública descubrieron que, en la actualidad, los delincuentes que infringen la información personal de los ciudadanos han formado una cadena industrial, y la adquisición de información, la reventa de información y el uso de la información son eslabones clave. Algunos delincuentes obtienen ilegalmente información personal de los ciudadanos y llevan a cabo actividades ilegales y delictivas a través de diversos métodos, como la implantación de programas de troyanos y la colusión con personal interno y externo, interfiriendo gravemente en la vida cotidiana de los ciudadanos.
Fallo de la información en las instituciones de educación y formación: se colocan programas de troyanos en la industria de la educación y la formación para obtener ilegalmente datos internos
去年9月,一条关于有人在某教育培训机构电脑内植入恶意软件,导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控录像显示,员工鲁某某趁公司无人值守,刻意遮挡公司监控探头,将随身带的优盘插入其他员工工作电脑,获取电脑中的数据信息。
Después de la investigación, esta no es la primera vez que Lu Moumou comete un delito. La policía se dio cuenta de que el caso debía ser un caso de lanzamiento artificial de caballos de Troya virus, en lugar de la confesión del sospechoso simplemente para espiar la privacidad de otros colegas, por lo que llevaron a cabo una investigación en profundidad lo antes posible. Lu Moumou admitió que con frecuencia saltaba a instituciones de educación y capacitación en línea en todo el país, y que el objetivo principal era implantar programas troyanos en las computadoras de la empresa y obtener una gran cantidad de datos internos de la empresa.
Después de una investigación más profunda, la policía descubrió que Lu Moumou era solo un eslabón en la cadena criminal, y detrás de él había muchos eslabones, como el organizador Yan Moumou y el personal profesional y técnico que proporcionó el virus troyano, y los delincuentes estaban distribuidos en muchos lugares. "Este tipo de cadena criminal se divide en upstream, midstream y downstream, como los fabricantes de caballos de Troya, los organizadores que compran programas de caballos de Troya y los distribuyen, y los recados y el personal de 'envenenamiento'". Según la policía que lleva el caso, este caso es muy dañino para la sociedad, la pandilla involucrada en el caso es grande y está bien organizada, y los métodos criminales están extremadamente ocultos.
En este caso, todas las empresas víctimas se dedicaban a la educación y la formación en línea en Internet, y dependían básicamente de Internet para llevar a cabo sus actividades, pero debido a su pequeño tamaño, carecían de fuerza profesional en la gestión de la seguridad interna y la prevención de la seguridad de la red. Al mismo tiempo, debido a la gran rotación de empleados en puestos de ventas, es imposible averiguar a tiempo la situación anormal de las computadoras de los empleados.
Se entiende que los miembros de la banda criminal se unieron a la empresa víctima principalmente con el propósito de poner programas de caballos de Troya, y no crearon rendimiento para las empresas relevantes, y todas ellas estaban alojadas centralmente y administradas bajo el acuerdo de Yan Moumou, y todas utilizaron herramientas de chat anónimas para comunicarse entre sí, que es un caso típico de una banda criminal viciosa relacionada con la cibernética que obtuvo ilegalmente datos de clientes y datos comerciales dentro de la empresa.
Después del examen y el interrogatorio, combinados con la investigación y la recopilación de pruebas, la policía descubrió que la banda había "envenenado" sucesivamente más de 50 empresas. "La detección exitosa de este caso ha disuadido efectivamente a los profesionales involucrados en la adquisición, el comercio y el comercio ilegales de datos en la industria de la educación y la capacitación en línea, ha salvaguardado efectivamente los intereses legítimos de las empresas relevantes y ha garantizado la seguridad de la información personal de los ciudadanos". dijo la policía a cargo del caso.
Plataforma de comercio electrónico "descifrado de pedidos": comerciantes, "intermediarios de descifrado" y empresas de mensajería se confabulan para vender información personal de pedidos
No hace mucho, el internauta Han Moumou informó al órgano de seguridad pública que después de comprar té en la tienda de una plataforma de compras en línea, su número de teléfono móvil recibió muchas llamadas de ventas extrañas y llamadas fraudulentas en el extranjero, y también recibió todo tipo de información de compra falsa. Después de recibir el informe, los órganos de seguridad pública siguieron la línea y descubrieron que había una cadena criminal organizada y profesional de violación de la información personal de los ciudadanos detrás de las pistas, e inmediatamente iniciaron una investigación en profundidad.
Según la persona pertinente a cargo de una empresa de comercio electrónico, después de la introducción de leyes como la Ley de Protección de Información Personal y la Ley de Seguridad de Datos, para proteger mejor la privacidad personal de los consumidores, las plataformas de comercio electrónico y las empresas de entrega urgente reemplazarán la información intermedia del destinatario, el número de teléfono móvil, la dirección de entrega y otros campos con "*" en la página del comerciante de comercio electrónico y la lista de entrega urgente para cifrar la información del pedido. Sin embargo, en la práctica, para satisfacer las necesidades comerciales normales de los comerciantes, las plataformas de comercio electrónico suelen proporcionar una pequeña cantidad de cuota de "descifrado de pedidos", pero algunos comerciantes se ven impulsados por intereses a confabularse con "intermediarios de descifrado" para "descifrar todos los pedidos cifrados". Exportación de pedidos, descifrado de pedidos y liquidación de pedidos, siempre que pueda obtener fácilmente la información cifrada del pedido del cliente en tres sencillos pasos.
"Los comerciantes de comercio electrónico utilizan asistentes de pedidos y software de pedidos para exportar 'pedidos cifrados' en lotes y enviarlos a 'intermediarios de descifrado'". El intermediario de descifrado se confabula con el "fantasma" de la empresa de mensajería para descifrar la información del pedido y enviarla al comerciante de comercio electrónico. A continuación, el comerciante de comercio electrónico pagará al "intermediario de descifrado" en función del número de pedidos descifrados con éxito. La policía que lleva el caso presentó.
En este caso, los sospechosos de delitos como Li y Chen buscaban clientes comerciales que necesitaban descifrar los datos de los pedidos en la plataforma de Internet, y después de oler las "oportunidades comerciales", algunos comerciantes de la plataforma comenzaron a pensar de manera torcida. Después de que el comerciante agrupó la información cifrada del pedido a Li, Chen, etc., se revendió y se envió al descifrador de datos Hu Moumou y otros, obteniendo ilegalmente la información personal del cliente en el pedido.
"Este es un caso típico de infracción del tipo 'descifrado de órdenes' de información personal de los ciudadanos". Según la policía que lleva el caso, un total de 300 sospechosos fueron arrestados en este caso, y la cantidad involucrada fue tan alta como más de 0 yuanes.
Contratación falsa en sitios web de búsqueda de empleo: hacerse pasar por empleadores para inducirlos a descargar aplicaciones fraudulentas y engañar a los solicitantes de empleo para revender información.
去年6月,某网络招聘平台向公安机关报案:该平台求职者田女士投诉称,平台注册信息为“某科技有限公司第一分公司”的联系人以教如何赚钱为诱饵,对其进行刷单诈骗2400元。“我们经过分析发现,该科技有限公司冒充合法企业,在平台上传虚假的营业执照、办公环境视频,通过发布虚假职位,累计非法获取上百名求职者姓名和手机号。”该网络招聘平台安全部门相关负责人介绍。
Una vez que el solicitante de empleo proporciona su currículum a la empresa de tecnología, la banda criminal agregará el WeChat del solicitante de empleo al día siguiente, recomendará al presentador a la lista de trabajo y lo dirigirá a una aplicación de oficina. Una vez que el drenaje sea exitoso, la banda de estafadores continuará induciendo a la víctima a descargar la aplicación fraudulenta y llevar a cabo el fraude a la víctima. Los órganos de seguridad pública indagaron profundamente y encontraron una banda criminal que pasó de fabricar y vender licencias comerciales falsas a revender información personal para los solicitantes de empleo, y luego ayudar a las bandas de fraude electrónico a llevar a cabo fraudes de precisión.
“经查,该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。”办案民警介绍。据查,犯罪团伙一共非法获取近千名求职者的联系方式,涉及的求职人员遍布全国各地。另外,该团伙在7个网络招聘平台上冒用正规企业信息进行注册,致使被冒用的企业无法在平台注册招聘,堵塞求职人员入职相关企业的网上通道,对求职招聘市场秩序造成了严重破坏。
Después de que se resolvió el caso, los órganos de seguridad pública reportaron la información sobre miles de licencias comerciales e industriales falsas vendidas por la pandilla a varias plataformas de reclutamiento para su verificación y cancelación, y cortaron rápidamente la cadena de la industria negra y gris.
En los últimos años, los órganos de seguridad pública han otorgado gran importancia a la protección de la información personal de los ciudadanos, y siempre han mantenido una postura de alta presión y contundencia contra los delitos que infringen la información personal de los ciudadanos, y han promovido aún más la serie de acciones especiales "Red Limpia", y se han detectado más de 7000 casos relacionados en solo 0 años.
Los órganos de seguridad pública recuerdan que los procesadores de información personal deben cumplir estrictamente con sus responsabilidades y obligaciones legales, mejorar las normas y medidas técnicas del sistema de protección de información personal y mantener la seguridad de la información personal de los ciudadanos; El público debe conservar, almacenar y utilizar adecuadamente la información personal y, cuando se descubran pistas sobre filtraciones de información personal, presentar una queja o informar de inmediato a los órganos de seguridad pública y a los departamentos pertinentes, para proteger los derechos e intereses legítimos.
Precauciones para la protección de la información personal
Para evitar la fuga de información personal y prevenir el fraude, la policía de Tai'an en la provincia de Shandong nos recuerda que debemos fortalecer nuestra conciencia sobre la prevención de los siguientes 5 aspectos, para que los delincuentes no tengan la oportunidad de aprovecharse de ella.
Se deben tener en cuenta las llamadas especiales: "400" o "+" comienza con llamadas fraudulentas en el extranjero, si no hay familiares y amigos en el extranjero, es probable que sean llamadas fraudulentas; Las llamadas que comienzan con 0 son generalmente números de empresa, que solo se pueden responder y no se pueden llamar; Se muestran números de teléfono desconocidos y no se muestra la ubicación de la identidad, por lo que se recomienda colgar directamente para obtener dichos números.
Conserve los documentos exprés: los documentos exprés, los billetes de tren, los recibos de retirada, las facturas de tarjetas de crédito, etc. suelen contener información personal como números de identificación y números de teléfono móvil, que pueden provocar fácilmente fugas de información si se descartan a voluntad.
Tenga cuidado al usar WiFi: es probable que el WiFi en algunos lugares públicos sea una trampa de "phishing" instalada por los delincuentes, en la que es fácil filtrar su información personal. Cuando use WiFi público que no se use comúnmente, trate de no iniciar sesión en su cuenta de banca en línea o cuenta de compras en línea.
Cambie la contraseña de inicio de sesión con frecuencia: Lo mejor es cambiar la contraseña de pago de la banca en línea y las compras en línea con regularidad, y la contraseña de las diferentes cuentas debe establecerse con contraseñas diferentes, y la contraseña debe agregarse con símbolos especiales como puntuación tanto como sea posible.
Préstamo de certificados de identidad: Alquilar o prestar tarjetas de identificación y tarjetas bancarias a otras personas le conllevará enormes riesgos legales. Prestar su tarjeta de identificación puede llevar a que otra persona use su información personal para actividades ilegales. La tarjeta bancaria contiene su información financiera personal y, si esta información se divulga a otros, puede conllevar el riesgo de robo de tarjeta y transferencia de fondos.
Título original: "Policía de Internet: Tres casos descubren la cadena de delitos de la industria negra y gris que infringen la información personal de los ciudadanos"
Transferido de: Oficina de Seguridad Cibernética del Ministerio de Seguridad Pública
Fuente: Servicio de Noticias de China