Trong quá trình xử lý vụ việc, các cơ quan công an nhận thấy hiện nay, tội phạm xâm phạm thông tin cá nhân của công dân đã hình thành một chuỗi công nghiệp, và việc thu thập thông tin, bán lại thông tin và sử dụng thông tin là mắt xích quan trọng. Một số tội phạm lấy trái phép thông tin cá nhân của công dân và thực hiện các hoạt động bất hợp pháp, tội phạm thông qua nhiều phương thức khác nhau như cấy ghép các chương trình ngựa thành Troy và thông đồng với nhân sự nội bộ và bên ngoài, can thiệp nghiêm trọng vào cuộc sống hàng ngày của công dân.
Lỗi thông tin trong các cơ sở giáo dục và đào tạo - Các chương trình ngựa thành Troy được đưa vào ngành giáo dục và đào tạo để thu thập dữ liệu nội bộ bất hợp pháp
Vào tháng 19 năm ngoái, một manh mối xuất hiện rằng ai đó đã cấy phần mềm độc hại vào máy tính của một cơ sở giáo dục và đào tạo, dẫn đến việc thu thập bất hợp pháp dữ liệu nhạy cảm như thông tin khách hàng của công ty và thông tin người dùng. Video giám sát nội bộ của công ty cho thấy nhân viên Lu Moumou đã lợi dụng sự không giám sát của công ty, cố tình chặn đầu dò giám sát của công ty và đưa đĩa USB mà anh ta mang theo vào máy tính làm việc của các nhân viên khác để lấy thông tin dữ liệu trong máy tính.
Sau khi điều tra, đây không phải là lần đầu tiên Lu Moumou phạm tội. Cảnh sát nhận ra rằng vụ án nên là trường hợp thả con ngựa Trojan virus một cách giả tạo, chứ không phải lời thú nhận của nghi phạm chỉ đơn giản là do thám quyền riêng tư của các đồng nghiệp khác, vì vậy họ đã tiến hành điều tra chuyên sâu càng sớm càng tốt. Lu Moumou thừa nhận công việc thường xuyên của anh đến các cơ sở giáo dục và đào tạo trực tuyến trên cả nước chủ yếu là cấy ghép các chương trình Trojan horse vào máy tính của công ty và thu thập một lượng lớn dữ liệu nội bộ của công ty.
Sau khi điều tra thêm, cảnh sát phát hiện Lu Moumou chỉ là một mắt xích trong chuỗi tội phạm, và đằng sau anh ta có nhiều mắt xích như người tổ chức Yan Moumou và nhân viên chuyên môn kỹ thuật cung cấp virus Trojan, và tội phạm được phân bố ở nhiều nơi. "Loại chuỗi tội phạm này được chia thành thượng nguồn, trung nguồn và hạ nguồn như các nhà sản xuất ngựa thành Troy, các nhà tổ chức mua các chương trình ngựa thành Troy và phân phối chúng, và việc vặt và 'đầu độc' nhân sự." Theo công an xử lý vụ án, vụ án này rất có hại cho xã hội, băng đảng liên quan đến vụ án đông đảo, có tổ chức tốt, phương thức hình sự vô cùng ẩn giấu.
Trong trường hợp này, các doanh nghiệp bị nạn đều tham gia vào việc giáo dục và đào tạo trực tuyến trên Internet, và về cơ bản dựa vào Internet để tiến hành kinh doanh, nhưng do quy mô nhỏ nên họ thiếu thế mạnh chuyên môn trong quản lý an ninh nội bộ và phòng chống an ninh mạng. Đồng thời, do sự thay đổi của nhân viên ở các vị trí bán hàng lớn nên không thể phát hiện kịp thời tình trạng bất thường của máy tính của nhân viên.
Được biết, các thành viên của băng nhóm tội phạm tham gia doanh nghiệp nạn nhân chủ yếu với mục đích đưa các chương trình ngựa thành Troy, và không tạo ra hiệu suất cho các doanh nghiệp có liên quan, và tất cả họ đều được quản lý tập trung và quản lý thống nhất dưới sự sắp xếp của Yan Moumou, và tất cả đều sử dụng các công cụ trò chuyện ẩn danh để giao tiếp với nhau, đây là trường hợp điển hình của một băng nhóm tội phạm liên quan đến mạng hung ác đã thu thập bất hợp pháp dữ liệu khách hàng và dữ liệu kinh doanh trong doanh nghiệp.
Sau khi kiểm tra, thẩm vấn, kết hợp với việc điều tra và thu thập chứng cứ, công an phát hiện băng đảng đã liên tiếp "đầu độc" hơn 50 doanh nghiệp bằng Trojan. "Việc phát hiện thành công vụ án này đã ngăn chặn hiệu quả những người hành nghề tham gia vào việc thu thập, buôn bán và giao dịch dữ liệu bất hợp pháp trong ngành giáo dục và đào tạo trực tuyến, bảo vệ hiệu quả lợi ích hợp pháp của các doanh nghiệp liên quan và đảm bảo an toàn thông tin cá nhân của công dân." Cảnh sát xử lý vụ án cho biết.
Nền tảng thương mại điện tử "giải mã đơn hàng" - người bán, "trung gian giải mã" và các công ty chuyển phát nhanh thông đồng để bán thông tin đơn hàng cá nhân
Cách đây không lâu, cư dân mạng Han Moumou đã báo cáo với cơ quan công an rằng sau khi mua trà trong cửa hàng của một nền tảng mua sắm trực tuyến, số điện thoại di động của anh ta đã nhận được nhiều cuộc gọi bán hàng lạ và các cuộc gọi lừa đảo ở nước ngoài, đồng thời nhận được đủ loại thông tin mua sắm sai sự thật. Sau khi nhận được báo cáo, các cơ quan công an đã theo dõi và phát hiện ra rằng có một chuỗi tội phạm có tổ chức và chuyên nghiệp xâm phạm thông tin cá nhân của công dân đằng sau các manh mối, và ngay lập tức mở một cuộc điều tra chuyên sâu.
Theo người phụ trách liên quan của một công ty thương mại điện tử, sau khi giới thiệu các luật như Luật Bảo vệ Thông tin Cá nhân và Luật Bảo mật Dữ liệu, để bảo vệ tốt hơn quyền riêng tư cá nhân của người tiêu dùng, các nền tảng thương mại điện tử và công ty chuyển phát nhanh sẽ thay thế thông tin trung gian của người nhận, số điện thoại di động, địa chỉ giao hàng và các trường khác bằng "*" trên trang thương mại điện tử và danh sách chuyển phát nhanh để mã hóa thông tin đơn hàng. Tuy nhiên, trên thực tế, để đáp ứng nhu cầu kinh doanh bình thường của người bán, các nền tảng thương mại điện tử thường cung cấp một lượng nhỏ hạn ngạch "giải mã đơn hàng", nhưng một số người bán bị thúc đẩy bởi lợi ích thông đồng với "trung gian giải mã" để "giải mã tất cả các đơn hàng được mã hóa". Xuất đơn hàng, giải mã đơn hàng và thanh toán đơn hàng, miễn là bạn có thể dễ dàng lấy thông tin đơn hàng của khách hàng được mã hóa trong ba bước đơn giản.
"Các thương gia thương mại điện tử sử dụng trợ lý đơn hàng và phần mềm đặt hàng để xuất 'đơn hàng được mã hóa' theo lô và gửi chúng đến 'trung gian giải mã'." Trung gian giải mã thông đồng với 'ma' của công ty chuyển phát nhanh để giải mã thông tin đơn hàng và gửi cho người bán thương mại điện tử. Sau đó, người bán thương mại điện tử sẽ thanh toán cho 'trung gian giải mã' dựa trên số lượng đơn hàng được giải mã thành công. Cảnh sát xử lý vụ việc đã giới thiệu.
Trong trường hợp này, các nghi phạm hình sự như Li và Chen đang tìm kiếm khách hàng thương gia cần giải mã dữ liệu đơn hàng trên nền tảng Internet, và sau khi ngửi thấy "cơ hội kinh doanh", một số thương gia trên nền tảng bắt đầu suy nghĩ quanh co. Sau khi người bán gói thông tin đơn hàng được mã hóa cho Li, Chen, v.v., nó đã được bán lại và gửi cho người giải mã dữ liệu Hu Moumou và những người khác, lấy bất hợp pháp thông tin cá nhân của khách hàng trong đơn đặt hàng.
"Đây là một trường hợp điển hình của kiểu 'giải mã lệnh' vi phạm thông tin cá nhân của công dân." Theo cảnh sát xử lý vụ án, tổng cộng có 300 nghi phạm đã bị bắt trong vụ án này và số tiền liên quan lên tới hơn 0 nhân dân tệ.
Tuyển dụng giả mạo trên trang web tìm kiếm việc làm - mạo danh nhà tuyển dụng để xúi giục họ tải xuống các ứng dụng lừa đảo và lừa dối người tìm việc để bán lại thông tin
Vào tháng 12400 năm ngoái, một nền tảng tuyển dụng trực tuyến đã báo cáo với các cơ quan công an: Bà Tian, một người tìm việc trên nền tảng này, phàn nàn rằng người liên hệ có thông tin đăng ký là "chi nhánh đầu tiên của một công ty công nghệ" trên nền tảng đã sử dụng việc dạy cách kiếm tiền làm mồi nhử và lừa đảo anh ta 0 nhân dân tệ. "Sau khi phân tích, chúng tôi phát hiện ra rằng công ty công nghệ đã giả vờ là một doanh nghiệp hợp pháp, tải lên giấy phép kinh doanh giả và video môi trường văn phòng trên nền tảng, đồng thời lấy bất hợp pháp tên và số điện thoại di động của hàng trăm người tìm việc bằng cách đăng các vị trí giả mạo". Người phụ trách bộ phận bảo mật của nền tảng tuyển dụng trực tuyến có liên quan đã giới thiệu.
Khi người tìm việc cung cấp sơ yếu lý lịch của mình cho công ty công nghệ, băng nhóm tội phạm sẽ thêm WeChat của người tìm việc vào ngày hôm sau, giới thiệu người dẫn chương trình vào danh sách công việc và hướng anh ta đến một ứng dụng văn phòng. Sau khi thoát nước thành công, băng nhóm lừa đảo sẽ tiếp tục dụ dỗ nạn nhân tải xuống APP lừa đảo và thực hiện gian lận đối với nạn nhân. Các cơ quan an ninh công cộng đã đào sâu và tìm thấy một băng nhóm tội phạm đi từ việc sản xuất và bán giấy phép kinh doanh giả đến bán lại thông tin cá nhân cho người tìm việc, sau đó giúp các băng nhóm lừa đảo thực hiện gian lận chính xác.
“经查,该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。”办案民警介绍。据查,犯罪团伙一共非法获取近千名求职者的联系方式,涉及的求职人员遍布全国各地。另外,该团伙在7个网络招聘平台上冒用正规企业信息进行注册,致使被冒用的企业无法在平台注册招聘,堵塞求职人员入职相关企业的网上通道,对求职招聘市场秩序造成了严重破坏。
Sau khi vụ án được giải quyết, các cơ quan công an đã báo cáo thông tin về hàng nghìn giấy phép kinh doanh công nghiệp và thương mại giả do băng đảng bán cho một số nền tảng tuyển dụng để xác minh và hủy bỏ, đồng thời nhanh chóng cắt đứt chuỗi công nghiệp đen xám.
Trong những năm gần đây, các cơ quan công an rất coi trọng việc bảo vệ thông tin cá nhân của công dân, và luôn duy trì tư thế áp lực cao, cứng rắn chống lại tội phạm xâm phạm thông tin cá nhân của công dân, đồng thời đẩy mạnh hơn nữa hàng loạt hành động đặc biệt "Mạng sạch", chỉ trong 7000 năm đã phát hiện hơn 0 vụ liên quan.
Cơ quan công an nhắc nhở các bên xử lý thông tin cá nhân cần thực hiện nghiêm túc trách nhiệm và nghĩa vụ theo luật định của mình, cải thiện các quy chuẩn và biện pháp kỹ thuật của hệ thống bảo vệ thông tin cá nhân, duy trì tính bảo mật thông tin cá nhân của công dân; Công chúng cần lưu giữ, lưu trữ và sử dụng thông tin cá nhân đúng cách, khi phát hiện có đầu mối rò rỉ thông tin cá nhân, kịp thời khiếu nại hoặc báo cáo cơ quan công an và các cơ quan liên quan để bảo vệ quyền và lợi ích hợp pháp.
Các biện pháp phòng ngừa để bảo vệ thông tin cá nhân
Để ngăn chặn rò rỉ thông tin cá nhân và ngăn chặn gian lận, cảnh sát Thái An ở tỉnh Sơn Đông nhắc nhở chúng tôi tăng cường nhận thức phòng ngừa từ 5 khía cạnh sau, để tội phạm không có cơ hội lợi dụng.
Các cuộc gọi đặc biệt cần lưu ý: "400" hoặc "+" bắt đầu bằng các cuộc gọi lừa đảo ở nước ngoài, nếu không có người thân, bạn bè ở nước ngoài thì có khả năng là cuộc gọi lừa đảo; Các cuộc gọi bắt đầu bằng 0 thường là số doanh nghiệp, chỉ có thể trả lời và không thể gọi; Số điện thoại không xác định được hiển thị và vị trí của danh tính không được hiển thị, vì vậy bạn nên cúp máy trực tiếp cho những số như vậy.
Giữ các giấy tờ chuyển phát nhanh: giấy tờ nhanh, vé tàu, biên lai rút tiền, hóa đơn thẻ tín dụng, v.v. thường chứa thông tin cá nhân như số CMND, số điện thoại di động, dễ gây rò rỉ thông tin nếu vứt bỏ theo ý muốn.
Thận trọng khi sử dụng WiFi: WiFi ở một số nơi công cộng có khả năng là bẫy "lừa đảo" do bọn tội phạm thiết lập, dễ làm rò rỉ thông tin cá nhân của bạn. Khi sử dụng WiFi công cộng không được sử dụng phổ biến, cố gắng không đăng nhập vào tài khoản ngân hàng trực tuyến hoặc tài khoản mua sắm trực tuyến của bạn.
Thay đổi mật khẩu đăng nhập thường xuyên: Tốt nhất bạn nên thay đổi mật khẩu thanh toán của ngân hàng trực tuyến và mua sắm trực tuyến thường xuyên, đồng thời mật khẩu của các tài khoản khác nhau nên được đặt bằng các mật khẩu khác nhau và mật khẩu nên được thêm vào các ký hiệu đặc biệt như dấu câu càng nhiều càng tốt.
Cho mượn giấy chứng nhận nhân dân: Cho người khác thuê hoặc cho người khác mượn chứng minh nhân dân, thẻ ngân hàng sẽ mang lại những rủi ro pháp lý rất lớn cho bản thân. Cho mượn chứng minh thư của bạn có thể dẫn đến việc người khác sử dụng thông tin cá nhân của bạn cho các hoạt động bất hợp pháp. Thẻ ngân hàng chứa thông tin tài chính cá nhân của bạn và nếu thông tin này được tiết lộ cho người khác, nó có thể dẫn đến nguy cơ bị đánh cắp thẻ và chuyển tiền.
Tiêu đề gốc: "Cảnh sát Internet: Ba trường hợp phát hiện chuỗi tội phạm xâm phạm thông tin cá nhân của công dân"
Chuyển như: Cục An ninh mạng Bộ Công an
Nguồn: China News Service