靈異事件！我的電腦……

　　靈異事件！我的電腦……

 人在家中坐得好好的

怪事悄然發生

燈火闌珊處，夜深人靜時

你的電腦開始自主搜索

滑動、翻找你的聊天記錄

選擇“心儀”的對象發送消息

發送人顯示是熟睡中的你

監控攝像頭捕捉到的

只有無盡的黑夜和空洞

　　近日，浙江溫州平陽縣公安網安部門破獲一起案件，抓獲涉案犯罪嫌疑人30名，退賠退贓118萬元。

　　案情回顧

　　今年4月，平陽縣公安局網安大隊接轄區內某公司財務人員小陳報警，稱其電腦被他人非法控制，嫌疑人利用其微信指令出納小張往不同的銀行卡轉賬，造成經濟損失298.2萬元。

　　案件深挖

　　原來，境外詐騙團伙先是通過網絡招募境內黑客技術員，制作了木馬程序。

　　隨后他們將偽裝成“***政策計劃”的木馬程序郵件群發至國內企業郵箱，企業工作人員打開程序，便感染了木馬病毒，黑客遠程控制其電腦，偽裝身份，伺機作案。

　　案發當天，出納小張就是接收到微信上的”財務小陳“指示，從而進行了三次大額轉賬。微信上的”小陳“說話語氣和斷句習慣與平時發郵件時一模一樣。

　　不僅如此

　　該木馬程序可自主呈“幾何式擴散”

　　利用企業郵箱傳播達到遠程控制目的后，黑客利用被控制電腦登錄企業員工聊天工具，再進行二次傳播，并重復上述作案過程，致使該病毒達到量級傳播。

　　危害程度可想而知，案件偵破迫在眉睫。

　　線索浮出

　　結合受害方財務室內監控和涉案電腦勘驗結果，民警排除了公司內部人員作案的嫌疑。

　　隨后，民警通過對遠控軟件的層層追蹤，徹底弄清楚其流程。

　　犯罪團伙利用微信、郵箱傳播，致使受害企業財務人員的計算機被控制，企業財務秘密“一覽無遺”。

　　在時機成熟之際，黑客就會模仿財務人員的口吻向出納發出轉賬指令，讓企業蒙受巨額損失。

　　收網行動

　　對案情抽絲剝繭后，專案民警分別在浙江、廣西、河南、江西等地組織開展收網行動，一舉搗毀了一個以廖某為首的黑客工作室和以葛某為首的洗錢團伙，抓獲涉案犯罪嫌疑人30名。

　　經審訊，犯罪嫌疑人對其違法犯罪的行為供認不諱。

　　民警結合案件病毒以及遠控端數據源分析，發現轄區內另有預警風險企業23家。

　　平陽公安已實地走訪排查13家，并做好對企業財務人員轉賬規范的提醒工作。

　　案件特點

　　01

　　作案目標明確，迷惑性強。

　　該類犯罪主要針對企業財務人員。犯罪團伙制作木馬程序后，偽裝成國家相關政策文件木馬程序，并發送至企業郵箱，從而降低了企業員工的防范意識，達到植入木馬的目的。

　　02

　　木馬呈幾何式擴散，溯源較難。

　　該木馬程序利用企業郵箱傳播達到遠程控制目的后，犯罪嫌疑人利用被控制電腦登錄企業員工聊天工具進行二次傳播，并重復上述作案過程，致使該病毒達到量級傳播。

　　03

　　木馬偽裝性強，不易被發現。

　　犯罪團伙對木馬實時更新，普通殺毒軟件無法查殺該木馬程序。企業電腦中毒后，犯罪嫌疑人將使用遠程控制端窺視該電腦使用情況，進一步判斷電腦使用人員的身份、作息規律、聊天語氣等，并伺機作案。

　?。ㄒ唬┢占鞍踩婪兑庾R教育

　　企業需加大對重點崗位工作人員的信息安全知識普及教育，不隨意點擊下載陌生人發布的鏈接、文件。

　?。ǘ┘訌娦畔踩夹g支持

　　企業電腦需配置防火墻、入侵檢測等防護技術，定期更新軟件、查殺木馬，一旦發現電腦出現不明文件或異常操作，要立刻切斷網絡，并向公安機關報案。

　?。ㄈ┙∪晟苾炔抗芾碇贫?/strong>