信息化觀察網(wǎng)

本文來自微信公眾號(hào)“商務(wù)密郵”。

9月15日，四川攀枝花市公安局公布了一起非法控制計(jì)算機(jī)信息系統(tǒng)案，涉案金額高達(dá)上億元。

1400部“老年機(jī)”被植入木馬

去年9月29日，民警在開展“網(wǎng)絡(luò)偵查”工作中突然發(fā)現(xiàn)，攀枝花市有89部手機(jī)存在2G網(wǎng)絡(luò)流量消費(fèi)，以及非機(jī)主本人訂購額外增值業(yè)務(wù)消費(fèi)的異常情況。

民警通過對(duì)“疑似被遠(yuǎn)程操控的手機(jī)”進(jìn)行線下走訪調(diào)查核實(shí)，線上開展數(shù)據(jù)回溯來追蹤溯源，發(fā)現(xiàn)不少老年機(jī)在“自動(dòng)訂購”增值業(yè)務(wù)，每月被扣除相關(guān)增值業(yè)務(wù)費(fèi)用都為1元至10元不等。很多老人因?yàn)閷?duì)手機(jī)操作不熟悉，常常認(rèn)為是自己誤觸導(dǎo)致，因而長期蒙受損失。

網(wǎng)安民警發(fā)現(xiàn)，這些手機(jī)網(wǎng)絡(luò)數(shù)據(jù)都鏈接到同一個(gè)域名的服務(wù)器，經(jīng)遠(yuǎn)程勘驗(yàn)，確定該服務(wù)器即為犯罪分子實(shí)施犯罪行為使用的木馬服務(wù)器。通過數(shù)據(jù)追蹤，發(fā)現(xiàn)全國竟有1400余萬部手機(jī)被該木馬服務(wù)器控制。

經(jīng)查明，犯罪團(tuán)伙在與多家手機(jī)主板生產(chǎn)商合作過程中，將木馬程序植入手機(jī)主板內(nèi)。裝有上述主板的手機(jī)出售后，犯罪團(tuán)伙通過之前植入的木馬程序，控制手機(jī)回傳數(shù)據(jù)，獲取用戶手機(jī)號(hào)碼、短信內(nèi)容等信息，利用手機(jī)木馬程序，向手機(jī)用戶發(fā)送開通增值訂購業(yè)務(wù)確認(rèn)的短信，同時(shí)控制受害人手機(jī)回復(fù)“Y”進(jìn)行開通，一系列操作完成后再將此次收發(fā)的短信記錄刪除。利用這樣隱蔽的犯罪手法，該案4個(gè)犯罪團(tuán)伙23名犯罪嫌疑人，非法牟利上億元。

商務(wù)密郵提醒廣大用戶，重要電腦及手機(jī)設(shè)備感染木馬病毒后，黑客將執(zhí)行非法控制，讀取手機(jī)重要信息或進(jìn)行惡意操作。黑客可長期竊取敏感信息，非專業(yè)人員一般很難發(fā)現(xiàn)，如果設(shè)備存有涉密信息，后果將不堪設(shè)想。

因此，政企及個(gè)人在加強(qiáng)自身安全意識(shí)的基礎(chǔ)上，采取有效的數(shù)據(jù)安全措施，如使用加密技術(shù)，定期備份數(shù)據(jù)，對(duì)敏感數(shù)據(jù)進(jìn)行訪問控制，防泄漏、監(jiān)控和審計(jì)等措施，盡可能確保數(shù)據(jù)安全。

信息化與全球化的宏觀背景下，電子郵件已成為企業(yè)數(shù)據(jù)泄露，勒索病毒傳播的主要根源之一。數(shù)據(jù)統(tǒng)計(jì)研究發(fā)現(xiàn)，大約有94%的企業(yè)、機(jī)構(gòu)已經(jīng)意識(shí)到了“郵件危機(jī)”，但在郵箱安全方面仍然沒有有效的防護(hù)措施。

商務(wù)密郵作為國內(nèi)郵件安全服務(wù)商，以數(shù)據(jù)加密為核心，實(shí)行各系統(tǒng)功能模塊化，無需用戶遷移數(shù)據(jù)，可快速升級(jí)電子郵件系統(tǒng)，提供從郵件建立到收取全周期安全解決方案，加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。

同時(shí)，商務(wù)密郵擁有數(shù)據(jù)防泄漏、離職管控、郵件歸檔備份、郵件跟蹤、郵件水印、強(qiáng)制加密等管理策略，將有效杜絕軟件漏洞、系統(tǒng)漏洞、設(shè)備漏洞、傳播漏洞、人為失誤、惡意泄露等安全隱患，全面保障企業(yè)通信安全。