国内一百多万台电脑感染木马病毒

电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也可能利用钓鱼邮件进行攻击,一旦入侵,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。

本文来自微信公众号“商务密邮”。

近日,杭州网警在工作中发现,网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒。

经调查,犯罪嫌疑人余某为惯犯,之前是通过“点对点”传播带有木马病毒的链接,先把链接分享给特定的人员,对方点开链接后,电脑就会“中毒”,在对方没有使用电脑时,余某就趁机操纵电脑,把对方微信或QQ通讯录里的好友拉入陌生群聊,再将群聊管理权卖给境外诈骗团伙获利。

余某出狱后“重操旧业”,联系张某、王某和陈某进行团伙作案,张某负责提供资金和办公场所,王某和陈某二人负责技术支持,将网上常用App的正版链接,植入木马病毒,制作成新的链接,再将制作完成的链接发出去,迷惑用户下载,余某则故技重施,继续控制受害者电脑及手机设备获利。

短短数日,被木马病毒远程非法控制的电脑已达一百多万台。

最终,杭州市公安局网警分局会同西湖网警组织警力赴广东等地开展收网行动,抓获犯罪嫌疑余某等人4名,均已依法刑事拘留,扣押手机、电脑、服务器等电子设备24台。

黑客等不法组织可能会利用泄露的敏感信息进行网络攻击,重要电脑及手机设备感染木马病毒后,非专业人员一般很难发现,黑客可长期控制设备,窃取敏感信息,如果设备存有涉密信息,后果将不堪设想。

因此,政企及个人在加强自身安全意识的基础上,采取有效的数据安全措施,如使用加密技术,定期备份数据,对敏感数据进行访问控制,数据防泄漏、监控和审计等措施,尽可能确保数据安全。

电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也可能利用钓鱼邮件进行攻击,一旦入侵,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

对于企业机构而言,在对邮件高强度加密的基础上,更加需要策略上的管控。商务密邮为政企机构提供:数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密、阅后即焚等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论