国内1400多万部手机被植入木马,涉案金额上亿元

去年9月29日,民警在开展“网络侦查”工作中突然发现,攀枝花市有89部手机存在2G网络流量消费,以及非机主本人订购额外增值业务消费的异常情况。

本文来自微信公众号“商务密邮”。

9月15日,四川攀枝花市公安局公布了一起非法控制计算机信息系统案,涉案金额高达上亿元。

1400部“老年机”被植入木马

去年9月29日,民警在开展“网络侦查”工作中突然发现,攀枝花市有89部手机存在2G网络流量消费,以及非机主本人订购额外增值业务消费的异常情况。

民警通过对“疑似被远程操控的手机”进行线下走访调查核实,线上开展数据回溯来追踪溯源,发现不少老年机在“自动订购”增值业务,每月被扣除相关增值业务费用都为1元至10元不等。很多老人因为对手机操作不熟悉,常常认为是自己误触导致,因而长期蒙受损失。

网安民警发现,这些手机网络数据都链接到同一个域名的服务器,经远程勘验,确定该服务器即为犯罪分子实施犯罪行为使用的木马服务器。通过数据追踪,发现全国竟有1400余万部手机被该木马服务器控制。

经查明,犯罪团伙在与多家手机主板生产商合作过程中,将木马程序植入手机主板内。装有上述主板的手机出售后,犯罪团伙通过之前植入的木马程序,控制手机回传数据,获取用户手机号码、短信内容等信息,利用手机木马程序,向手机用户发送开通增值订购业务确认的短信,同时控制受害人手机回复“Y”进行开通,一系列操作完成后再将此次收发的短信记录删除。利用这样隐蔽的犯罪手法,该案4个犯罪团伙23名犯罪嫌疑人,非法牟利上亿元。

商务密邮提醒广大用户,重要电脑及手机设备感染木马病毒后,黑客将执行非法控制,读取手机重要信息或进行恶意操作。黑客可长期窃取敏感信息,非专业人员一般很难发现,如果设备存有涉密信息,后果将不堪设想。

因此,政企及个人在加强自身安全意识的基础上,采取有效的数据安全措施,如使用加密技术,定期备份数据,对敏感数据进行访问控制,防泄漏、监控和审计等措施,尽可能确保数据安全。

信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露,勒索病毒传播的主要根源之一。数据统计研究发现,大约有94%的企业、机构已经意识到了“邮件危机”,但在邮箱安全方面仍然没有有效的防护措施。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从邮件建立到收取全周期安全解决方案,加强政企机构对数据安全的保护能力。

同时,商务密邮拥有数据防泄漏、离职管控、邮件归档备份、邮件跟踪、邮件水印、强制加密等管理策略,将有效杜绝软件漏洞、系统漏洞、设备漏洞、传播漏洞、人为失误、恶意泄露等安全隐患,全面保障企业通信安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论