界面新聞記者 | 翟瑞民

公安部近日公布依法打擊侵犯公民個人信息犯罪的10起典型案例，其中包括一起北京市海淀區(qū)警方破獲的犯罪團伙假意入職教培機構(gòu)，定向投放木馬病毒非法竊取客戶資料的案件。目前，警方介紹了該起案件偵辦詳情。

2024年9月，公安機關(guān)接到某教育培訓(xùn)機構(gòu)報警，稱電腦內(nèi)被植入惡意軟件，導(dǎo)致公司客戶資料、用戶信息等敏感數(shù)據(jù)被非法獲取。

據(jù)央視新聞報道，北京市公安局海淀分局警務(wù)支援大隊民警王凱介紹，該公司調(diào)取監(jiān)控錄像后發(fā)現(xiàn)，公司員工魯某在下班之后，并沒有離開工區(qū)，并在多個工位內(nèi)逗留，疑似向公司的辦公電腦插入U盤等外接設(shè)備。

面對民警的詢問，員工魯某起初只承認出于提升銷售業(yè)績的目的，私自窺探同事電腦里的客戶資料，但隨著調(diào)查深入，民警在魯某的手機上發(fā)現(xiàn)了一個隱秘的聊天群。“那個隱秘聊天工具里邊有一個工作群組，這個工作群組里面聊天的內(nèi)容就是如何分派任務(wù)，如何去哪個企業(yè)植入哪些木馬，這個是有具體的分工的?！蓖鮿P表示。

經(jīng)查，這已經(jīng)不是魯某某第一次作案。民警意識到，該案應(yīng)該屬于人工投放病毒木馬程序案件，而非嫌疑人所供述的單純?yōu)榱烁Q探其他同事隱私，于是第一時間深入排查。魯某某承認，其頻繁跳槽全國各地在線教培機構(gòu)，主要目的就是在公司電腦內(nèi)植入木馬程序，獲取大量公司內(nèi)部數(shù)據(jù)。

民警發(fā)現(xiàn)魯某某只是犯罪鏈條中的一環(huán)，他的背后還有組織者、提供木馬病毒的專業(yè)技術(shù)人員等多個環(huán)節(jié)，犯罪分子分布多地。該團伙中，有一名技術(shù)開發(fā)人員專門負責(zé)編寫木馬，并對木馬進行維護和迭代。嫌疑人把其開發(fā)的這個木馬程序封裝到U盤里，再插入受害公司電腦內(nèi)，它就會自動運行。插入到運行不到1分鐘，它就可以對電腦的相關(guān)數(shù)據(jù)進行爬取，并把爬取到的數(shù)據(jù)傳到木馬的控制端。

據(jù)調(diào)查，犯罪嫌疑人閆某等人在多地成立在線教育公司，表面上從事正規(guī)經(jīng)營活動，背地里卻組織人員入職其他教培機構(gòu)或教育咨詢公司，利用工作之便向被害企業(yè)投放木馬程序，控制教培機構(gòu)內(nèi)部計算機，竊取客戶個人信息、商業(yè)數(shù)據(jù)等重要資料。在投放木馬成功后，嫌疑人以家庭變故等理由主動離職，轉(zhuǎn)而尋找下一個作案目標。

警方表示，本案中，受害企業(yè)全部從事互聯(lián)網(wǎng)在線教育培訓(xùn)，基本依賴互聯(lián)網(wǎng)開展業(yè)務(wù)，但因體量較小，缺乏內(nèi)部安全管理與網(wǎng)絡(luò)安全防范專業(yè)力量。同時由于銷售崗位員工流動性較大，無法及時發(fā)現(xiàn)員工電腦異常情況。

該犯罪團伙成員全部在閆某某的安排下集中住宿、統(tǒng)一管理，互相之間全部使用匿名聊天工具進行溝通，閆某每個月會給團伙成員提供不同的資金，獲取了多少數(shù)據(jù)就給多少錢。同時，他自己也開辦了一家教培公司，拿到數(shù)據(jù)后他自己就會去打電話發(fā)展業(yè)務(wù)，另外一方面也會把數(shù)據(jù)清洗之后對外進行出售。

人民日報報道，本案屬于一起典型的非法獲取企業(yè)內(nèi)部客戶數(shù)據(jù)、商業(yè)數(shù)據(jù)的惡性涉網(wǎng)犯罪團伙案件。經(jīng)審查訊問并結(jié)合勘驗取證，警方查明該團伙先后對50余家企業(yè)進行木馬“投毒”。目前，11名犯罪嫌疑人因涉嫌侵犯公民個人信息罪，已被批準逮捕，案件正在進一步偵辦中。