公安部公布10起侵犯个人信息案例：假入职教培机构植入木马窃取数据

时间：2025-04-24 22:01作者：admin分类：大千世界浏览：114评论：0

在数字时代，个人信息成为了一种重要的“资产”。然而，一些不法分子却打起了它的主意，甚至出现了“职业窃密人”。近日，公安部向外界公布了依法打击侵犯公民个人信息犯罪的 10 起典型案例。在这些案例中，有一起案件是假意入职教培机构，然后定向投放木马病毒来非法控制计算机，进而窃取客户资料。

假意入职教培公司植入木马病毒窃取数据

不久前，北京市公安局海淀分局接到辖区内一家网络教培公司的报警。该公司称，其办公电脑被某员工私自进行了操作。

_木马盗取法_通过木马病毒窃取信息

北京市公安局海淀分局警务支援大队民警王凯称：公司调取了监控录像，经发现，公司员工鲁某在下班之后并未离开工区，而是在多个工位内逗留，看上去像是在向公司的办公电脑插入 U 盘等外接设备。他们公司有一位负责网络安全的员工，其电脑启动后，就察觉到进程里面运行了很多未知的进程，看起来疑似是木马进程。

民警接到报警后，立刻赶到了现场。民警进行询问时，员工鲁某起初仅承认是为了提升销售业绩，才私自窥探同事电脑里的客户资料。然而，随着调查的不断深入，民警在鲁某的手机上找到了一个隐秘的聊天群。

通过木马病毒窃取信息_木马盗取法_

北京市公安局海淀分局警务支援大队民警王凯称：在那个隐秘聊天工具里存在一个工作群组。此工作群组内聊天的内容为怎样分派任务，以及要去哪些企业植入何种木马，并且有具体的分工。

通过木马病毒窃取信息_木马盗取法_

警方经过进一步侦查后确认，这是一个犯罪团伙，其针对在线教培机构进行人工投放木马病毒并获取他人数据的行为。在北京海淀警方掌握充分证据之后，迅速开展了抓捕行动，先后抓获了 11 名涉案人员，并且在现场起获了木马 U 盘、手机、电脑等作案物品。

专人编写木马程序不到一分钟即窃取数据

在这起案件里，不法分子是把木马病毒人工投放到电脑上，以此来窃取教培机构客户的信息。那么，木马病毒究竟是从哪里来的呢？我们又应该怎样去防范它呢？

警方介绍说，在那个团伙里，有一名技术开发人员专门承担编写木马的工作，同时还对木马进行维护以及迭代。那么，这种木马究竟是怎样的一种木马呢？

木马盗取法__通过木马病毒窃取信息

北京市公安局海淀分局警务支援大队民警王凯称：这是嫌疑人所开发的木马程序。他将此木马程序封装进 U 盘里，接着把 U 盘插入受害公司的电脑中，该木马程序就会自动运行。整个过程极为短暂，从插入到运行，不到一分钟的时间，它就能够对电脑的相关数据进行爬取，并且把爬取到的数据传输至木马的控制端。

民警向记者表示，这种木马程序在大多数情况下是处于沉默运行状态的。倘若杀毒软件不主动去激发或者进行主动防护，那么是很难将其发现的。然而，只要主动对其进行查杀，这种木马就必然无法存活。

通过木马病毒窃取信息_木马盗取法_

警方提醒，危险除了通过 U 盘等外接设备植入木马病毒这种方式外，更多的来自网络。所以不要随意去点击那些未知的程序，也不要随意去点击那些未知的链接，以此防止病毒和恶意软件入侵。

起底犯罪链条：信息是怎么被窃取的？

本案中犯罪团伙窃取数据信息的方式是怎样的呢？据悉，犯罪嫌疑人闫某等人在多个地方成立了在线教育公司。他们表面上进行着正规的经营活动，然而背地里却组织人员进入其他教培机构或教育咨询公司。通过利用工作的便利条件，他们向被害企业投放木马程序，从而控制了教培机构内部的计算机，进而窃取了客户的个人信息以及商业数据等重要资料。嫌疑人成功投放木马后，以家庭变故等理由主动选择离职。离职后，他转而开始寻找下一个作案目标。

通过木马病毒窃取信息__木马盗取法