리포터 장 톈페이

Li Qiang이 그린

편집자 주: 방금 단체 피트니스 체험 수업을 구매했는데, 헬스장에서 카드를 판매한다는 홍보 전화를 받았습니다. 새로운 은행 카드를 가지고 사람들은 곧 대출이 필요한지 물어볼 것입니다...... 일상 생활에서 개인 정보는 무의식적으로 유출되어 괴롭히는 전화와 프로모션이 잇달아 이어지고 있습니다.

공안기관은 이 사건을 처리하는 과정에서 현재 국민의 개인정보를 침해하는 범죄자들이 산업사슬을 형성하고 있으며, 정보획득, 정보재판매, 정보활용이 핵심고리임을 발견했다. 일부 범죄자들은 트로이 목마 프로그램을 이식하고 내외부 인사와 결탁하는 등 다양한 방법을 통해 시민의 개인 정보를 불법적으로 획득하고 불법 범죄 행위를 수행하여 시민의 일상 생활을 심각하게 방해합니다.

교육 및 훈련 기관의 정보 손실——

교육 및 훈련 산업에 트로이 목마를 배치하여 내부 데이터를 불법적으로 획득합니다.

지난해 19월에는 누군가 교육훈련기관의 컴퓨터에 악성코드를 심어 회사의 고객정보, 이용자 정보 등 민감한 데이터를 불법적으로 입수했다는 단서가 드러났다. 회사 내부 감시 영상에 따르면 직원 루모모우(Lu Moumou)는 회사의 무인 감시를 이용하고 고의로 회사의 모니터링 프로브를 차단한 후 자신이 가지고 있던 USB 디스크를 다른 직원의 업무용 컴퓨터에 삽입하여 컴퓨터의 데이터 정보를 획득했다.

조사 결과, 루 모우모우가 범죄를 저지른 것은 이번이 처음이 아니다. 경찰은 단순히 동료의 사생활을 염탐하기 위한 용의자의 자백이 아니라 바이러스 트로이 목마를 인위적으로 투하한 사건이라고 판단해 최대한 빨리 심층 수사에 착수했다. 루 모모우는 전국의 온라인 교육 및 훈련 기관을 자주 전전하는 일이 주로 회사 컴퓨터에 트로이 목마 프로그램을 이식하고 많은 양의 회사 내부 데이터를 얻는 것이라고 인정했다.

추가 조사 끝에 경찰은 Lu Moumou가 범죄 사슬의 연결 고리일 뿐이며 그 뒤에는 조직자 Yan Moumou와 트로이 목마 바이러스를 제공한 전문 기술 인력과 같은 많은 연결 고리가 있으며 범죄자들은 여러 곳에 분포되어 있음을 발견했습니다. "이런 종류의 범죄 사슬은 업스트림, 미드스트림, 다운스트림으로 나뉘는데, 트로이 목마 제작자, 트로이 목마 프로그램을 구매하여 배포하는 조직자, 심부름 및 '중독' 인원 등이 있습니다." 사건을 처리하는 경찰에 따르면 이 사건은 사회에 매우 해롭고, 사건에 연루된 갱단의 수가 많고 조직력이 잘 되어 있으며, 범죄 수법이 극도로 숨겨져 있습니다.

이 사건에서 피해 기업은 모두 인터넷을 통한 온라인 교육 및 훈련에 종사하고 있었고 기본적으로 인터넷에 의존하여 사업을 수행했지만 규모가 작아 내부 보안 관리 및 네트워크 보안 예방에 대한 전문적인 강점이 부족했습니다. 동시에 영업직 직원의 이직률이 높기 때문에 직원 컴퓨터의 비정상적인 상황을 제때 파악하는 것은 불가능합니다.

범죄 조직의 구성원들은 주로 트로이 목마 프로그램을 투입할 목적으로 피해 기업에 가입한 것으로 관련 기업의 성과를 창출하지 못했으며, 모두 Yan Moumou의 주선하에 중앙 숙박 및 통합 관리를 수행했으며, 모두 익명의 채팅 도구를 사용하여 서로 소통했으며, 이는 기업 내 고객 데이터 및 비즈니스 데이터를 불법적으로 획득한 악랄한 사이버 관련 범죄 조직의 전형적인 사례입니다.

조사와 심문, 그리고 조사와 증거 수집을 결합한 결과, 경찰은 갱단이 트로이 목마로 50개 이상의 기업을 연속적으로 "중독"시켰다는 사실을 발견했다. "이 사건의 성공적인 탐지는 온라인 교육 및 훈련 산업에서 데이터를 불법적으로 획득, 거래 및 거래하는 실무자들을 효과적으로 저지하고, 관련 기업의 정당한 이익을 효과적으로 보호하며, 시민의 개인 정보 보안을 보장했습니다." 사건을 담당한 경찰이 말했다.

전자 상거래 플랫폼 "주문 복호화"——

상인, "암호 해독 중개자" 및 택배 회사가 개인 주문 정보를 판매하기 위해 공모합니다

얼마 전 네티즌 한무모우(Han Moumou)는 온라인 쇼핑 플랫폼 매장에서 차를 구매한 후 자신의 휴대전화 번호로 이상한 판매 전화와 해외 사기 전화가 많이 걸려왔고 온갖 허위 쇼핑 정보도 받았다고 공안기관에 신고했다. 신고를 받은 공안기관은 전열을 추적한 결과 단서 뒤에 시민의 개인정보를 침해하는 조직적이고 전문적인 범죄 사슬이 있음을 발견하고 즉시 심층 조사에 착수했다.

전자상거래업체 관계자에 따르면, 개인정보보호법, 정보보안법 등의 법률이 도입된 후 소비자의 개인정보를 보다 보호하기 위해 전자상거래 플랫폼 및 특급 배송 업체는 전자상거래 가맹점 페이지 및 특급 배송 라벨에서 수취인의 중간 정보, 휴대폰 번호, 배송 주소 및 기타 필드를 "*"로 대체하여 주문 정보를 암호화할 예정입니다. 그러나 실제로 가맹점의 정상적인 비즈니스 요구를 충족하기 위해 전자 상거래 플랫폼은 일반적으로 소량의 "주문 복호화" 할당량을 제공하지만, 일부 상인은 "암호화된 모든 주문을 복호화"하기 위해 "복호화 중개자"와 공모하는 이익에 이끌립니다. 주문 내보내기, 주문 암호 해독 및 주문 정산은 간단한 세 단계로 암호화된 고객 주문 정보를 쉽게 얻을 수 있는 한 가능합니다.

"전자 상거래 판매자는 주문 도우미와 주문 소프트웨어를 사용하여 '암호화된 주문'을 일괄적으로 내보내고 '암호 해독 중개자'로 보냅니다." 암호 해독 중개자는 택배 회사의 '유령'과 공모하여 주문 정보를 해독하고 전자 상거래 판매자에게 보냅니다. 그런 다음 전자 상거래 판매자는 성공적으로 해독된 주문 수에 따라 '암호 해독 중개자'에게 비용을 지불합니다. 사건을 담당한 경찰이 소개했다.

이 사건에서 Li와 Chen과 같은 범죄 용의자는 인터넷 플랫폼에서 주문 데이터를 해독해야 하는 가맹점 고객을 찾고 있었고, "비즈니스 기회"의 냄새를 맡은 후 일부 플랫폼 가맹점은 비뚤어진 생각을 하기 시작했습니다. 판매자는 암호화된 주문 정보를 Li, Chen 등에 번들로 제공한 후 재판매하여 데이터 복호화기 Hu Moumou 및 기타 업체에 전송하여 주문서에서 고객의 개인 정보를 불법적으로 획득했습니다.

"이는 '주문 복호화' 유형의 시민 개인 정보 침해의 전형적인 사례입니다." 사건을 처리한 경찰에 따르면 이 사건과 관련해 체포된 용의자는 총 300명이며, 연루된 금액은 0위안 이상에 달했다.

구직 사이트 가짜 모집 –

고용주를 사칭하여 회사가 사기성 앱을 다운로드하여 구직자의 정보를 속이고 재판매하도록 유도합니다.

지난해 12400월, 한 온라인 채용 플랫폼이 공안 기관에 보고한 바 있다: 이 플랫폼의 구직자인 티안 씨는 등록 정보가 '기술 회사 1차 지점'인 연락 담당자가 돈 버는 법을 가르치는 것을 미끼로 삼아 0위안을 사취했다고 불만을 토로했다. "분석 결과, 해당 기술기업이 합법적인 기업인 척 가장하고, 플랫폼에 허위 사업자등록증과 사무실 환경 동영상을 업로드하고, 허위 채용 공고를 게시해 수백 명의 구직자의 이름과 휴대전화 번호를 불법적으로 입수한 사실을 밝혀냈다." 온라인 채용 플랫폼의 보안 부서 담당자를 소개했다.

구직자가 기술 회사에 이력서를 제출하면 범죄 조직은 다음 날 구직자의 위챗(WeChat)을 추가하고 앵커를 채용 목록에 추천한 다음 사무실 앱으로 안내합니다. 배수가 성공한 후에도 사기 갱단은 계속해서 피해자가 사기성 APP를 다운로드하도록 유도하고 피해자에게 사기를 수행합니다. 공안 기관은 심층 파고들어 가짜 사업 허가증을 만들고 판매하는 것부터 구직자를 위해 개인 정보를 재판매하는 것, 그리고 송금 사기 갱단이 정밀 사기를 수행하는 데 도움을 주는 범죄 조직을 발견했습니다.

“經查，該團夥已初步形成制售假營業執照、在各大平台違規註冊公司、騙取倒賣求職者資訊的黑產鏈條。”辦案民警介紹。據查，犯罪團夥一共非法獲取近千名求職者的聯繫方式，涉及的求職人員遍布全國各地。另外，該團夥在7個網路招聘平臺上冒用正規企業信息進行註冊，致使被冒用的企業無法在平台註冊招聘，堵塞求職人員入職相關企業的網上通道，對求職招聘市場秩序造成了嚴重破壞。

사건이 밝혀진 후, 공안 기관은 갱단이 판매한 수천 개의 가짜 산업 및 상업 사업 허가증에 대한 정보를 여러 모집 플랫폼에 보고하여 확인 및 취소를 요청하고 즉시 흑백 산업 사슬을 차단했습니다.

최근 몇 년 동안 공안 기관은 시민의 개인 정보 보호를 매우 중요하게 생각하며 시민의 개인 정보를 침해하는 범죄에 대해 항상 강압적이고 강경한 자세를 유지해 왔으며 "클린 네트워크"일련의 특별 조치를 더욱 추진했으며 불과 7000 년 만에 0 건 이상의 관련 사례가 적발되었습니다.

공안기관은 개인정보처리자가 법적 책임과 의무를 엄격히 이행하고, 개인정보보호체계 규범 및 기술적 조치를 개선하며, 국민의 개인정보의 보안을 유지해야 함을 상기시킵니다. 국민은 개인정보를 적정하게 보유, 보관, 이용하여야 하며, 개인정보 유출 단서가 발견된 경우에는 즉시 공안기관 및 관련 부서에 신고하거나 신고하여 적법한 권익을 보호해야 합니다.

■ 통합

개인 정보 보호에 대한 주의사항

개인 정보 유출을 방지하고 사기를 방지하기 위해 산둥성 타이안 경찰은 범죄자가 이를 이용할 기회가 없도록 다음 5가지 측면에서 예방에 대한 인식을 강화할 것을 상기시킵니다.

특별 전화는 주목해야 합니다: "400" 또는 "+"는 해외 사기 전화로 시작하며, 해외 친척 및 친구가 없는 경우 사기 전화일 가능성이 높습니다. 0으로 시작하는 통화는 일반적으로 엔터프라이즈 번호이며, 응답만 할 수 있고 전화를 걸 수 없습니다. 알 수 없는 전화번호가 표시되고 신원의 위치가 표시되지 않으므로 해당 번호는 직접 끊는 것이 좋습니다.

특급 서류 보관: 특급 서류, 기차표, 인출 영수증, 신용 카드 청구서 등에는 신분증 번호 및 휴대폰 번호와 같은 개인 정보가 포함되어 있는 경우가 많으므로 임의로 버리면 정보 유출이 쉽게 발생할 수 있습니다.

WiFi 사용 시 주의: 일부 공공 장소의 WiFi는 범죄자가 설정한 "피싱" 트랩일 가능성이 높기 때문에 개인 정보가 유출되기 쉽습니다. 자주 사용하지 않는 공용 WiFi를 사용하는 경우 온라인 뱅킹 계좌나 온라인 쇼핑 계좌에 로그인하지 마십시오.

로그인 비밀번호를 자주 변경: 온라인 뱅킹 및 온라인 쇼핑의 결제 비밀번호는 정기적으로 변경하는 것이 가장 좋으며, 다른 계정의 비밀번호는 다른 비밀번호로 설정해야 하며, 비밀번호는 가능한 한 구두점과 같은 특수 기호로 추가해야 합니다.

신분증 대출: 신분증 및 은행 카드를 다른 사람에게 임대하거나 빌려주는 것은 자신에게 큰 법적 위험을 초래할 것입니다. 신분증을 빌려주면 다른 사람이 귀하의 개인 정보를 불법 행위에 사용할 수 있습니다. 은행 카드에는 귀하의 개인 금융 정보가 포함되어 있으며, 이 정보가 다른 사람에게 공개될 경우 카드 도난 및 자금 이체의 위험이 있습니다.

(기자의 챔피언 방문 일정)

인민일보 (10/0/0 0 판)