近日,杭州网警在工作中发现,网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒。
经调查,犯罪嫌疑人余某为惯犯,之前是通过“点对点”传播带有木马病毒的链接,先把链接分享给特定的人员,对方点开链接后,电脑就会“中毒”,在对方没有使用电脑时,余某就趁机操纵电脑,把对方微信或QQ通讯录里的好友拉入陌生群聊,再将群聊管理权卖给境外诈骗团伙获利。
余某出狱后“重操旧业”,联系张某、王某和陈某进行团伙作案,张某负责提供资金和办公场所,王某和陈某二人负责技术支持,将网上常用App的正版链接,植入木马病毒,制作成新的链接,再将制作完成的链接发出去,迷惑用户下载,余某则故技重施,继续控制受害者电脑及手机设备获利。
短短数日,被木马病毒远程非法控制的电脑已达一百多万台。
最终,杭州市公安局网警分局会同西湖网警组织警力赴广东等地开展收网行动,抓获犯罪嫌疑余某等人4名,均已依法刑事拘留,扣押手机、电脑、服务器等电子设备 24台。
黑客等不法组织可能会利用泄露的敏感信息进行网络攻击,重要电脑及手机设备感染木马病毒后,非专业人员一般很难发现,黑客可长期控制设备,窃取敏感信息,如果设备存有涉密信息,后果将不堪设想。
因此,政企及个人在加强自身安全意识的基础上,采取有效的数据安全措施,如使用加密技术,定期备份数据,对敏感数据进行访问控制,数据防泄漏、监控和审计等措施,尽可能确保数据安全。
电子邮件通常是政企用户正式沟通的主要工具,也是更容易被高度信任的通信方式。攻击者也可能利用钓鱼邮件进行攻击,一旦入侵,攻击者不仅可以盗取目标信息、植入木马病毒、攻破内网终端,还能通过进一步渗透达到更高级别的攻击目的。
防范钓鱼邮件做到“五不要”
1.不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
2.不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
3.不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
4.不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用。
5.不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
声明:本平台所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本平台赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
领取优惠
提交成功!