杭州市临平区公安网安部门在工作中发现,辖区内某重点互联网企业服务器遭到黑客攻击,客户信息被窃取,直接经济损失逾50万元。
杭州临平网安立即进行勘验分析,明确了一个以谷某昭为首的犯罪团伙,查明其自写Python脚本,爬取受害者公司客户数据,并利用客户数据以电话短信等方式为卖淫团伙进行推广引流的犯罪行为。
据了解,谷某昭、谷某两人是00后,因帮信罪被判10个月,2022年刑满释放。
某日,谷某昭觉得正经营生来钱慢,道听途说有人在非法获取网站会员数据为线下门店引流,觉得这是一个赚快钱的门路。
经过商量,俩人一拍即合。在今年2月初,他们在网上发招聘信息,寻求爬虫高手。
这时,另一名主人公出现了——石某,石某93年生,在一家小企业做直播运营,但因为工资少,一直盘算着能搞点兼职做做。他曾在网上自学了Python,看到谷某昭发布的招聘信息,就抱着试一试的心态联系到了谷某昭。
谷某昭将一些公司的网址提供给石某,石某尝试成功打爆两个网站,获取到了一些会员信息。
杭州网安部门组织精干警力开展集中收网行动,抓获石某等犯罪嫌疑人3名(均已刑事拘留),现场扣押手机3部、电脑2台。目前案件正在进一步侦办中。
黑客攻击极易导致公民个人信息泄露,进而被个别别有用心的犯罪分子利用,用于精准诈骗等违法犯罪活动。
个人用户在使用互联网和计算机系统时,不要登录来历不明的网站,重要数据及时备份,定期对计算机进行安全扫描,修补漏洞;正确使用网络防火墙,封堵黑客攻击渠道;定期下载系统补丁,对计算机系统进行升级、打补丁,有效杜绝黑客入侵。
企业用户在建设网站和部署其它互联网项目时,应做好访问控制、入侵检测技术和安全扫描,尽量使用安全度较好的软件系统,并及时更新升级,有条件的可聘请专业人员进行网络安全管理。
END
来源:公安部网安局
编辑:赵哲文
责编:马青沅
审核:孟冰野