利用多地农村信用社联合社网银的漏洞非法获取数据，2人被判刑！

近日，重庆市綦江区人民法院审结一起非法获取计算机信息系统数据案件，被告人封某、陆某利用多地农村信用社联合社网银的漏洞，非法窃取储户资料，企图盗刷银行卡内资金未遂。两名被告人均被判处有期徒刑3年6个月，并处罚金人民币20000元，同时删除非法获取并存储的公民个人信息并在全国性媒体上公开道歉。法院审理查明，2022年7月份以来，封某、陆某发现黑龙江、山西、广西等省份农村信用社联合社网银存在漏洞，伙同他人利用相关漏洞，越权访问并窃取储户资料，企图盗刷银行卡内资金，后被綦江警方抓获，现场查获该团伙用于作案的电脑3台。经公安机关对封某、陆某等人使用的共享协作平台进行在线提取、统计，其中包含银行卡号类公民个人信息140万余条，身份证号码类公民个人信息24万余条，公民身份证号和银行卡号能形成一对一关联数据22万余组。法院审理认为，封某、陆某侵入多地农村信用社联合社的计算机信息系统，获取其中存储的数据，情节特别严重，其行为构成非法获取计算机信息系统数据罪。封某、陆某还侵害了众多不特定自然人的合法权益，损害了社会公共利益，应当承担民事侵权责任，遂依法作出上述判决。

投放带木马链接，国内百万台电脑中招

近日，浙江杭州西湖网警在工作中发现，网上出现一些高仿即时办公通讯软件的“钓鱼网站”，其中携带木马病毒。短短数日，被木马病毒远程非法控制的电脑已达一百多万台。西湖网警立即开展调查，最终查明一个非法控制计算机信息系统的犯罪团伙。

案件回顾

经查，犯罪嫌疑人余某（化名），曾因传播带有木马病毒的链接被刑事处罚。

当时他的手法是通过“点对点”传播带有木马病毒的链接，先把链接分享给特定的人员，对方点开链接后，电脑就会“中毒”，在对方没有使用电脑时，余某就趁机操纵电脑，把对方微信或QQ通讯录里的好友拉入陌生群聊，再将群聊管理权卖给境外诈骗团伙，以此获利。

出狱后，余某非但不思悔改，反而“变本加厉”。他觉得以前“点对点”传播病毒的方式效率不高，来钱慢。

“若把带有病毒的链接放在公众平台，是不是会有更多的人点击呢？”余某心想。

想法虽好，但余某觉得自己一个人没有那么多精力，需要人手帮忙才能把“业绩”做大，赚更多的钱。

于是，余某便联系他的3位发小，张某、王某和陈某，邀请他们加入合伙干。念及多年情谊，3人都爽快地答应了。

其中，张某负责提供启动资金和办公场所，成立工作室。王某和陈某二人负责将网上常用App的正版链接，植入木马病毒，制作成新的链接，再将制作完成的链接发出去，迷惑用户下载。

用户以为自己下载的是正版的App，但实际上是带有病毒的。

下载完成的电脑或手机，就会“成功”中毒。余某故技重施，将机主的通讯录好友拉入陌生群聊。

好友以为自己是被朋友拉入了群聊，自然不会起疑心而退群。

中毒的电脑和手机越来越多，单一群成员、建成的群，数量都十分可观。就在余某等人准备捞钱发财的时候，警方已盯上他们。

抓捕落网

7月13 日，杭州市公安局网警分局会同西湖网警组织警力赴广东等地开展收网行动，抓获犯罪嫌疑人4名，均已依法刑事拘留，扣押手机、电脑、服务器等电子设备 24台。

目前案件正在进一步办理中。

网警提醒

如发现网页强行跳转，或电脑、移动设备发现病毒、木马感染等情况，请立即杀毒处理，并向警方举报。

网络不是法外之地，每一位网络活动参与者，都应遵守法律、不逾红线，更不能利用网络技术实施犯罪。否则，必将受到法律的严惩。

文章来源 ：安全圈、公安部网安局

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍