一周安全漫谈
本周安全行业最重磅的新闻——
日前,据央视新闻报道,黑龙江鸡西市公安局成功侦破一起特大系列侵犯公民个人信息案件,共计抓获犯罪嫌疑人322名,涉及全国27个省份。
今年2月,鸡西警方在侦办辖区内一起涉嫌帮信罪的案件时发现,辖区内有居民大量收租微信号、QQ号,并以从中赚取差价的方式进行牟利的案件线索。
经研判,鸡西市公安局锁定贾某、闫某、张某、王某等5名犯罪嫌疑人。通过进一步对嫌疑人手机QQ聊天记录、银行卡、支付宝交易流水开展分析研判,获取到上线所使用的QQ号9个,涉案银行卡、支付宝账号46个。警方认定这是一起涉及大量个人信息的案件,迅速成立专案组展开了进一步调查。
警方发现,该犯罪团队组织十分严密,分为“客服”“中介”“粉商”“号商”“租号人员”五个层级,通过境外聊天软件相互勾连,先是通过收租微信号、QQ号,通过电脑同时登录多个账号,以发布涉黄信息等诱导性信息吸粉引流,每天可添加近5万个好友,再以然后以每个好友12元的价格将社交账号卖给上线,供其发布虚假信息。也就是说该团伙每天进账可达60万元,获取了巨额不法利益。
经缜密侦查,专案组以贾某等5名犯罪嫌疑人为突破口,逐一分析涉案账户资金流水的转款时间、转款金额、转款方式等重要信息,关联出大量涉案人员,随后鸡西警方开展统一收网行动,先后辗转湖南、河南、云南等27个省份,对该团伙涉案人员进行抓捕,一举全链条摧毁该犯罪团伙。
鸡西市公安局发现,该团伙主要成员多为90后,00后也占了很大比例,甚至还有部分在校学生也参与其中。这一案件也表现出来帮信罪不断低龄化的趋势。明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,均属于帮助信息网络犯罪活动罪,情节严重的,可处三年以下有期徒刑或者拘役。安全419也再次提醒广大青少年朋友们,要严格规范自身行为,切勿参与违法犯罪活动,害人终害己。
本周还有一起行业事件也引起了我们的关注。
一科技公司遭勒索软件攻击
竟甩锅员工并向其索赔1000万元
据业内媒体报道,日前某科技公司遭到了勒索软件攻击,导致其研发数据全部丢失,但令人匪夷所思的是,该公司竟然不反思自身安全投入的不足,前脚遭到攻击,后脚就把自家员工郭某某告上了法庭,并向其索赔1000万元。
该公司称,郭某某于2011年入职,在信息部担任信息主管,后又任职行政管理部项目经理以及销售服务部高级项目经理,公司信息化管理及维护也是其职责。
2021年2月份,该公司阿里云服务器遭遇黑客攻击,当初花费13万5000元购买的系统数据库遭到攻击者篡改,研发实验重要数据遭到破坏,无法打开数据库查阅复制数据。投入的1000万元研发经费也已无法挽回。
而郭某某作为项目经理及系统管理员,在工作前进从未对数据库进行本地备份及杀毒,造成数据丢失,严重影响信息系统的正常使用。属于严重失职,给公司造成重大经济损失,应当进行赔偿。
郭某某自然另执一词,他表示,自己的确在该公司担任销售服务部高级项目经理,主要职责是对销售工作的服务支持,兼负部分信息系统管理。当初采购系统数据库后,后期维护管理均由研发部门自行负责,且我未参加开发方组织的任何形式的系统使用即维护培训,公司也未给我配备用于研发服务器数据备份的硬件设备。因此,对科研服务器数据备份并不属于自己的工作职责部分,赔偿更是无稽之谈。
事实也的确如此,在该公司提供的劳动合同证明中,并未写明郭某某担任数据备份的工作职责,同时其举证的材料也无法证明在系统遭遇黑客攻击的因素下,因郭某某的工作失职造成了具体损失。因此,要求郭某某赔偿损失的请求缺乏事实与法律依据,法院不予支持。
就这样,这一闹剧不了了之,同时也引发了众怒,为何公司在安全方面不投入不重视,最终却要员工来为此背锅?当然也有人提出担心,以此案件为开端,其他公司在制定服务器管理人员职责时,会不会明确因黑客攻击造成的损失应该由服务器管理人员赔偿???
总之还是那句话,网络安全从业有风险,花钱搞好安全建设才是硬道理,否则真等到成为首席背锅侠的时候,后悔就追悔莫及啦。
以上就是本期的《一周安全漫谈》的全部内容啦!关注安全419,我们下周再见!
京公网安备 11010802033237号
