经过不断科普
大家也渐渐开始知道
一张“快递面单”可能起底
很多重要隐私
身份证 手机号 家庭住址
而从快递面单生成到快递送到手上
再到快递盒被随意丢弃
各个环节都可能被骗子盯上
这些快递面单被大量收集
放在网上明码标价批量售卖
这些还只是常规操作
但你有见过直接抄底一整家“云仓”
大规模窃取个人信息的吗?
近期余姚市公安局破获了
一起利用木马软件盗取
快递始发云仓快递面单信息案
打掉了一条新型
侵犯公民个人信息的黑灰产业链
快递始发云仓引起警方怀疑
今年4月
余姚市发生多起冒充物流
网购客服退款赔偿类电诈案件
余姚警方在对这些受害人
电话回访时发现
多数的受害人提到
他们的快递都曾
停留在一快递始发云仓
民警对该快递始发云仓进行调查后
发现一个重要线索
仓库内的公共视频显示
神秘男深夜翻墙安装木马程序
今年3月份
曾有一名神秘男子
在深夜翻墙进入过仓库
并对该仓库内一台专门打印
快递面单的电脑动了手脚
经侦查民警发现
这个用来打印面单的电脑
被人安装了木马程序
这种木马软件原本应用于企业管理
被犯罪嫌疑人篡改软件功能后
通过植入到打印快递面单的电脑中
便会在电脑后台
将打印信息实时发送出去
以此来窃取快递面单信息
快递面单黑灰产业链条浮出水面
综合相关线索后
警方对有重大嫌疑的马某实施抓捕
当场缴获带有同款木马程序的U盘
通过对现场证据的分析研判
警方快速掌握了马某上家鲍某
和提供技术支持的高某的身份
随着落网人员的增加
又一上线谢某也浮出了水面
警方逐渐梳理出了
隐藏在背后的快递面单黑灰产业链
技术护航 犯罪组织架构完整
在该犯罪组织中
这些快递面单信息被称为“料”
像马某这样负责去各个快递始发云仓
非法安装木马软件的被称为“马仔”
在神不知鬼不觉的情况下
对这些快递始发云仓的电脑下手
安装特定的木马程序
接着就是专业技术人员“登场”
他们为木马程序提供技术支持和保障
当那些电脑被植入特定的木马程序后
经过处理的快递面单信息
就会全部传输到“分包商”手中
然后再由其筛选汇总整理后
传输到上一级的“料商”手中
终公民信息就会经过“料商”
转卖给诈骗团伙
明码标价 背后是庞大利益链
据嫌疑人交代
快递单面主要依据新鲜度和类别标价
价格高的是单品类的实时面单
多为当天新鲜“出炉” 还未签收的
常见的单品有母婴 化妆品 服装等
另外一种是历史面单 一般不限时间
但价值会大打折扣
平均下来一般一张快递面单
“马仔”会以1-2元的价格卖出
然后上家会层层加价
后以5.5-7元的价格
卖到境外“料商”手中
集中收网 抓获嫌疑人35名
今年5月
在掌握大量线索和证据后
余姚警方开展了抓捕行动
先后赴全国9省20市
共抓获嫌疑人35名
缴获手机100余部 电脑30余台
警方查证从2021年11月至今
该犯罪组织已非法买卖
快递面单信息500余万条
涉案资金达3000余万元
已有27人因涉嫌侵犯公民个人信息罪
帮助信息网络犯罪活动罪及诈骗罪
被警方依法采取刑事强制措施
案件正在进一步侦办中
反诈君想说
利用木马软件
窃取快递面单的作案手段
目前在社会上还比较少见
但因其隐蔽性强的特点
对公民个人身份信息泄漏的危害巨大
快递业需引起高度重视
平时应加强企业管理
落实专人对行业电脑进行监管
设置锁屏密
定期使用专业查杀软件进行查杀
企业如何加强网络行为管理,确保客户个人信息得到安全保护?
大势至电脑文件防泄密系统是当前国内一款专门保护电脑文件安全,防止各种途径泄密的电脑文档安全管理软件。通过本系统可以实现禁用U盘、禁用移动硬盘等USB存储设备;同时还可以禁止网盘上传文件、禁止邮件附件上传、禁止微信发送文件、禁止QQ发送文件、禁止FTP文件上传、禁止向网页拖动文件上传等,全面防止各种途径泄密电脑机密数据、泄露电脑机密文件的行为。
图:大势至电脑数据防泄密软件V14.8
大势至电脑文件防泄漏软件V14.8是一款全新的版本,通过集成了新的电脑文件防泄密技术,并充分倾听了各行业用户的意见和建议的基础上推出的新版本。主要更新如下:
1、全面支持繁体和英文操作系统,极大地增强了系统的兼容性。
新版本会自动识别用户的操作系统,然后自动匹配相应的语言包,可以完美支持繁体语言和英文系统,从而可以满足港台企业和海外企业的电脑文件防泄密管理需要。
2、增强了对新的移动硬盘的屏蔽,确保了对USB存储设备禁用的严密性。
新版本全面增强了禁用移动硬盘的功能,可以完全禁止移动硬盘使用、禁用新的移动硬盘,严防通过USB存储设备泄密的行为。
3、网络版的管理端增加了智能判断电脑在线离线的功能,并增加了可以删除主机的功能。
新版本主机状态的显示更为精准,可以精确显示在线、离线的状态,同时增加了右键可以删除主机的功能,从而便于用户回收授权,用于新的电脑管控。
4、单机版增加了导出配置和导入配置的功能,从而便于大批量部署单机版的时候可以直接导入策略,避免了重复配置。
通过单机版的导出配置和导入配置的功能,可以在大规模部署单机版的情况下,直接将策略导入到其他单机版,从而避免了重复配置的麻烦。
5、进一步增强了系统对杀毒软件的兼容性,消除了主流杀毒软件对本系统的误报和拦截。
此前版本在安装有360安全卫士和360杀毒软件的电脑会出现误报现象,但是新版本已经完全消除了这种误报,防止了360安全软件对本系统的拦截和误报,保证了本系统的正常运行。
6、优化了登录用户设置,支持用户自主添加、修改登录管理员账号,便于实现层级管理。
7、优化了日志查询功能,可以精确、全面记录客户端电脑使用电脑的行为。
在新版本中,进一步优化了客户端电脑日志记录功能和日志查询,不仅可以详细记录客户端电脑的电脑U盘使用日志、监控邮件收发日志、监控网盘上传文件、监控QQ发送文件、监控微信发送文件、记录网页拖拽文件上传、记录QQ群上传文件、记录程序运行情况、记录网址访问情况等。
8、底层代码全面优化,系统稳定性进一步增强,执行效率大幅提升。
在新版本中,我们优化了底层驱动代码,精简了冗余代码,极大地提升了系统的执行效率,也进一步增强了系统的稳定性,确保可以实现长期稳定的电脑文件防泄漏管理效果。
总之,大势至电脑数据防泄漏软件是当前国内功能实用、易用性强、人性化程度比较高的电脑数据防泄密软件,是当前国内各行业企事业单位保护公司商业机密、防止公司机密数据泄密的必备利器。“大势至电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。
可以根据自己的实际需要勾选相应的功能选项即可。通过借助大势至电脑文件防泄密系统可以实现对特定程序的禁止运行操作,可以实现程序弹出窗口的拦截,同时还可以针对网页弹出窗口进行阻止。除此之外,该系统还具有针对U盘等存储设备全面的读取权限控制功能,同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外,还具有局域网网络行为控制功能,具体而言,可以实现针对与电脑文件传输有关的各类限制操作,包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。可以针对操作系统常用系统功能进行控制,实现智能接入设备管理,计算机端口控制等功能。
