大数据是高科技时代的产物
信息资产对于很多行业而言
是赢得竞争的关键
技术类公司为获得这些大数据
花费了大量人力、财力和时间
如果这些数据被非法入侵获取
那么该公司之前的投入和付出
也就付之东流近日,浙江省湖州市德清县公安局破获一起非法获取地理信息数据案。犯罪嫌疑人通过搭建服务器,部署专门性软件配置特殊请求规则绕过安全风控,非法获取Q公司服务器数据,非法获利共计200多万元。走访发现线索
今年3月,浙江省湖州市德清县公安局网安大队民警在辖区公司开展“三服务”过程中了解到:湖州Q公司发现武汉Z公司对外出售假冒的Q公司账号,但假账号经过测试确实可以获取Q公司的定位纠偏数据。
Q公司怀疑有人非法获取了他们的信息系统数据,导致公司大量客户流失,对公司生产、经营构成巨大隐患,并给公司带来了巨大的经济损失。克服重重困难
得知这一情况后,湖州市德清县公安局高度重视,迅速抽调网安精干力量组成专案组开展侦查。由于该案作案手段隐蔽,涉及的测绘行业的专业性也较强,国内地理数据测绘行业没有类似案件,侦办工作困难重重。除此之外,还有一个大问题,就是嫌疑人落脚在武汉,3月初时,由于疫情原因,无法开展实地调查。
湖州网警迎难而上,围绕案件中技术堵点、法律难点向行业技术专家及法律专家请教,同时多次前往上海、广东等地取证并进行侦查实验。
通过大量数据勘验分析,湖州网警从调取的超10亿条数据中分析出了犯罪嫌疑人技术实现过程和数据通信链路架构,明确了嫌疑人作案方式和技术手段,并对服务器主要程序功能做第三方鉴定,明确其具有非法侵入功能,与此同时一个以Z公司负责人张某为首的犯罪团伙也浮出水面。
在疫情相对平稳安全后,专案组赶赴湖北武汉开展抓捕工作。8月7日,在当地公安机关配合下,专案组一举将犯罪嫌疑人张某、李某某、陈某抓获。嫌疑人供认不讳
经审讯,该三名犯罪嫌疑人供认,其以牟利为目的搭建服务器,编写部署了G*server等相关功能软件,配置特殊的请求策略,搭配百余个跳板机IP,绕过Q公司安全风控非法获取服务器数据,并利用获取的数据,对外提供定位服务。
嫌疑人通过在互联网上多个交易平台中售卖自建账号牟利,共计违法所得达200多万元。目前,犯罪嫌疑人因涉嫌非法获取计算机信息系统数据罪已被依法逮捕,案件正在进一步侦办中。
该案件的破获为Q公司挽回损失近千万元,也为企业发展筑牢了网络安全防线,依法保障和服务了地理信息企业的健康发展。
随着地理信息产业的蓬勃发展,地理信息应用已经和千家万户的生活联系在了一起。相关信息数据的保护具有现实战略意义,特别是测绘地理信息事关国家安全。
这起案件的破获
对地理信息行业数据安全保护
敲响了警钟
拓展阅读:
公安部和中国科学院联合成立网络空间地理学实验室
图片 | 网络截图
素材 | 浙江网警
编辑 | 肖国锦