文、图/羊城派记者 张璐瑶 仝婧禹 通讯员 万韬 黄宇泰 李晓东

羊城派记者21日从广东省公安厅“净网安网”15号系列专案收网行动新闻发布会上了解到，行动中，广东警方破获韶关某县教育局被非法获取数据案，查扣大批黑客工具。

警方介绍，今年5月底，韶关市某县教育局工作人员向该市公安机关报案称，其单位办公邮箱收到一封发件人为“政府办”发送的重要通知，工作人员未详细辨识，下载后点击打开该邮件附件和链接，后发现邮箱内联系人混乱和丢失。据反映，多个教师邮箱和办公专用邮箱均连续收到类似钓鱼木马邮件。案件发生后，韶关警方立即抽调精干警力成立专案组开展侦查。

专案组民警对邮件样本进行调查和溯源，发现韶关市多个机关事业单位的工作邮箱均收到含有钓鱼链接附件的邮件，且仍在活跃当中，同时可疑邮件为蠕虫病毒形态传播，均发现可疑木马链接。经检测，该类邮件通过大量发送冒充政府机构签名含有木马链接的邮件，意图引诱收信人点击打开邮件。受害人打开了邮件后，邮件内的木马程序就会盗取受害人电脑上的个人信息并回传到嫌疑人的电脑上，同时木马邮件又会利用邮箱通信录向其他邮箱继续传播。犯罪嫌疑人盗取公民个人信息后，随即将信息进行分类，联系卖家在网上出售。

在广东省公安厅的指挥下，韶关警方对身在广西南宁犯罪嫌疑人何某开展收网行动，抓获正在作案的犯罪嫌疑人何某，起获用于木马跳转的webshell脚本4万余条及大量寄生虫软件工具、网站管理工具、木马域名、木马后台程序源码等黑客类工具，查扣电脑、手机、电话卡、银行卡等作案工具一批。

经查，犯罪嫌疑人何某从2017年年底至今利用木马链接通过邮箱、QQ等途径进行传播和扩散进而盗取公民个人信息达数万条。此外，何某向600多名下家出售木马程序，传授犯罪手法。

警方提醒：收到来历不明的邮件时，请慎重核查邮件情况，切勿随意打开或下载邮件链接，必要时可联系来文对象进行确认。同时，请及时在电脑上安装升级防火墙和防病毒软件，给计算机系统打补丁堵塞安全漏洞。另外，要注意提高自我保护意识，妥善保管个人信息。

(更多新闻资讯，请关注羊城派 pai.ycwb.com)

来源 | 羊城派
题图 | 视觉中国
责编 | 谢哲