摘要：近期，某教培机构员工利用职务便利，假借安装系统补丁之名，通过U盘植入木马病毒非法窃取个人信息。不法分子利用部分企业网络安全防护薄弱的特点，多次实施数据窃取。警方提示：企业需强化内部数据安全管理，设置U盘使用权限及操作审计；个人应妥善处理含隐私的票据，警惕公共W

网络安全为人民，网络安全靠人民。ｅ路同行——网络安全广播小课堂开讲啦！

近期，某教培机构员工利用职务便利，假借安装系统补丁之名，通过U盘植入木马病毒非法窃取个人信息。不法分子利用部分企业网络安全防护薄弱的特点，多次实施数据窃取。警方提示：企业需强化内部数据安全管理，设置U盘使用权限及操作审计；个人应妥善处理含隐私的票据，警惕公共WiFi支付风险，定期更换高强度密码，严禁出租出借身份证件与银行卡，防范信息泄露引发的盗刷、诈骗等衍生危害。

同事

哎，鲁哥？这么晚还加班啊？

鲁某

啊……对、对，有个文件明天急着用，我改完就走。

同事

你这U盘插的是小刘的电脑吧？他数据不是昨天刚备份过吗？

鲁某

咳……系统补丁！总部要求统一升级！

（报警声）

警官，您抓我干嘛，我就是修了一下电脑，没干别的呀！

民警

安装补丁？是木马病毒吧！你遮住监控插U盘时，可没遮住云端同步录像！我们这边调查到你跳槽8家教培公司，每家的电脑都被你“投毒”！木马程序盗取50万条学生信息——家长电话、住址全部都售卖出去了！

同事

怪不得最近总有人冒充机构退费诈骗！幸亏及时发现，不然损失可大了。

警方提醒：这是一起典型的非法获取企业内部客户数据、商业数据的恶性涉网犯罪团伙案件。受害企业全部从事互联网在线教育培训，基本依赖互联网开展业务，但因体量较小，缺乏内部安全管理与网络安全防范专业力量，无法及时发现员工电脑异常情况。在此提醒广大群众，从以下几个方面做好个人信息防护。一：快递单据、火车票、取款凭条、信用卡账单等往往含有身份证号、手机号等个人信息，随意丢弃容易造成信息泄露，如确需丢弃，可以先用记号笔把含有个人信息的内容涂抹覆盖。二：一些公共场所的WiFi，很可能是不法分子专门搭设的“钓鱼”陷阱，使用时，尽量不要登录网银账号、网购账号。三：网银、网购的支付密码最好定期更换，不同账号应当设置不同密码，密码应尽可能加入标点等特殊符号。四：向他人出租、出借身份证、银行卡等行为，可能会导致他人利用你的个人信息进行不法活动。银行卡包含了你的个人金融信息，如果将这些信息泄露给他人，可能会导致银行卡被盗刷、资金被转移等风险。

来源：澎湃新闻客户端