IT之家 11 月 30 日消息，據(jù)公安部網(wǎng)安局消息，11 月 30 日，公安部在京召開(kāi)新聞發(fā)布會(huì)，通報(bào)全國(guó)公安機(jī)關(guān)持續(xù)開(kāi)展“凈網(wǎng)”系列專項(xiàng)行動(dòng)，全力打擊黑客類違法犯罪舉措及總體成效情況，公布十大典型案例。
 

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)李彤在發(fā)布會(huì)上通報(bào)，2022 年以來(lái)，全國(guó)公安機(jī)關(guān)共偵破黑客類犯罪案件 2430 起、抓獲犯罪嫌疑人 7092 名，有效斬?cái)嗔艘院诳头缸餅楹诵牡暮诋a(chǎn)鏈條，切實(shí)保障了網(wǎng)絡(luò)與數(shù)據(jù)安全，有力維護(hù)了網(wǎng)絡(luò)空間正常秩序。他還向大家介紹了公安機(jī)關(guān)依法打擊黑客類犯罪有關(guān)情況，IT之家附內(nèi)容如下：

一、依法嚴(yán)打擾亂社會(huì)公平、侵害人民群眾合法權(quán)益的黑客犯罪。

圍繞人民群眾旅游出行、教育就醫(yī)、消費(fèi)娛樂(lè)、家庭活動(dòng)等日常生活重點(diǎn)領(lǐng)域，重拳打擊非法搶占火車票、醫(yī)院掛號(hào)、景區(qū)及演唱會(huì)門票等社會(huì)資源，侵犯家庭及個(gè)人隱私生活的黑客犯罪。

北京、江蘇警方偵破多起非法搶占三甲醫(yī)院醫(yī)療掛號(hào)、暑期熱門景區(qū)門票等社會(huì)資源的案件，查獲用于實(shí)施非法搶占行為的網(wǎng)絡(luò)賬號(hào) 20 余萬(wàn)組，查明涉案資金 700 余萬(wàn)元。浙江警方打掉一個(gè)搶占居民消費(fèi)券的犯罪團(tuán)伙，查明犯罪嫌疑人侵入某 App 服務(wù)器竊取、搶占大量居民消費(fèi)券消費(fèi)套現(xiàn)。河南警方打掉一個(gè)非法侵入、控制攝像頭的犯罪團(tuán)伙，查明其利用漏洞控制家用攝像頭 1000 余個(gè)，非法窺探他人家庭隱私，甚至錄制視頻兜售牟利。廣東警方打掉一個(gè)非法搶占手機(jī)“靚號(hào)”的犯罪團(tuán)伙，查明其編寫(xiě)木馬程序非法搶占“豹子號(hào)”“連號(hào)”“生日號(hào)”等“靚號(hào)”1 萬(wàn)余個(gè)，非法牟利 230 余萬(wàn)元。

二、依法嚴(yán)打破壞市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序和國(guó)家稅收制度的黑客犯罪。

緊盯使用黑客技術(shù)和工具破壞市場(chǎng)經(jīng)濟(jì)秩序和國(guó)家稅收制度的犯罪，重拳打擊利用芯片和系統(tǒng)漏洞，非法篡改核心代碼，更換作弊設(shè)備，篡改稅控?cái)?shù)據(jù)，偷逃稅款侵害國(guó)家利益的犯罪活動(dòng)。

公安部針對(duì)非法篡改加油機(jī)稅控芯片偷油偷稅犯罪行為發(fā)起集群戰(zhàn)役，查處一大批涉案民營(yíng)加油站，追繳偷逃稅款 14.6 億元。四川、重慶警方偵破多起破壞稅務(wù)系統(tǒng)防控、虛開(kāi)增值稅發(fā)票案，查明虛開(kāi)發(fā)票 1.4 萬(wàn)張，價(jià)稅合計(jì)約 15 億元。山東、浙江警方打掉多個(gè)以篡改網(wǎng)站頁(yè)面、清空網(wǎng)站數(shù)據(jù)、加密重要文件等方式進(jìn)行敲詐勒索的犯罪團(tuán)伙，查明被該犯罪團(tuán)伙侵入勒索的網(wǎng)站平臺(tái) 300 余個(gè)、民營(yíng)企業(yè) 400 余家，涉案金額達(dá) 50 億元。

三、依法嚴(yán)打侵入、破壞國(guó)家和行業(yè)重要信息系統(tǒng)、非法獲取信息數(shù)據(jù)的黑客犯罪。

聚焦保護(hù)政務(wù)服務(wù)、教育醫(yī)療、電商物流等與國(guó)計(jì)民生息息相關(guān)的系統(tǒng)平臺(tái)安全，重拳打擊通過(guò)非法侵入和破壞相關(guān)信息系統(tǒng)來(lái)獲取系統(tǒng)中存儲(chǔ)的國(guó)家、行業(yè)數(shù)據(jù)和公民個(gè)人信息等犯罪行為。

公安部針對(duì)專門在企業(yè)微信、郵政寄遞、電商平臺(tái)投放木馬病毒的犯罪行為發(fā)起集群戰(zhàn)役，打掉“投毒”團(tuán)伙 121 個(gè)，抓獲犯罪嫌疑人 426 名，成功勸阻 964 家企業(yè)免遭詐騙，挽回?fù)p失 9350 余萬(wàn)元。

同時(shí)，深挖私家偵探、電話騷擾、敲詐勒索等違法犯罪活動(dòng)的數(shù)據(jù)源頭，打掉多個(gè)利用技術(shù)手段非法獲取公民個(gè)人信息，并通過(guò)提供查詢牟利的黑客犯罪團(tuán)伙，查獲各類信息數(shù)據(jù)數(shù)十億條。江蘇警方打掉一個(gè)自動(dòng)化攻擊平臺(tái)，查明不法分子以惡意競(jìng)爭(zhēng)、私人泄憤等為目的，利用該平臺(tái)實(shí)施網(wǎng)絡(luò)攻擊 2.6 萬(wàn)次，造成大量網(wǎng)站和服務(wù)器癱瘓。

四、依法嚴(yán)打?yàn)殡娦旁p騙、網(wǎng)絡(luò)賭博等違法犯罪行為提供技術(shù)支持的黑客犯罪團(tuán)伙。

針對(duì)人民群眾深惡痛絕的電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪活動(dòng)，重拳打擊為其提供數(shù)據(jù)信息、引流推廣、建站運(yùn)維等技術(shù)支持的黑客犯罪團(tuán)伙。

公安部部署地方公安機(jī)關(guān)偵破老年機(jī)木馬案，查明犯罪嫌疑人通過(guò)勾結(jié)主板制造廠商植入惡意芯片，或在系統(tǒng)刷機(jī)包內(nèi)植入木馬程序等手段，非法獲取用戶手機(jī)號(hào)碼和短信內(nèi)容等信息，并通過(guò)訂購(gòu)增值服務(wù)、兜售相關(guān)信息等方式非法牟利，查明被控制的老年機(jī)超千萬(wàn)臺(tái)，涉案金額上億元。

天津警方打掉一個(gè)流量劫持團(tuán)伙，查明其通過(guò)自動(dòng)跳轉(zhuǎn)、彈窗等方式推廣網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)淫穢色情等違法網(wǎng)站，涉案資金達(dá) 7000 余萬(wàn)元。四川警方偵破一起假借救災(zāi)名義發(fā)行虛擬貨幣實(shí)施詐騙的案件，查明黑客團(tuán)伙以抗震救災(zāi)為名發(fā)布“四川加油幣”，誘騙網(wǎng)民購(gòu)買后利用預(yù)留后門大量增發(fā)套現(xiàn)，涉案資金 1200 萬(wàn)元。

五、依法嚴(yán)打干擾環(huán)境監(jiān)測(cè)系統(tǒng)運(yùn)行、破壞生態(tài)文明建設(shè)的黑客犯罪。

針對(duì)濫用黑客技術(shù)破壞生態(tài)環(huán)境的活動(dòng)，重拳打擊篡改大氣、水、土地等監(jiān)測(cè)數(shù)據(jù)的犯罪行為。

北京警方偵破一起污染大氣案，查明涉案公司為逃避監(jiān)管，非法侵入監(jiān)測(cè)系統(tǒng)后臺(tái)并篡改相關(guān)數(shù)據(jù)，超標(biāo)排放二氧化硫等污染物。河南警方偵破一起利用木馬程序篡改建材企業(yè)排污數(shù)據(jù)案，該案涉及全國(guó)重點(diǎn)排污監(jiān)管企業(yè) 162 家，核實(shí)污染物超標(biāo) 30 余倍。重慶警方偵破一起篡改廢水監(jiān)測(cè)數(shù)據(jù)案，查明相關(guān)企業(yè)勾連監(jiān)測(cè)設(shè)備運(yùn)維人員，非法獲取監(jiān)測(cè)系統(tǒng)權(quán)限，篡改排污數(shù)據(jù)。

六、依法嚴(yán)打突破安全限制、非法獲取授權(quán)、許可的黑客犯罪。

圍繞安全生產(chǎn)、衛(wèi)生檢疫、交通運(yùn)輸?shù)刃袠I(yè)領(lǐng)域平臺(tái)系統(tǒng)，重拳打擊通過(guò)篡改數(shù)據(jù)、超越授權(quán)等方式，非法獲取從業(yè)資質(zhì)、檢疫證明和安全許可的犯罪行為。

公安部部署地方公安機(jī)關(guān)打掉多個(gè)篡改認(rèn)證系統(tǒng)數(shù)據(jù)，為建筑工人、貨運(yùn)司機(jī)非法辦理從業(yè)資質(zhì)的黑客團(tuán)伙，查明相關(guān)人員在無(wú)安全培訓(xùn)的情況下從事建筑施工、道路運(yùn)輸?shù)然顒?dòng)；針對(duì)無(wú)人機(jī)干擾機(jī)場(chǎng)等亂象重拳出擊，打掉多個(gè)破解無(wú)人機(jī)禁飛限高程序的犯罪團(tuán)伙，查獲被破解的無(wú)人機(jī)數(shù)千架；偵破多起駕校學(xué)時(shí)造假案，查明黑客人員幫助駕校及學(xué)員偽造學(xué)車視頻和定位數(shù)據(jù)，虛構(gòu)培訓(xùn)時(shí)長(zhǎng)，牟取不當(dāng)利益。

廣東警方打掉一個(gè)制作遙控設(shè)備、非法控制停車場(chǎng)升降桿的團(tuán)伙，查明購(gòu)買人員利用該設(shè)備長(zhǎng)期偷逃停車費(fèi)用。

 

黑客犯罪趨勢(shì)特點(diǎn)

在回答記者關(guān)于黑客犯罪日益突出主要表現(xiàn)在哪些方面的提問(wèn)時(shí)，公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)石鈾介紹，黑客犯罪主要包括非法侵入計(jì)算機(jī)信息系統(tǒng)，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，非法控制計(jì)算機(jī)信息系統(tǒng)，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具，以及破壞計(jì)算機(jī)信息系統(tǒng)等行為。

從公安機(jī)關(guān)近年偵辦的案件來(lái)看，目前黑客犯罪有以下趨勢(shì)特點(diǎn)：

• 一是成為涉網(wǎng)犯罪的“技術(shù)引擎”。據(jù)公安部統(tǒng)計(jì)，黑客案件破案數(shù)連續(xù)三年上漲，年均增幅達(dá) 27.7%，犯罪分子除直接入侵、破壞計(jì)算機(jī)信息系統(tǒng)外，還通過(guò)竊取數(shù)據(jù)、篡改網(wǎng)站、劫持流量等方式，為電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)水軍等違法犯罪活動(dòng)提供技術(shù)支持、物料信息和推廣引流服務(wù)。

• 二是侵害領(lǐng)域從網(wǎng)上延伸到網(wǎng)下。隨著網(wǎng)絡(luò)信息技術(shù)在傳統(tǒng)行業(yè)的普及應(yīng)用，黑客犯罪的作案對(duì)象領(lǐng)域愈發(fā)廣泛，犯罪分子逐漸將犯罪觸手從網(wǎng)上伸向網(wǎng)下，例如遙控停車場(chǎng)升降桿、篡改加油機(jī)稅控芯片、干擾環(huán)境監(jiān)測(cè)設(shè)備等，交織形成貫穿虛擬和現(xiàn)實(shí)的犯罪網(wǎng)絡(luò)。

• 三是作案手法伴隨技術(shù)發(fā)展越發(fā)多樣。隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)、新業(yè)態(tài)、新應(yīng)用的發(fā)展變化，黑客犯罪分子的作案手法也在不斷升級(jí)。如，使用人工智能技術(shù)偽造人像和語(yǔ)音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財(cái)產(chǎn)等新情況層出不窮。

• 四是技術(shù)門檻不斷降低，低齡化特征顯著。在互聯(lián)網(wǎng)信息高度共享的條件下，網(wǎng)上流傳的黑客工具已達(dá)上千種，大部分黑客工具教程詳細(xì)、操作簡(jiǎn)便，犯罪分子無(wú)需精通專業(yè)技術(shù)即可利用這些工具實(shí)施漏洞掃描、植入木馬、DDoS 攻擊等犯罪行為。黑客犯罪分子的平均年齡逐年降低，甚至發(fā)現(xiàn)有小學(xué)生熟練使用黑客工具。

• 五是黑客犯罪的社會(huì)危害性日益嚴(yán)重。黑客犯罪正從“逞能炫技”向“侵財(cái)逐利”轉(zhuǎn)變，從“單打獨(dú)斗”向“團(tuán)伙作案”轉(zhuǎn)變，盜取網(wǎng)絡(luò)資產(chǎn)，侵害公民財(cái)產(chǎn)權(quán)益；搶占公共資源，擾亂社會(huì)公平正義；干擾計(jì)價(jià)計(jì)量系統(tǒng)，破壞市場(chǎng)經(jīng)濟(jì)秩序；篡改生態(tài)監(jiān)測(cè)數(shù)據(jù)，破壞生態(tài)文明建設(shè)；偽造職業(yè)資格證書(shū)，危害生產(chǎn)交通安全；提供多環(huán)節(jié)幫助，助推電信詐騙等惡性犯罪。

黑客犯罪高發(fā)頻發(fā)原因

網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級(jí)總監(jiān)黃小蘇回答了記者為什么黑客犯罪在與社會(huì)公眾生產(chǎn)生活密切相關(guān)的領(lǐng)域高發(fā)頻發(fā)的提問(wèn)。

她表示，原因主要有以下幾個(gè)方面：

• 一是系統(tǒng)防護(hù)能力欠缺、用戶防護(hù)意識(shí)不足。當(dāng)前，部分責(zé)任單位對(duì)網(wǎng)絡(luò)安全重視程度不夠，未及時(shí)升級(jí)維護(hù)相關(guān)系統(tǒng)，致使大量高危漏洞和高危端口長(zhǎng)期存在，給黑客可乘之機(jī)。同時(shí)，相關(guān)系統(tǒng)使用人員和網(wǎng)民網(wǎng)絡(luò)安全防護(hù)意識(shí)不足，日常使用的密碼，經(jīng)常是“123456”“admin”等系統(tǒng)默認(rèn)的、簡(jiǎn)單的密碼，黑客可輕易破解，進(jìn)而竊取大量關(guān)鍵信息數(shù)據(jù)和公民財(cái)產(chǎn)。

• 二是黑客工具日益泛濫、犯罪門檻持續(xù)降低。當(dāng)前，打著技術(shù)分享、技術(shù)交流等名義的黑客攻擊工具和自動(dòng)化攻擊平臺(tái)泛濫，代碼公開(kāi)易得，相關(guān)攻擊工具和服務(wù)價(jià)格低廉、教程詳細(xì)、操作簡(jiǎn)單，使得不具備專業(yè)技術(shù)能力的不法分子，也能夠通過(guò)購(gòu)買黑客工具和服務(wù)，輕易地進(jìn)行系統(tǒng)入侵、數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊，致使黑客犯罪發(fā)案率不斷攀升。

• 三是黑客犯罪捆綁黑產(chǎn)鏈條，非法獲利大幅增長(zhǎng)。公安機(jī)關(guān)偵辦案件發(fā)現(xiàn)，以侵財(cái)為目的的黑客犯罪增速明顯，在全部黑客案件中占比已超九成。

一方面，隨著數(shù)字化轉(zhuǎn)型加速，網(wǎng)上虛擬財(cái)產(chǎn)形成巨大“寶藏”，吸引黑客通過(guò)技術(shù)手段直接盜取公司和個(gè)人網(wǎng)上銀行資金、虛擬財(cái)產(chǎn)等牟取暴利；另一方面，由于電信詐騙、網(wǎng)絡(luò)賭博、企業(yè)惡意競(jìng)爭(zhēng)等都對(duì)系統(tǒng)權(quán)限和信息數(shù)據(jù)有著強(qiáng)烈需求，驅(qū)使黑客不斷侵入各類系統(tǒng)平臺(tái)、竊取敏感數(shù)據(jù)、惡意引流推廣，助推電信詐騙、網(wǎng)絡(luò)賭博等涉網(wǎng)犯罪團(tuán)伙發(fā)展壯大，相關(guān)犯罪也更加依賴黑客技術(shù)手段，形成惡性循環(huán)。

日常遇到的黑客犯罪手法

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)石鈾在回答記者提問(wèn)時(shí)介紹了在日常生產(chǎn)生活中可能會(huì)遇到的黑客犯罪手法。

他表示，目前黑客類犯罪中與廣大網(wǎng)民和企業(yè)日常生產(chǎn)生活密切相關(guān)的犯罪手法，主要有以下五種：

• 一是勒索病毒攻擊。黑客通過(guò)電子郵件、即時(shí)通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的計(jì)算機(jī)功能、公布或刪除用戶敏感數(shù)據(jù)為要挾，逼迫用戶支付贖金，實(shí)施敲詐勒索。

• 二是網(wǎng)絡(luò)釣魚(yú)攻擊。黑客偽裝成政府部門、金融機(jī)構(gòu)、熟人朋友等群眾信任度較高的人員、機(jī)構(gòu)，引誘用戶點(diǎn)擊“釣魚(yú)”鏈接，直接提交個(gè)人信息或下載惡意程序，從而實(shí)施盜竊、精準(zhǔn)詐騙等違法犯罪行為。

• 三是弱口令攻擊。黑客通過(guò)非法渠道獲取大量賬戶信息，使用技術(shù)手段來(lái)破解相關(guān)賬戶密碼，竊取用戶資產(chǎn)或系統(tǒng)權(quán)限。此種攻擊方式對(duì)使用手機(jī)號(hào)碼、出生日期等簡(jiǎn)單密碼，以及在多平臺(tái)使用同一密碼的用戶，破解成功率極高。

• 四是流量攻擊。也就是我們常常提到的 DDoS 攻擊，黑客通過(guò)多種途徑向被攻擊的主機(jī)和服務(wù)器發(fā)送大量數(shù)據(jù)包，致使主機(jī)或服務(wù)器無(wú)法響應(yīng)正常請(qǐng)求，處于持續(xù)的“宕機(jī)”狀態(tài)，業(yè)務(wù)系統(tǒng)癱瘓，用戶無(wú)法正常訪問(wèn)。

• 五是物聯(lián)網(wǎng)設(shè)備入侵。黑客利用監(jiān)控?cái)z像頭、智能家居、智能汽車等物聯(lián)網(wǎng)設(shè)備漏洞，實(shí)施入侵行為，取得系統(tǒng)控制權(quán)限，竊取用戶隱私數(shù)據(jù)，或操控物聯(lián)網(wǎng)設(shè)備。

如何避免黑客攻擊

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)李彤在回答記者企業(yè)和公民在生產(chǎn)生活中應(yīng)如何避免黑客攻擊，保護(hù)自己的系統(tǒng)安全、數(shù)據(jù)安全的提問(wèn)時(shí)表示，企業(yè)做好網(wǎng)絡(luò)安全工作，首先要嚴(yán)格落實(shí)管理責(zé)任，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的要求，對(duì)網(wǎng)站進(jìn)行備案登記和等級(jí)保護(hù)測(cè)評(píng)，落實(shí)與業(yè)務(wù)重要程度匹配的安全防范措施，扎實(shí)做好日常網(wǎng)絡(luò)安全防護(hù)工作。

具體而言，公安機(jī)關(guān)提示三個(gè)方面的注意事項(xiàng)：

• 一要高度關(guān)注高危漏洞、高危端口、弱口令問(wèn)題，加強(qiáng)防火墻和安全軟件管理，合理分配員工權(quán)限，升級(jí)多層次的密碼保護(hù)，加強(qiáng)軟件和設(shè)備防護(hù)，防止黑客侵入系統(tǒng)。

• 二要制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)常組織安全演練，及時(shí)發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。

• 三要建立風(fēng)險(xiǎn)預(yù)警機(jī)制，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)，依法留存服務(wù)器日志。發(fā)現(xiàn)被黑客攻擊時(shí)，要立即斷網(wǎng)，保存好現(xiàn)場(chǎng)證據(jù)，及時(shí)向公安機(jī)關(guān)報(bào)案。

對(duì)于公民個(gè)人，公安機(jī)關(guān)也提示三個(gè)方面的注意事項(xiàng)：

• 一要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，上網(wǎng)要安裝防火墻和殺毒軟件等防護(hù)措施，及時(shí)完善、修補(bǔ)系統(tǒng)漏洞，及時(shí)升級(jí)網(wǎng)絡(luò)應(yīng)用。

• 二要提高警惕，不要隨意點(diǎn)擊來(lái)歷不明的網(wǎng)址鏈接、掃描來(lái)歷不明的二維碼，不要隨意連接免費(fèi) wifi 熱點(diǎn)，避免被植入木馬病毒。

• 三要做好密碼管理，不要將網(wǎng)絡(luò)賬號(hào)密碼、開(kāi)機(jī)密碼、鎖屏密碼、支付密碼等設(shè)置成姓名拼音、出生日期類簡(jiǎn)單字符，最好定期更換密碼。
  
  原文地址：https://www.ithome.com/0/736/066.htm