設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

公安部:2022 年以來共偵破黑客類犯罪案件 2430 起、抓獲犯罪嫌疑人 7092 名

2023/11/30 11:38:06 來源:IT之家 作者:汪淼 責(zé)編:汪淼

IT之家 11 月 30 日消息,據(jù)公安部網(wǎng)安局消息,11 月 30 日,公安部在京召開新聞發(fā)布會,通報全國公安機關(guān)持續(xù)開展“凈網(wǎng)”系列專項行動,全力打擊黑客類違法犯罪舉措及總體成效情況,公布十大典型案例。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤在發(fā)布會上通報,2022 年以來,全國公安機關(guān)共偵破黑客類犯罪案件 2430 起、抓獲犯罪嫌疑人 7092 名,有效斬斷了以黑客犯罪為核心的黑產(chǎn)鏈條,切實保障了網(wǎng)絡(luò)與數(shù)據(jù)安全,有力維護了網(wǎng)絡(luò)空間正常秩序。他還向大家介紹了公安機關(guān)依法打擊黑客類犯罪有關(guān)情況,IT之家附內(nèi)容如下:

一、依法嚴(yán)打擾亂社會公平、侵害人民群眾合法權(quán)益的黑客犯罪。

圍繞人民群眾旅游出行、教育就醫(yī)、消費娛樂、家庭活動等日常生活重點領(lǐng)域,重拳打擊非法搶占火車票、醫(yī)院掛號、景區(qū)及演唱會門票等社會資源,侵犯家庭及個人隱私生活的黑客犯罪。

北京、江蘇警方偵破多起非法搶占三甲醫(yī)院醫(yī)療掛號、暑期熱門景區(qū)門票等社會資源的案件,查獲用于實施非法搶占行為的網(wǎng)絡(luò)賬號 20 余萬組,查明涉案資金 700 余萬元。浙江警方打掉一個搶占居民消費券的犯罪團伙,查明犯罪嫌疑人侵入某 App 服務(wù)器竊取、搶占大量居民消費券消費套現(xiàn)。河南警方打掉一個非法侵入、控制攝像頭的犯罪團伙,查明其利用漏洞控制家用攝像頭 1000 余個,非法窺探他人家庭隱私,甚至錄制視頻兜售牟利。廣東警方打掉一個非法搶占手機“靚號”的犯罪團伙,查明其編寫木馬程序非法搶占“豹子號”“連號”“生日號”等“靚號”1 萬余個,非法牟利 230 余萬元。

二、依法嚴(yán)打破壞市場經(jīng)濟運行秩序和國家稅收制度的黑客犯罪。

緊盯使用黑客技術(shù)和工具破壞市場經(jīng)濟秩序和國家稅收制度的犯罪,重拳打擊利用芯片和系統(tǒng)漏洞,非法篡改核心代碼,更換作弊設(shè)備,篡改稅控數(shù)據(jù),偷逃稅款侵害國家利益的犯罪活動。

公安部針對非法篡改加油機稅控芯片偷油偷稅犯罪行為發(fā)起集群戰(zhàn)役,查處一大批涉案民營加油站,追繳偷逃稅款 14.6 億元。四川、重慶警方偵破多起破壞稅務(wù)系統(tǒng)防控、虛開增值稅發(fā)票案,查明虛開發(fā)票 1.4 萬張,價稅合計約 15 億元。山東、浙江警方打掉多個以篡改網(wǎng)站頁面、清空網(wǎng)站數(shù)據(jù)、加密重要文件等方式進(jìn)行敲詐勒索的犯罪團伙,查明被該犯罪團伙侵入勒索的網(wǎng)站平臺 300 余個、民營企業(yè) 400 余家,涉案金額達(dá) 50 億元。

三、依法嚴(yán)打侵入、破壞國家和行業(yè)重要信息系統(tǒng)、非法獲取信息數(shù)據(jù)的黑客犯罪。

聚焦保護政務(wù)服務(wù)、教育醫(yī)療、電商物流等與國計民生息息相關(guān)的系統(tǒng)平臺安全,重拳打擊通過非法侵入和破壞相關(guān)信息系統(tǒng)來獲取系統(tǒng)中存儲的國家、行業(yè)數(shù)據(jù)和公民個人信息等犯罪行為。

公安部針對專門在企業(yè)微信、郵政寄遞、電商平臺投放木馬病毒的犯罪行為發(fā)起集群戰(zhàn)役,打掉“投毒”團伙 121 個,抓獲犯罪嫌疑人 426 名,成功勸阻 964 家企業(yè)免遭詐騙,挽回?fù)p失 9350 余萬元。

同時,深挖私家偵探、電話騷擾、敲詐勒索等違法犯罪活動的數(shù)據(jù)源頭,打掉多個利用技術(shù)手段非法獲取公民個人信息,并通過提供查詢牟利的黑客犯罪團伙,查獲各類信息數(shù)據(jù)數(shù)十億條。江蘇警方打掉一個自動化攻擊平臺,查明不法分子以惡意競爭、私人泄憤等為目的,利用該平臺實施網(wǎng)絡(luò)攻擊 2.6 萬次,造成大量網(wǎng)站和服務(wù)器癱瘓。

四、依法嚴(yán)打為電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪行為提供技術(shù)支持的黑客犯罪團伙。

針對人民群眾深惡痛絕的電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪活動,重拳打擊為其提供數(shù)據(jù)信息、引流推廣、建站運維等技術(shù)支持的黑客犯罪團伙。

公安部部署地方公安機關(guān)偵破老年機木馬案,查明犯罪嫌疑人通過勾結(jié)主板制造廠商植入惡意芯片,或在系統(tǒng)刷機包內(nèi)植入木馬程序等手段,非法獲取用戶手機號碼和短信內(nèi)容等信息,并通過訂購增值服務(wù)、兜售相關(guān)信息等方式非法牟利,查明被控制的老年機超千萬臺,涉案金額上億元。

天津警方打掉一個流量劫持團伙,查明其通過自動跳轉(zhuǎn)、彈窗等方式推廣網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)淫穢色情等違法網(wǎng)站,涉案資金達(dá) 7000 余萬元。四川警方偵破一起假借救災(zāi)名義發(fā)行虛擬貨幣實施詐騙的案件,查明黑客團伙以抗震救災(zāi)為名發(fā)布“四川加油幣”,誘騙網(wǎng)民購買后利用預(yù)留后門大量增發(fā)套現(xiàn),涉案資金 1200 萬元。

五、依法嚴(yán)打干擾環(huán)境監(jiān)測系統(tǒng)運行、破壞生態(tài)文明建設(shè)的黑客犯罪。

針對濫用黑客技術(shù)破壞生態(tài)環(huán)境的活動,重拳打擊篡改大氣、水、土地等監(jiān)測數(shù)據(jù)的犯罪行為。

北京警方偵破一起污染大氣案,查明涉案公司為逃避監(jiān)管,非法侵入監(jiān)測系統(tǒng)后臺并篡改相關(guān)數(shù)據(jù),超標(biāo)排放二氧化硫等污染物。河南警方偵破一起利用木馬程序篡改建材企業(yè)排污數(shù)據(jù)案,該案涉及全國重點排污監(jiān)管企業(yè) 162 家,核實污染物超標(biāo) 30 余倍。重慶警方偵破一起篡改廢水監(jiān)測數(shù)據(jù)案,查明相關(guān)企業(yè)勾連監(jiān)測設(shè)備運維人員,非法獲取監(jiān)測系統(tǒng)權(quán)限,篡改排污數(shù)據(jù)。

六、依法嚴(yán)打突破安全限制、非法獲取授權(quán)、許可的黑客犯罪。

圍繞安全生產(chǎn)、衛(wèi)生檢疫、交通運輸?shù)刃袠I(yè)領(lǐng)域平臺系統(tǒng),重拳打擊通過篡改數(shù)據(jù)、超越授權(quán)等方式,非法獲取從業(yè)資質(zhì)、檢疫證明和安全許可的犯罪行為。

公安部部署地方公安機關(guān)打掉多個篡改認(rèn)證系統(tǒng)數(shù)據(jù),為建筑工人、貨運司機非法辦理從業(yè)資質(zhì)的黑客團伙,查明相關(guān)人員在無安全培訓(xùn)的情況下從事建筑施工、道路運輸?shù)然顒?;針對無人機干擾機場等亂象重拳出擊,打掉多個破解無人機禁飛限高程序的犯罪團伙,查獲被破解的無人機數(shù)千架;偵破多起駕校學(xué)時造假案,查明黑客人員幫助駕校及學(xué)員偽造學(xué)車視頻和定位數(shù)據(jù),虛構(gòu)培訓(xùn)時長,牟取不當(dāng)利益。

廣東警方打掉一個制作遙控設(shè)備、非法控制停車場升降桿的團伙,查明購買人員利用該設(shè)備長期偷逃停車費用。

圖源 Pixabay

黑客犯罪趨勢特點

在回答記者關(guān)于黑客犯罪日益突出主要表現(xiàn)在哪些方面的提問時,公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長石鈾介紹,黑客犯罪主要包括非法侵入計算機信息系統(tǒng),非法獲取計算機信息系統(tǒng)數(shù)據(jù),非法控制計算機信息系統(tǒng),提供侵入、非法控制計算機信息系統(tǒng)程序、工具,以及破壞計算機信息系統(tǒng)等行為。

從公安機關(guān)近年偵辦的案件來看,目前黑客犯罪有以下趨勢特點

  • 一是成為涉網(wǎng)犯罪的“技術(shù)引擎”。據(jù)公安部統(tǒng)計,黑客案件破案數(shù)連續(xù)三年上漲,年均增幅達(dá) 27.7%,犯罪分子除直接入侵、破壞計算機信息系統(tǒng)外,還通過竊取數(shù)據(jù)、篡改網(wǎng)站、劫持流量等方式,為電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)水軍等違法犯罪活動提供技術(shù)支持、物料信息和推廣引流服務(wù)。

  • 二是侵害領(lǐng)域從網(wǎng)上延伸到網(wǎng)下。隨著網(wǎng)絡(luò)信息技術(shù)在傳統(tǒng)行業(yè)的普及應(yīng)用,黑客犯罪的作案對象領(lǐng)域愈發(fā)廣泛,犯罪分子逐漸將犯罪觸手從網(wǎng)上伸向網(wǎng)下,例如遙控停車場升降桿、篡改加油機稅控芯片、干擾環(huán)境監(jiān)測設(shè)備等,交織形成貫穿虛擬和現(xiàn)實的犯罪網(wǎng)絡(luò)。

  • 三是作案手法伴隨技術(shù)發(fā)展越發(fā)多樣。隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)、新業(yè)態(tài)、新應(yīng)用的發(fā)展變化,黑客犯罪分子的作案手法也在不斷升級。如,使用人工智能技術(shù)偽造人像和語音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財產(chǎn)等新情況層出不窮。

  • 四是技術(shù)門檻不斷降低,低齡化特征顯著。在互聯(lián)網(wǎng)信息高度共享的條件下,網(wǎng)上流傳的黑客工具已達(dá)上千種,大部分黑客工具教程詳細(xì)、操作簡便,犯罪分子無需精通專業(yè)技術(shù)即可利用這些工具實施漏洞掃描、植入木馬、DDoS 攻擊等犯罪行為。黑客犯罪分子的平均年齡逐年降低,甚至發(fā)現(xiàn)有小學(xué)生熟練使用黑客工具。

  • 五是黑客犯罪的社會危害性日益嚴(yán)重。黑客犯罪正從“逞能炫技”向“侵財逐利”轉(zhuǎn)變,從“單打獨斗”向“團伙作案”轉(zhuǎn)變,盜取網(wǎng)絡(luò)資產(chǎn),侵害公民財產(chǎn)權(quán)益;搶占公共資源,擾亂社會公平正義;干擾計價計量系統(tǒng),破壞市場經(jīng)濟秩序;篡改生態(tài)監(jiān)測數(shù)據(jù),破壞生態(tài)文明建設(shè);偽造職業(yè)資格證書,危害生產(chǎn)交通安全;提供多環(huán)節(jié)幫助,助推電信詐騙等惡性犯罪。

黑客犯罪高發(fā)頻發(fā)原因

網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇回答了記者為什么黑客犯罪在與社會公眾生產(chǎn)生活密切相關(guān)的領(lǐng)域高發(fā)頻發(fā)的提問。

她表示,原因主要有以下幾個方面:

  • 一是系統(tǒng)防護能力欠缺、用戶防護意識不足。當(dāng)前,部分責(zé)任單位對網(wǎng)絡(luò)安全重視程度不夠,未及時升級維護相關(guān)系統(tǒng),致使大量高危漏洞和高危端口長期存在,給黑客可乘之機。同時,相關(guān)系統(tǒng)使用人員和網(wǎng)民網(wǎng)絡(luò)安全防護意識不足,日常使用的密碼,經(jīng)常是“123456”“admin”等系統(tǒng)默認(rèn)的、簡單的密碼,黑客可輕易破解,進(jìn)而竊取大量關(guān)鍵信息數(shù)據(jù)和公民財產(chǎn)。

  • 二是黑客工具日益泛濫、犯罪門檻持續(xù)降低。當(dāng)前,打著技術(shù)分享、技術(shù)交流等名義的黑客攻擊工具和自動化攻擊平臺泛濫,代碼公開易得,相關(guān)攻擊工具和服務(wù)價格低廉、教程詳細(xì)、操作簡單,使得不具備專業(yè)技術(shù)能力的不法分子,也能夠通過購買黑客工具和服務(wù),輕易地進(jìn)行系統(tǒng)入侵、數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊,致使黑客犯罪發(fā)案率不斷攀升。

  • 三是黑客犯罪捆綁黑產(chǎn)鏈條,非法獲利大幅增長。公安機關(guān)偵辦案件發(fā)現(xiàn),以侵財為目的的黑客犯罪增速明顯,在全部黑客案件中占比已超九成。

一方面,隨著數(shù)字化轉(zhuǎn)型加速,網(wǎng)上虛擬財產(chǎn)形成巨大“寶藏”,吸引黑客通過技術(shù)手段直接盜取公司和個人網(wǎng)上銀行資金、虛擬財產(chǎn)等牟取暴利;另一方面,由于電信詐騙、網(wǎng)絡(luò)賭博、企業(yè)惡意競爭等都對系統(tǒng)權(quán)限和信息數(shù)據(jù)有著強烈需求,驅(qū)使黑客不斷侵入各類系統(tǒng)平臺、竊取敏感數(shù)據(jù)、惡意引流推廣,助推電信詐騙、網(wǎng)絡(luò)賭博等涉網(wǎng)犯罪團伙發(fā)展壯大,相關(guān)犯罪也更加依賴黑客技術(shù)手段,形成惡性循環(huán)。

日常遇到的黑客犯罪手法

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長石鈾在回答記者提問時介紹了在日常生產(chǎn)生活中可能會遇到的黑客犯罪手法。

他表示,目前黑客類犯罪中與廣大網(wǎng)民和企業(yè)日常生產(chǎn)生活密切相關(guān)的犯罪手法,主要有以下五種:

  • 一是勒索病毒攻擊。黑客通過電子郵件、即時通訊工具等途徑傳播勒索病毒,以加密用戶文件、破壞用戶的計算機功能、公布或刪除用戶敏感數(shù)據(jù)為要挾,逼迫用戶支付贖金,實施敲詐勒索。

  • 二是網(wǎng)絡(luò)釣魚攻擊。黑客偽裝成政府部門、金融機構(gòu)、熟人朋友等群眾信任度較高的人員、機構(gòu),引誘用戶點擊“釣魚”鏈接,直接提交個人信息或下載惡意程序,從而實施盜竊、精準(zhǔn)詐騙等違法犯罪行為。

  • 三是弱口令攻擊。黑客通過非法渠道獲取大量賬戶信息,使用技術(shù)手段來破解相關(guān)賬戶密碼,竊取用戶資產(chǎn)或系統(tǒng)權(quán)限。此種攻擊方式對使用手機號碼、出生日期等簡單密碼,以及在多平臺使用同一密碼的用戶,破解成功率極高。

  • 四是流量攻擊。也就是我們常常提到的 DDoS 攻擊,黑客通過多種途徑向被攻擊的主機和服務(wù)器發(fā)送大量數(shù)據(jù)包,致使主機或服務(wù)器無法響應(yīng)正常請求,處于持續(xù)的“宕機”狀態(tài),業(yè)務(wù)系統(tǒng)癱瘓,用戶無法正常訪問。

  • 五是物聯(lián)網(wǎng)設(shè)備入侵。黑客利用監(jiān)控攝像頭、智能家居、智能汽車等物聯(lián)網(wǎng)設(shè)備漏洞,實施入侵行為,取得系統(tǒng)控制權(quán)限,竊取用戶隱私數(shù)據(jù),或操控物聯(lián)網(wǎng)設(shè)備。

如何避免黑客攻擊

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤在回答記者企業(yè)和公民在生產(chǎn)生活中應(yīng)如何避免黑客攻擊,保護自己的系統(tǒng)安全、數(shù)據(jù)安全的提問時表示,企業(yè)做好網(wǎng)絡(luò)安全工作,首先要嚴(yán)格落實管理責(zé)任,按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的要求,對網(wǎng)站進(jìn)行備案登記和等級保護測評,落實與業(yè)務(wù)重要程度匹配的安全防范措施,扎實做好日常網(wǎng)絡(luò)安全防護工作。

具體而言,公安機關(guān)提示三個方面的注意事項:

  • 一要高度關(guān)注高危漏洞、高危端口、弱口令問題,加強防火墻和安全軟件管理,合理分配員工權(quán)限,升級多層次的密碼保護,加強軟件和設(shè)備防護,防止黑客侵入系統(tǒng)。

  • 二要制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)常組織安全演練,及時發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞,保障網(wǎng)絡(luò)安全、穩(wěn)定運行。

  • 三要建立風(fēng)險預(yù)警機制,及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險,依法留存服務(wù)器日志。發(fā)現(xiàn)被黑客攻擊時,要立即斷網(wǎng),保存好現(xiàn)場證據(jù),及時向公安機關(guān)報案。

對于公民個人,公安機關(guān)也提示三個方面的注意事項:

  • 一要增強網(wǎng)絡(luò)安全意識,上網(wǎng)要安裝防火墻和殺毒軟件等防護措施,及時完善、修補系統(tǒng)漏洞,及時升級網(wǎng)絡(luò)應(yīng)用。

  • 二要提高警惕,不要隨意點擊來歷不明的網(wǎng)址鏈接、掃描來歷不明的二維碼,不要隨意連接免費 wifi 熱點,避免被植入木馬病毒。

  • 三要做好密碼管理,不要將網(wǎng)絡(luò)賬號密碼、開機密碼、鎖屏密碼、支付密碼等設(shè)置成姓名拼音、出生日期類簡單字符,最好定期更換密碼。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:公安部,黑客犯罪

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知