中国网11月30日讯(记者 张艳玲)黑客犯罪给人民群众生产、生活造成极大危害。公安部对此高度重视,严厉打击黑客犯罪活动。公安部30日举行新闻发布会,通报打击黑客类违法犯罪相关情况,同时介绍黑客犯罪特点、常见黑客犯罪手法及避免黑客攻击的方法。
黑客犯罪特点
黑客犯罪以网络空间为场地、以网络技术为手段、以信息系统和数据为目标。公安部网络安全保卫局副局长石铀介绍,黑客犯罪主要包括非法侵入计算机信息系统,非法获取计算机信息系统数据,非法控制计算机信息系统,提供侵入、非法控制计算机信息系统程序、工具,以及破坏计算机信息系统等行为。
目前,黑客犯罪成为涉网犯罪的“技术引擎”,侵害领域从网上延伸到网下,包括遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等;作案手法伴随技术发展越发多样,包括使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等;新情况层出不穷,技术门槛不断降低,低龄化特征显著,甚至发现有小学生熟练使用黑客工具,黑客犯罪社会危害性日益严重。
据公安部统计,黑客案件破案数连续三年上涨,年均增幅达27.7%,犯罪分子除直接入侵、破坏计算机信息系统外,还通过窃取数据、篡改网站、劫持流量等方式,为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。
黑客犯罪正从“逞能炫技”向“侵财逐利”转变,从“单打独斗”向“团伙作案”转变,盗取网络资产,侵害公民财产权益;抢占公共资源,扰乱社会公平正义;干扰计价计量系统,破坏市场经济秩序;篡改生态监测数据,破坏生态文明建设;伪造职业资格证书,危害生产交通安全;提供多环节帮助,助推电信诈骗等恶性犯罪。伴随新技术、新业态、新应用的不断出现,黑客犯罪也将呈现新的规律特点。
常见的黑客犯罪手法
黑客犯罪在与公众生产生活密切相关的领域高发频发。公安部网络安全保卫局警务技术二级总监黄小苏表示,这主要是企业系统防护能力欠缺、用户防护意识不足;黑客工具日益泛滥、犯罪门槛持续降低;黑客犯罪捆绑黑产链条、非法获利大幅增长。
对于公众在日常生产生活中可能会遇到的黑客犯罪手法,石铀表示,目前,主要有五种:勒索病毒攻击、网络钓鱼攻击、弱口令攻击、流量攻击(DDoS攻击)、物联网设备入侵。
黑客通过电子邮件、即时通讯工具等途径传播勒索病毒,以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索;黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构,引诱用户点击“钓鱼”链接,直接提交个人信息或下载恶意程序,从而实施盗窃、精准诈骗等违法犯罪行为。
黑客HIA通过非法渠道获取大量账户信息,使用技术手段来破解相关账户密码,窃取用户资产或系统权限,此种攻击方式对使用手机号码、出生日期等简单密码,以及在多平台使用同一密码的用户,破解成功率极高;黑客通过多种途径向被攻击的主机和服务器发送大量数据包,致使主机或服务器无法响应正常请求,处于持续的“宕机”状态,业务系统瘫痪,用户无法正常访问;黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞,实施入侵行为,取得系统控制权限,窃取用户隐私数据,或操控物联网设备。
严打黑客犯罪
公安部高度重视黑客犯罪,部署全国公安机关持续开展“净网”专项行动,摧生态、斩链条,重拳打击黑客犯罪活动。2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。
公安部网络安全保卫局副局长、一级巡视员李彤介绍,公安机关依法严厉打击各类黑客类犯罪,包括扰乱社会公平、侵害人民群众合法权益的黑客犯罪,破坏市场经济运行秩序和国家税收制度的黑客犯罪,侵入、破坏国家和行业重要信息系统、非法获取信息数据的黑客犯罪,干扰环境监测系统运行、破坏生态文明建设的黑客犯罪,突破安全限制、非法获取授权、许可的黑客犯罪,同时依法严厉打击为电信诈骗、网络赌博等违法犯罪行为提供技术支持的黑客犯罪团伙。
公安机关在日常网络和数据安全监管方面开展哪些工作?黄小苏表示,当前,黑客犯罪的重点目标是重要信息系统,对此,公安机关开展常态化执法监督检查,加大网络和数据安全行政执法力度,增强重要行业部门网络和数据安全意识,有力提升重要信息系统安全保护能力,有效防范黑客攻击犯罪,确保国家网络和数据安全;针对关键信息基础设施运营者、重要行业部门等单位,及时排查风险、堵塞漏洞、消除隐患、补齐短板,压紧压实网络运营者、数据处理者的安全责任。
2023年第三季度,公安机关共办理网络和数据安全行政案件1.4万起,其中,网络运营者不履行网络安全保护义务的案件占86%。针对黑客攻击犯罪,公安机关在侦查调查的同时,均同步启动“一案双查”机制,分析案事件成因,依据相关法律法规,对问题单位违法违规行为开展调查,依法开展约谈、责令改正、警告、罚款、吊销证照、暂停业务、停业整顿等执法活动,切实压紧压实网络和数据安全保护责任。
如何避免黑客攻击?
目前,黑客犯罪手法还在不断迭代升级中。公安机关提醒企业和个人,要时刻保持警惕,要增强网络安全意识,了解网络安全知识,及时修补系统漏洞、定期更换安全性高的密码,保护好系统与数据安全,及时关注公安机关发布的安全提示信息,增强防范意识,强化防范措施,不要给黑客犯罪分子可乘之机。
李彤表示,企业做好网络安全工作,要严格落实管理责任,按照“谁主管谁负责、谁运营谁负责”的要求,对网站进行备案登记和等级保护测评,落实与业务重要程度匹配的安全防范措施,扎实做好日常网络安全防护工作。
公安机关提示,企业要高度关注高危漏洞、高危端口、弱口令问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客侵入系统;要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全、稳定运行;要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,依法留存服务器日志。发现被黑客攻击时,要立即断网,保存好现场证据,及时向公安机关报案。
对于公民个人,公安机关也提示,要增强网络安全意识,上网要安装防火墙和杀毒软件等防护措施,及时完善、修补系统漏洞,及时升级网络应用;要提高警惕,不要随意点击来历不明的网址链接、扫描来历不明的二维码,不要随意连接免费wifi热点,避免被植入木马病毒;要做好密码管理,不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符,最好定期更换密码。
网络安全为人民,网络安全靠人民。打击黑客犯罪直接关乎国家安全、社会稳定、群众权益。公安机关将全力打击黑客犯罪活动,全力保障人民群众安全用网、安全上网。同时,联合相关行业主管部门,携手共建联防联控机制,打造齐抓共管的综合治理格局,全面提升网络安全防护能力,切实提升人民群众获得感、幸福感和安全感。