公安部：2022 年以來共偵破黑客類犯罪案件 2430 起、抓獲犯罪嫌疑人 7092 名

IT之家 11 月 30 日消息，據(jù)公安部網(wǎng)安局消息，11 月 30 日，公安部在京召開新聞發(fā)布會，通報全國公安機關(guān)持續(xù)開展“凈網(wǎng)”系列專項行動，全力打擊黑客類違法犯罪舉措及總體成效情況，公布十大典型案例。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤在發(fā)布會上通報，2022 年以來，全國公安機關(guān)共偵破黑客類犯罪案件 2430 起、抓獲犯罪嫌疑人 7092 名，有效斬斷了以黑客犯罪為核心的黑產(chǎn)鏈條，切實保障了網(wǎng)絡(luò)與數(shù)據(jù)安全，有力維護了網(wǎng)絡(luò)空間正常秩序。他還向大家介紹了公安機關(guān)依法打擊黑客類犯罪有關(guān)情況，IT之家附內(nèi)容如下：

一、依法嚴打擾亂社會公平、侵害人民群眾合法權(quán)益的黑客犯罪。

圍繞人民群眾旅游出行、教育就醫(yī)、消費娛樂、家庭活動等日常生活重點領(lǐng)域，重拳打擊非法搶占火車票、醫(yī)院掛號、景區(qū)及演唱會門票等社會資源，侵犯家庭及個人隱私生活的黑客犯罪。

北京、江蘇警方偵破多起非法搶占三甲醫(yī)院醫(yī)療掛號、暑期熱門景區(qū)門票等社會資源的案件，查獲用于實施非法搶占行為的網(wǎng)絡(luò)賬號 20 余萬組，查明涉案資金 700 余萬元。浙江警方打掉一個搶占居民消費券的犯罪團伙，查明犯罪嫌疑人侵入某 App 服務(wù)器竊取、搶占大量居民消費券消費套現(xiàn)。河南警方打掉一個非法侵入、控制攝像頭的犯罪團伙，查明其利用漏洞控制家用攝像頭 1000 余個，非法窺探他人家庭隱私，甚至錄制視頻兜售牟利。廣東警方打掉一個非法搶占手機“靚號”的犯罪團伙，查明其編寫木馬程序非法搶占“豹子號”“連號”“生日號”等“靚號”1 萬余個，非法牟利 230 余萬元。

二、依法嚴打破壞市場經(jīng)濟運行秩序和國家稅收制度的黑客犯罪。

緊盯使用黑客技術(shù)和工具破壞市場經(jīng)濟秩序和國家稅收制度的犯罪，重拳打擊利用芯片和系統(tǒng)漏洞，非法篡改核心代碼，更換作弊設(shè)備，篡改稅控數(shù)據(jù)，偷逃稅款侵害國家利益的犯罪活動。

公安部針對非法篡改加油機稅控芯片偷油偷稅犯罪行為發(fā)起集群戰(zhàn)役，查處一大批涉案民營加油站，追繳偷逃稅款 14.6 億元。四川、重慶警方偵破多起破壞稅務(wù)系統(tǒng)防控、虛開增值稅發(fā)票案，查明虛開發(fā)票 1.4 萬張，價稅合計約 15 億元。山東、浙江警方打掉多個以篡改網(wǎng)站頁面、清空網(wǎng)站數(shù)據(jù)、加密重要文件等方式進行敲詐勒索的犯罪團伙，查明被該犯罪團伙侵入勒索的網(wǎng)站平臺 300 余個、民營企業(yè) 400 余家，涉案金額達 50 億元。

三、依法嚴打侵入、破壞國家和行業(yè)重要信息系統(tǒng)、非法獲取信息數(shù)據(jù)的黑客犯罪。

聚焦保護政務(wù)服務(wù)、教育醫(yī)療、電商物流等與國計民生息息相關(guān)的系統(tǒng)平臺安全，重拳打擊通過非法侵入和破壞相關(guān)信息系統(tǒng)來獲取系統(tǒng)中存儲的國家、行業(yè)數(shù)據(jù)和公民個人信息等犯罪行為。

公安部針對專門在企業(yè)微信、郵政寄遞、電商平臺投放木馬病毒的犯罪行為發(fā)起集群戰(zhàn)役，打掉“投毒”團伙 121 個，抓獲犯罪嫌疑人 426 名，成功勸阻 964 家企業(yè)免遭詐騙，挽回損失 9350 余萬元。

同時，深挖私家偵探、電話騷擾、敲詐勒索等違法犯罪活動的數(shù)據(jù)源頭，打掉多個利用技術(shù)手段非法獲取公民個人信息，并通過提供查詢牟利的黑客犯罪團伙，查獲各類信息數(shù)據(jù)數(shù)十億條。江蘇警方打掉一個自動化攻擊平臺，查明不法分子以惡意競爭、私人泄憤等為目的，利用該平臺實施網(wǎng)絡(luò)攻擊 2.6 萬次，造成大量網(wǎng)站和服務(wù)器癱瘓。

四、依法嚴打為電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪行為提供技術(shù)支持的黑客犯罪團伙。

針對人民群眾深惡痛絕的電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪活動，重拳打擊為其提供數(shù)據(jù)信息、引流推廣、建站運維等技術(shù)支持的黑客犯罪團伙。

公安部部署地方公安機關(guān)偵破老年機木馬案，查明犯罪嫌疑人通過勾結(jié)主板制造廠商植入惡意芯片，或在系統(tǒng)刷機包內(nèi)植入木馬程序等手段，非法獲取用戶手機號碼和短信內(nèi)容等信息，并通過訂購增值服務(wù)、兜售相關(guān)信息等方式非法牟利，查明被控制的老年機超千萬臺，涉案金額上億元。

天津警方打掉一個流量劫持團伙，查明其通過自動跳轉(zhuǎn)、彈窗等方式推廣網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)淫穢色情等違法網(wǎng)站，涉案資金達 7000 余萬元。四川警方偵破一起假借救災(zāi)名義發(fā)行虛擬貨幣實施詐騙的案件，查明黑客團伙以抗震救災(zāi)為名發(fā)布“四川加油幣”，誘騙網(wǎng)民購買后利用預(yù)留后門大量增發(fā)套現(xiàn)，涉案資金 1200 萬元。

五、依法嚴打干擾環(huán)境監(jiān)測系統(tǒng)運行、破壞生態(tài)文明建設(shè)的黑客犯罪。

針對濫用黑客技術(shù)破壞生態(tài)環(huán)境的活動，重拳打擊篡改大氣、水、土地等監(jiān)測數(shù)據(jù)的犯罪行為。

北京警方偵破一起污染大氣案，查明涉案公司為逃避監(jiān)管，非法侵入監(jiān)測系統(tǒng)后臺并篡改相關(guān)數(shù)據(jù)，超標排放二氧化硫等污染物。河南警方偵破一起利用木馬程序篡改建材企業(yè)排污數(shù)據(jù)案，該案涉及全國重點排污監(jiān)管企業(yè) 162 家，核實污染物超標 30 余倍。重慶警方偵破一起篡改廢水監(jiān)測數(shù)據(jù)案，查明相關(guān)企業(yè)勾連監(jiān)測設(shè)備運維人員，非法獲取監(jiān)測系統(tǒng)權(quán)限，篡改排污數(shù)據(jù)。

六、依法嚴打突破安全限制、非法獲取授權(quán)、許可的黑客犯罪。

圍繞安全生產(chǎn)、衛(wèi)生檢疫、交通運輸?shù)刃袠I(yè)領(lǐng)域平臺系統(tǒng)，重拳打擊通過篡改數(shù)據(jù)、超越授權(quán)等方式，非法獲取從業(yè)資質(zhì)、檢疫證明和安全許可的犯罪行為。

公安部部署地方公安機關(guān)打掉多個篡改認證系統(tǒng)數(shù)據(jù)，為建筑工人、貨運司機非法辦理從業(yè)資質(zhì)的黑客團伙，查明相關(guān)人員在無安全培訓(xùn)的情況下從事建筑施工、道路運輸?shù)然顒樱会槍o人機干擾機場等亂象重拳出擊，打掉多個破解無人機禁飛限高程序的犯罪團伙，查獲被破解的無人機數(shù)千架；偵破多起駕校學時造假案，查明黑客人員幫助駕校及學員偽造學車視頻和定位數(shù)據(jù)，虛構(gòu)培訓(xùn)時長，牟取不當利益。

廣東警方打掉一個制作遙控設(shè)備、非法控制停車場升降桿的團伙，查明購買人員利用該設(shè)備長期偷逃停車費用。

黑客犯罪趨勢特點

在回答記者關(guān)于黑客犯罪日益突出主要表現(xiàn)在哪些方面的提問時，公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長石鈾介紹，黑客犯罪主要包括非法侵入計算機信息系統(tǒng)，非法獲取計算機信息系統(tǒng)數(shù)據(jù)，非法控制計算機信息系統(tǒng)，提供侵入、非法控制計算機信息系統(tǒng)程序、工具，以及破壞計算機信息系統(tǒng)等行為。

從公安機關(guān)近年偵辦的案件來看，目前黑客犯罪有以下趨勢特點：

• 一是成為涉網(wǎng)犯罪的“技術(shù)引擎”。據(jù)公安部統(tǒng)計，黑客案件破案數(shù)連續(xù)三年上漲，年均增幅達 27.7%，犯罪分子除直接入侵、破壞計算機信息系統(tǒng)外，還通過竊取數(shù)據(jù)、篡改網(wǎng)站、劫持流量等方式，為電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)水軍等違法犯罪活動提供技術(shù)支持、物料信息和推廣引流服務(wù)。

• 二是侵害領(lǐng)域從網(wǎng)上延伸到網(wǎng)下。隨著網(wǎng)絡(luò)信息技術(shù)在傳統(tǒng)行業(yè)的普及應(yīng)用，黑客犯罪的作案對象領(lǐng)域愈發(fā)廣泛，犯罪分子逐漸將犯罪觸手從網(wǎng)上伸向網(wǎng)下，例如遙控停車場升降桿、篡改加油機稅控芯片、干擾環(huán)境監(jiān)測設(shè)備等，交織形成貫穿虛擬和現(xiàn)實的犯罪網(wǎng)絡(luò)。

• 三是作案手法伴隨技術(shù)發(fā)展越發(fā)多樣。隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)、新業(yè)態(tài)、新應(yīng)用的發(fā)展變化，黑客犯罪分子的作案手法也在不斷升級。如，使用人工智能技術(shù)偽造人像和語音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財產(chǎn)等新情況層出不窮。

• 四是技術(shù)門檻不斷降低，低齡化特征顯著。在互聯(lián)網(wǎng)信息高度共享的條件下，網(wǎng)上流傳的黑客工具已達上千種，大部分黑客工具教程詳細、操作簡便，犯罪分子無需精通專業(yè)技術(shù)即可利用這些工具實施漏洞掃描、植入木馬、DDoS 攻擊等犯罪行為。黑客犯罪分子的平均年齡逐年降低，甚至發(fā)現(xiàn)有小學生熟練使用黑客工具。

• 五是黑客犯罪的社會危害性日益嚴重。黑客犯罪正從“逞能炫技”向“侵財逐利”轉(zhuǎn)變，從“單打獨斗”向“團伙作案”轉(zhuǎn)變，盜取網(wǎng)絡(luò)資產(chǎn)，侵害公民財產(chǎn)權(quán)益；搶占公共資源，擾亂社會公平正義；干擾計價計量系統(tǒng)，破壞市場經(jīng)濟秩序；篡改生態(tài)監(jiān)測數(shù)據(jù)，破壞生態(tài)文明建設(shè)；偽造職業(yè)資格證書，危害生產(chǎn)交通安全；提供多環(huán)節(jié)幫助，助推電信詐騙等惡性犯罪。

黑客犯罪高發(fā)頻發(fā)原因

網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇回答了記者為什么黑客犯罪在與社會公眾生產(chǎn)生活密切相關(guān)的領(lǐng)域高發(fā)頻發(fā)的提問。

她表示，原因主要有以下幾個方面：

• 一是系統(tǒng)防護能力欠缺、用戶防護意識不足。當前，部分責任單位對網(wǎng)絡(luò)安全重視程度不夠，未及時升級維護相關(guān)系統(tǒng)，致使大量高危漏洞和高危端口長期存在，給黑客可乘之機。同時，相關(guān)系統(tǒng)使用人員和網(wǎng)民網(wǎng)絡(luò)安全防護意識不足，日常使用的密碼，經(jīng)常是“123456”“admin”等系統(tǒng)默認的、簡單的密碼，黑客可輕易破解，進而竊取大量關(guān)鍵信息數(shù)據(jù)和公民財產(chǎn)。

• 二是黑客工具日益泛濫、犯罪門檻持續(xù)降低。當前，打著技術(shù)分享、技術(shù)交流等名義的黑客攻擊工具和自動化攻擊平臺泛濫，代碼公開易得，相關(guān)攻擊工具和服務(wù)價格低廉、教程詳細、操作簡單，使得不具備專業(yè)技術(shù)能力的不法分子，也能夠通過購買黑客工具和服務(wù)，輕易地進行系統(tǒng)入侵、數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊，致使黑客犯罪發(fā)案率不斷攀升。

• 三是黑客犯罪捆綁黑產(chǎn)鏈條，非法獲利大幅增長。公安機關(guān)偵辦案件發(fā)現(xiàn)，以侵財為目的的黑客犯罪增速明顯，在全部黑客案件中占比已超九成。

一方面，隨著數(shù)字化轉(zhuǎn)型加速，網(wǎng)上虛擬財產(chǎn)形成巨大“寶藏”，吸引黑客通過技術(shù)手段直接盜取公司和個人網(wǎng)上銀行資金、虛擬財產(chǎn)等牟取暴利；另一方面，由于電信詐騙、網(wǎng)絡(luò)賭博、企業(yè)惡意競爭等都對系統(tǒng)權(quán)限和信息數(shù)據(jù)有著強烈需求，驅(qū)使黑客不斷侵入各類系統(tǒng)平臺、竊取敏感數(shù)據(jù)、惡意引流推廣，助推電信詐騙、網(wǎng)絡(luò)賭博等涉網(wǎng)犯罪團伙發(fā)展壯大，相關(guān)犯罪也更加依賴黑客技術(shù)手段，形成惡性循環(huán)。

日常遇到的黑客犯罪手法

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長石鈾在回答記者提問時介紹了在日常生產(chǎn)生活中可能會遇到的黑客犯罪手法。

他表示，目前黑客類犯罪中與廣大網(wǎng)民和企業(yè)日常生產(chǎn)生活密切相關(guān)的犯罪手法，主要有以下五種：

• 一是勒索病毒攻擊。黑客通過電子郵件、即時通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的計算機功能、公布或刪除用戶敏感數(shù)據(jù)為要挾，逼迫用戶支付贖金，實施敲詐勒索。

• 二是網(wǎng)絡(luò)釣魚攻擊。黑客偽裝成政府部門、金融機構(gòu)、熟人朋友等群眾信任度較高的人員、機構(gòu)，引誘用戶點擊“釣魚”鏈接，直接提交個人信息或下載惡意程序，從而實施盜竊、精準詐騙等違法犯罪行為。

• 三是弱口令攻擊。黑客通過非法渠道獲取大量賬戶信息，使用技術(shù)手段來破解相關(guān)賬戶密碼，竊取用戶資產(chǎn)或系統(tǒng)權(quán)限。此種攻擊方式對使用手機號碼、出生日期等簡單密碼，以及在多平臺使用同一密碼的用戶，破解成功率極高。

• 四是流量攻擊。也就是我們常常提到的 DDoS 攻擊，黑客通過多種途徑向被攻擊的主機和服務(wù)器發(fā)送大量數(shù)據(jù)包，致使主機或服務(wù)器無法響應(yīng)正常請求，處于持續(xù)的“宕機”狀態(tài)，業(yè)務(wù)系統(tǒng)癱瘓，用戶無法正常訪問。

• 五是物聯(lián)網(wǎng)設(shè)備入侵。黑客利用監(jiān)控攝像頭、智能家居、智能汽車等物聯(lián)網(wǎng)設(shè)備漏洞，實施入侵行為，取得系統(tǒng)控制權(quán)限，竊取用戶隱私數(shù)據(jù)，或操控物聯(lián)網(wǎng)設(shè)備。

如何避免黑客攻擊

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤在回答記者企業(yè)和公民在生產(chǎn)生活中應(yīng)如何避免黑客攻擊，保護自己的系統(tǒng)安全、數(shù)據(jù)安全的提問時表示，企業(yè)做好網(wǎng)絡(luò)安全工作，首先要嚴格落實管理責任，按照“誰主管誰負責、誰運營誰負責”的要求，對網(wǎng)站進行備案登記和等級保護測評，落實與業(yè)務(wù)重要程度匹配的安全防范措施，扎實做好日常網(wǎng)絡(luò)安全防護工作。

具體而言，公安機關(guān)提示三個方面的注意事項：

• 一要高度關(guān)注高危漏洞、高危端口、弱口令問題，加強防火墻和安全軟件管理，合理分配員工權(quán)限，升級多層次的密碼保護，加強軟件和設(shè)備防護，防止黑客侵入系統(tǒng)。

• 二要制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)常組織安全演練，及時發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞，保障網(wǎng)絡(luò)安全、穩(wěn)定運行。

• 三要建立風險預(yù)警機制，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險，依法留存服務(wù)器日志。發(fā)現(xiàn)被黑客攻擊時，要立即斷網(wǎng)，保存好現(xiàn)場證據(jù)，及時向公安機關(guān)報案。

對于公民個人，公安機關(guān)也提示三個方面的注意事項：

• 一要增強網(wǎng)絡(luò)安全意識，上網(wǎng)要安裝防火墻和殺毒軟件等防護措施，及時完善、修補系統(tǒng)漏洞，及時升級網(wǎng)絡(luò)應(yīng)用。

• 二要提高警惕，不要隨意點擊來歷不明的網(wǎng)址鏈接、掃描來歷不明的二維碼，不要隨意連接免費 wifi 熱點，避免被植入木馬病毒。

• 三要做好密碼管理，不要將網(wǎng)絡(luò)賬號密碼、開機密碼、鎖屏密碼、支付密碼等設(shè)置成姓名拼音、出生日期類簡單字符，最好定期更換密碼。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。