摘要： 近年來，隨著我國社會信息化的快速推進(jìn)，黑客類犯罪日益突出，嚴(yán)重侵害群眾用網(wǎng)權(quán)益，嚴(yán)重危害網(wǎng)絡(luò)公共秩序和經(jīng)濟(jì)運行秩序，社會公眾反映強(qiáng)烈。當(dāng)前黑客犯罪有哪些趨勢和特點？黑客犯罪為何在與...

近年來，隨著我國社會信息化的快速推進(jìn)，黑客類犯罪日益突出，嚴(yán)重侵害群眾用網(wǎng)權(quán)益，嚴(yán)重危害網(wǎng)絡(luò)公共秩序和經(jīng)濟(jì)運行秩序，社會公眾反映強(qiáng)烈。

當(dāng)前黑客犯罪有哪些趨勢和特點？黑客犯罪為何在與人們生產(chǎn)生活密切相關(guān)領(lǐng)域高發(fā)頻發(fā)？人們在日常生產(chǎn)生活中可能遇到的黑客犯罪手法有哪些？如何避免黑客攻擊，保護(hù)自己的系統(tǒng)安全、數(shù)據(jù)安全？

11月30日，公安部在京召開新聞發(fā)布會，通報黑客違法犯罪有關(guān)情況，并回答記者提問。

黑客犯罪呈現(xiàn)五大趨勢特點

伴隨新技術(shù)、新業(yè)態(tài)、新應(yīng)用的不斷出現(xiàn)，黑客犯罪也呈現(xiàn)新特點。從公安機(jī)關(guān)近年偵辦的案件來看，目前黑客犯罪呈現(xiàn)五大趨勢特點。

——成為涉網(wǎng)犯罪的“技術(shù)引擎”。據(jù)公安部統(tǒng)計，黑客案件破案數(shù)連續(xù)三年上漲，年均增幅達(dá)27.7%。犯罪分子除直接入侵、破壞計算機(jī)信息系統(tǒng)外，還通過竊取數(shù)據(jù)等方式，為電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪活動提供技術(shù)支持。

——侵害領(lǐng)域從網(wǎng)上延伸到網(wǎng)下。隨著網(wǎng)絡(luò)信息技術(shù)在傳統(tǒng)行業(yè)的普及應(yīng)用，黑客類犯罪的作案對象領(lǐng)域愈發(fā)廣泛，犯罪分子逐漸將犯罪觸手從網(wǎng)上伸向網(wǎng)下，交織形成貫穿虛擬和現(xiàn)實的犯罪網(wǎng)絡(luò)。

——作案手法伴隨技術(shù)發(fā)展越發(fā)多樣。隨著新技術(shù)、新業(yè)態(tài)、新應(yīng)用的發(fā)展變化，作案手法也在不斷升級。使用人工智能技術(shù)偽造人像和語音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財產(chǎn)等新情況層出不窮。

——技術(shù)門檻不斷降低，低齡化特征顯著。在互聯(lián)網(wǎng)信息高度共享的條件下，犯罪分子無需精通專業(yè)技術(shù)即可利用黑客工具實施漏洞掃描、植入木馬、DDoS攻擊等犯罪行為，同時，黑客犯罪分子的平均年齡逐年降低。

——黑客犯罪的社會危害性日益嚴(yán)重。黑客犯罪正從“逞能炫技”向“侵財逐利”轉(zhuǎn)變，從“單打獨斗”向“團(tuán)伙作案”轉(zhuǎn)變。

三方面原因?qū)е潞诳头缸锔甙l(fā)頻發(fā)

近年來，黑客犯罪在與社會公眾生產(chǎn)生活密切相關(guān)的領(lǐng)域高發(fā)頻發(fā)，引發(fā)了社會廣泛關(guān)注。

從公安機(jī)關(guān)掌握的情況看，黑客犯罪高發(fā)頻發(fā)原因主要在三個方面：系統(tǒng)防護(hù)能力欠缺、用戶防護(hù)意識不足；黑客工具日益泛濫、犯罪門檻持續(xù)降低；黑客犯罪捆綁黑產(chǎn)鏈條、非法獲利大幅增長。

當(dāng)前，部分責(zé)任單位對網(wǎng)絡(luò)安全重視程度不夠，未及時升級維護(hù)相關(guān)系統(tǒng)，致使大量高危漏洞和高危端口長期存在，給黑客可乘之機(jī)。同時，相關(guān)系統(tǒng)使用人員和網(wǎng)民網(wǎng)絡(luò)安全防護(hù)意識不足，日常使用的密碼經(jīng)常是系統(tǒng)默認(rèn)的或簡單的密碼，黑客可輕易破解。

代碼公開易得，相關(guān)攻擊工具和服務(wù)價格低廉，這些情況使得不具備專業(yè)技術(shù)能力的不法分子，也能夠通過購買黑客工具和服務(wù)，輕易地進(jìn)行系統(tǒng)入侵、數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊，致使黑客犯罪發(fā)案率不斷攀升。

公安機(jī)關(guān)偵辦案件發(fā)現(xiàn)，以侵財為目的的黑客犯罪增速明顯，在全部黑客案件中占比已超九成。由于電信詐騙、網(wǎng)絡(luò)賭博、企業(yè)惡意競爭等都對系統(tǒng)權(quán)限和信息數(shù)據(jù)有著強(qiáng)烈需求，驅(qū)使黑客不斷侵入各類系統(tǒng)平臺、竊取敏感數(shù)據(jù)、惡意引流推廣，助推電信詐騙、網(wǎng)絡(luò)賭博等涉網(wǎng)犯罪團(tuán)伙發(fā)展壯大，相關(guān)犯罪也更加依賴黑客技術(shù)手段，形成惡性循環(huán)。

教您幾招防御黑客攻擊招數(shù)

企業(yè)和公民在生產(chǎn)生活中應(yīng)如何避免黑客攻擊，保護(hù)自己的系統(tǒng)安全、數(shù)據(jù)安全？公安機(jī)關(guān)給出了一些建議。

企業(yè)首先要嚴(yán)格落實管理責(zé)任，按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的要求，對網(wǎng)站進(jìn)行備案登記和等級保護(hù)測評，落實與業(yè)務(wù)重要程度匹配的安全防范措施，扎實做好日常網(wǎng)絡(luò)安全防護(hù)工作。同時，一要高度關(guān)注高危漏洞、高危端口、弱口令問題，加強(qiáng)防火墻和安全軟件管理，防止黑客侵入系統(tǒng)；二要制訂網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)常組織安全演練，及時發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞；三要建立風(fēng)險預(yù)警機(jī)制，及時處置安全風(fēng)險，依法留存服務(wù)器日志。發(fā)現(xiàn)被黑客攻擊時，要立即斷網(wǎng)，保存好現(xiàn)場證據(jù)，及時向公安機(jī)關(guān)報案。

對于公民個人，公安機(jī)關(guān)也提示三個方面的注意事項：一要增強(qiáng)網(wǎng)絡(luò)安全意識，上網(wǎng)要安裝防火墻和殺毒軟件，及時完善、修補系統(tǒng)漏洞，及時升級網(wǎng)絡(luò)應(yīng)用；二要提高警惕，不要隨意點擊來歷不明的網(wǎng)址鏈接、掃描來歷不明的二維碼，不要隨意連接免費WiFi熱點；三要做好密碼管理，不要將密碼設(shè)置成姓名拼音、出生日期類簡單字符，并要定期更換密碼。