摘要： 黑客犯罪給人民群眾生產(chǎn)、生活造成極大危害。公安部對此高度重視，嚴(yán)厲打擊黑客犯罪活動。公安部30日舉行新聞發(fā)布會，通報打擊黑客類違法犯罪相關(guān)情況，同時介紹黑客犯罪特點(diǎn)、常見黑客犯罪手...

黑客犯罪給人民群眾生產(chǎn)、生活造成極大危害。公安部對此高度重視，嚴(yán)厲打擊黑客犯罪活動。公安部30日舉行新聞發(fā)布會，通報打擊黑客類違法犯罪相關(guān)情況，同時介紹黑客犯罪特點(diǎn)、常見黑客犯罪手法及避免黑客攻擊的方法。

黑客犯罪特點(diǎn)

黑客犯罪以網(wǎng)絡(luò)空間為場地、以網(wǎng)絡(luò)技術(shù)為手段、以信息系統(tǒng)和數(shù)據(jù)為目標(biāo)。公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長石鈾介紹，黑客犯罪主要包括非法侵入計(jì)算機(jī)信息系統(tǒng)，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，非法控制計(jì)算機(jī)信息系統(tǒng)，提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具，以及破壞計(jì)算機(jī)信息系統(tǒng)等行為。

目前，黑客犯罪成為涉網(wǎng)犯罪的“技術(shù)引擎”，侵害領(lǐng)域從網(wǎng)上延伸到網(wǎng)下，包括遙控停車場升降桿、篡改加油機(jī)稅控芯片、干擾環(huán)境監(jiān)測設(shè)備等；作案手法伴隨技術(shù)發(fā)展越發(fā)多樣，包括使用人工智能技術(shù)偽造人像和語音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財產(chǎn)等；新情況層出不窮，技術(shù)門檻不斷降低，低齡化特征顯著，甚至發(fā)現(xiàn)有小學(xué)生熟練使用黑客工具，黑客犯罪社會危害性日益嚴(yán)重。

據(jù)公安部統(tǒng)計(jì)，黑客案件破案數(shù)連續(xù)三年上漲，年均增幅達(dá)27.7%，犯罪分子除直接入侵、破壞計(jì)算機(jī)信息系統(tǒng)外，還通過竊取數(shù)據(jù)、篡改網(wǎng)站、劫持流量等方式，為電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)水軍等違法犯罪活動提供技術(shù)支持、物料信息和推廣引流服務(wù)。

黑客犯罪正從“逞能炫技”向“侵財逐利”轉(zhuǎn)變，從“單打獨(dú)斗”向“團(tuán)伙作案”轉(zhuǎn)變，盜取網(wǎng)絡(luò)資產(chǎn)，侵害公民財產(chǎn)權(quán)益；搶占公共資源，擾亂社會公平正義；干擾計(jì)價計(jì)量系統(tǒng)，破壞市場經(jīng)濟(jì)秩序；篡改生態(tài)監(jiān)測數(shù)據(jù)，破壞生態(tài)文明建設(shè)；偽造職業(yè)資格證書，危害生產(chǎn)交通安全；提供多環(huán)節(jié)幫助，助推電信詐騙等惡性犯罪。伴隨新技術(shù)、新業(yè)態(tài)、新應(yīng)用的不斷出現(xiàn)，黑客犯罪也將呈現(xiàn)新的規(guī)律特點(diǎn)。

常見的黑客犯罪手法

黑客犯罪在與公眾生產(chǎn)生活密切相關(guān)的領(lǐng)域高發(fā)頻發(fā)。公安部網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級總監(jiān)黃小蘇表示，這主要是企業(yè)系統(tǒng)防護(hù)能力欠缺、用戶防護(hù)意識不足；黑客工具日益泛濫、犯罪門檻持續(xù)降低；黑客犯罪捆綁黑產(chǎn)鏈條、非法獲利大幅增長。

對于公眾在日常生產(chǎn)生活中可能會遇到的黑客犯罪手法，石鈾表示，目前，主要有五種：勒索病毒攻擊、網(wǎng)絡(luò)釣魚攻擊、弱口令攻擊、流量攻擊（DDoS攻擊）、物聯(lián)網(wǎng)設(shè)備入侵。

黑客通過電子郵件、即時通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的計(jì)算機(jī)功能、公布或刪除用戶敏感數(shù)據(jù)為要挾，逼迫用戶支付贖金，實(shí)施敲詐勒索；黑客偽裝成政府部門、金融機(jī)構(gòu)、熟人朋友等群眾信任度較高的人員、機(jī)構(gòu)，引誘用戶點(diǎn)擊“釣魚”鏈接，直接提交個人信息或下載惡意程序，從而實(shí)施盜竊、精準(zhǔn)詐騙等違法犯罪行為。

黑客HIA通過非法渠道獲取大量賬戶信息，使用技術(shù)手段來破解相關(guān)賬戶密碼，竊取用戶資產(chǎn)或系統(tǒng)權(quán)限，此種攻擊方式對使用手機(jī)號碼、出生日期等簡單密碼，以及在多平臺使用同一密碼的用戶，破解成功率極高；黑客通過多種途徑向被攻擊的主機(jī)和服務(wù)器發(fā)送大量數(shù)據(jù)包，致使主機(jī)或服務(wù)器無法響應(yīng)正常請求，處于持續(xù)的“宕機(jī)”狀態(tài)，業(yè)務(wù)系統(tǒng)癱瘓，用戶無法正常訪問；黑客利用監(jiān)控攝像頭、智能家居、智能汽車等物聯(lián)網(wǎng)設(shè)備漏洞，實(shí)施入侵行為，取得系統(tǒng)控制權(quán)限，竊取用戶隱私數(shù)據(jù)，或操控物聯(lián)網(wǎng)設(shè)備。

嚴(yán)打黑客犯罪

公安部高度重視黑客犯罪，部署全國公安機(jī)關(guān)持續(xù)開展“凈網(wǎng)”專項(xiàng)行動，摧生態(tài)、斬鏈條，重拳打擊黑客犯罪活動。2022年以來，全國公安機(jī)關(guān)共偵破黑客類犯罪案件2430起、抓獲犯罪嫌疑人7092名，有效斬斷了以黑客犯罪為核心的黑產(chǎn)鏈條，切實(shí)保障了網(wǎng)絡(luò)與數(shù)據(jù)安全，有力維護(hù)了網(wǎng)絡(luò)空間正常秩序。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長、一級巡視員李彤介紹，公安機(jī)關(guān)依法嚴(yán)厲打擊各類黑客類犯罪，包括擾亂社會公平、侵害人民群眾合法權(quán)益的黑客犯罪，破壞市場經(jīng)濟(jì)運(yùn)行秩序和國家稅收制度的黑客犯罪，侵入、破壞國家和行業(yè)重要信息系統(tǒng)、非法獲取信息數(shù)據(jù)的黑客犯罪，干擾環(huán)境監(jiān)測系統(tǒng)運(yùn)行、破壞生態(tài)文明建設(shè)的黑客犯罪，突破安全限制、非法獲取授權(quán)、許可的黑客犯罪，同時依法嚴(yán)厲打擊為電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪行為提供技術(shù)支持的黑客犯罪團(tuán)伙。

公安機(jī)關(guān)在日常網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管方面開展哪些工作？黃小蘇表示，當(dāng)前，黑客犯罪的重點(diǎn)目標(biāo)是重要信息系統(tǒng)，對此，公安機(jī)關(guān)開展常態(tài)化執(zhí)法監(jiān)督檢查，加大網(wǎng)絡(luò)和數(shù)據(jù)安全行政執(zhí)法力度，增強(qiáng)重要行業(yè)部門網(wǎng)絡(luò)和數(shù)據(jù)安全意識，有力提升重要信息系統(tǒng)安全保護(hù)能力，有效防范黑客攻擊犯罪，確保國家網(wǎng)絡(luò)和數(shù)據(jù)安全；針對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、重要行業(yè)部門等單位，及時排查風(fēng)險、堵塞漏洞、消除隱患、補(bǔ)齊短板，壓緊壓實(shí)網(wǎng)絡(luò)運(yùn)營者、數(shù)據(jù)處理者的安全責(zé)任。

2023年第三季度，公安機(jī)關(guān)共辦理網(wǎng)絡(luò)和數(shù)據(jù)安全行政案件1.4萬起，其中，網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的案件占86%。針對黑客攻擊犯罪，公安機(jī)關(guān)在偵查調(diào)查的同時，均同步啟動“一案雙查”機(jī)制，分析案事件成因，依據(jù)相關(guān)法律法規(guī)，對問題單位違法違規(guī)行為開展調(diào)查，依法開展約談、責(zé)令改正、警告、罰款、吊銷證照、暫停業(yè)務(wù)、停業(yè)整頓等執(zhí)法活動，切實(shí)壓緊壓實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)責(zé)任。

如何避免黑客攻擊？

目前，黑客犯罪手法還在不斷迭代升級中。公安機(jī)關(guān)提醒企業(yè)和個人，要時刻保持警惕，要增強(qiáng)網(wǎng)絡(luò)安全意識，了解網(wǎng)絡(luò)安全知識，及時修補(bǔ)系統(tǒng)漏洞、定期更換安全性高的密碼，保護(hù)好系統(tǒng)與數(shù)據(jù)安全，及時關(guān)注公安機(jī)關(guān)發(fā)布的安全提示信息，增強(qiáng)防范意識，強(qiáng)化防范措施，不要給黑客犯罪分子可乘之機(jī)。

李彤表示，企業(yè)做好網(wǎng)絡(luò)安全工作，要嚴(yán)格落實(shí)管理責(zé)任，按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的要求，對網(wǎng)站進(jìn)行備案登記和等級保護(hù)測評，落實(shí)與業(yè)務(wù)重要程度匹配的安全防范措施，扎實(shí)做好日常網(wǎng)絡(luò)安全防護(hù)工作。

公安機(jī)關(guān)提示，企業(yè)要高度關(guān)注高危漏洞、高危端口、弱口令問題，加強(qiáng)防火墻和安全軟件管理，合理分配員工權(quán)限，升級多層次的密碼保護(hù)，加強(qiáng)軟件和設(shè)備防護(hù)，防止黑客侵入系統(tǒng)；要制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)常組織安全演練，及時發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行；要建立風(fēng)險預(yù)警機(jī)制，及時處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險，依法留存服務(wù)器日志。發(fā)現(xiàn)被黑客攻擊時，要立即斷網(wǎng)，保存好現(xiàn)場證據(jù)，及時向公安機(jī)關(guān)報案。

對于公民個人，公安機(jī)關(guān)也提示，要增強(qiáng)網(wǎng)絡(luò)安全意識，上網(wǎng)要安裝防火墻和殺毒軟件等防護(hù)措施，及時完善、修補(bǔ)系統(tǒng)漏洞，及時升級網(wǎng)絡(luò)應(yīng)用；要提高警惕，不要隨意點(diǎn)擊來歷不明的網(wǎng)址鏈接、掃描來歷不明的二維碼，不要隨意連接免費(fèi)wifi熱點(diǎn)，避免被植入木馬病毒；要做好密碼管理，不要將網(wǎng)絡(luò)賬號密碼、開機(jī)密碼、鎖屏密碼、支付密碼等設(shè)置成姓名拼音、出生日期類簡單字符，最好定期更換密碼。

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。打擊黑客犯罪直接關(guān)乎國家安全、社會穩(wěn)定、群眾權(quán)益。公安機(jī)關(guān)將全力打擊黑客犯罪活動，全力保障人民群眾安全用網(wǎng)、安全上網(wǎng)。同時，聯(lián)合相關(guān)行業(yè)主管部門，攜手共建聯(lián)防聯(lián)控機(jī)制，打造齊抓共管的綜合治理格局，全面提升網(wǎng)絡(luò)安全防護(hù)能力，切實(shí)提升人民群眾獲得感、幸福感和安全感。