摘要： 黑客犯罪給人民群眾生產(chǎn)、生活造成極大危害。公安部對此高度重視，嚴厲打擊黑客犯罪活動。公安部30日舉行新聞發(fā)布會，通報打擊黑客類違法犯罪相關(guān)情況，同時介紹黑客犯罪特點、常見黑客犯罪手...

黑客犯罪給人民群眾生產(chǎn)、生活造成極大危害。公安部對此高度重視，嚴厲打擊黑客犯罪活動。公安部30日舉行新聞發(fā)布會，通報打擊黑客類違法犯罪相關(guān)情況，同時介紹黑客犯罪特點、常見黑客犯罪手法及避免黑客攻擊的方法。

黑客犯罪特點

黑客犯罪以網(wǎng)絡空間為場地、以網(wǎng)絡技術(shù)為手段、以信息系統(tǒng)和數(shù)據(jù)為目標。公安部網(wǎng)絡安全保衛(wèi)局副局長石鈾介紹，黑客犯罪主要包括非法侵入計算機信息系統(tǒng)，非法獲取計算機信息系統(tǒng)數(shù)據(jù)，非法控制計算機信息系統(tǒng)，提供侵入、非法控制計算機信息系統(tǒng)程序、工具，以及破壞計算機信息系統(tǒng)等行為。

目前，黑客犯罪成為涉網(wǎng)犯罪的“技術(shù)引擎”，侵害領域從網(wǎng)上延伸到網(wǎng)下，包括遙控停車場升降桿、篡改加油機稅控芯片、干擾環(huán)境監(jiān)測設備等；作案手法伴隨技術(shù)發(fā)展越發(fā)多樣，包括使用人工智能技術(shù)偽造人像和語音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財產(chǎn)等；新情況層出不窮，技術(shù)門檻不斷降低，低齡化特征顯著，甚至發(fā)現(xiàn)有小學生熟練使用黑客工具，黑客犯罪社會危害性日益嚴重。

據(jù)公安部統(tǒng)計，黑客案件破案數(shù)連續(xù)三年上漲，年均增幅達27.7%，犯罪分子除直接入侵、破壞計算機信息系統(tǒng)外，還通過竊取數(shù)據(jù)、篡改網(wǎng)站、劫持流量等方式，為電信詐騙、網(wǎng)絡賭博、網(wǎng)絡色情、網(wǎng)絡水軍等違法犯罪活動提供技術(shù)支持、物料信息和推廣引流服務。

黑客犯罪正從“逞能炫技”向“侵財逐利”轉(zhuǎn)變，從“單打獨斗”向“團伙作案”轉(zhuǎn)變，盜取網(wǎng)絡資產(chǎn)，侵害公民財產(chǎn)權(quán)益；搶占公共資源，擾亂社會公平正義；干擾計價計量系統(tǒng)，破壞市場經(jīng)濟秩序；篡改生態(tài)監(jiān)測數(shù)據(jù)，破壞生態(tài)文明建設；偽造職業(yè)資格證書，危害生產(chǎn)交通安全；提供多環(huán)節(jié)幫助，助推電信詐騙等惡性犯罪。伴隨新技術(shù)、新業(yè)態(tài)、新應用的不斷出現(xiàn)，黑客犯罪也將呈現(xiàn)新的規(guī)律特點。

常見的黑客犯罪手法

黑客犯罪在與公眾生產(chǎn)生活密切相關(guān)的領域高發(fā)頻發(fā)。公安部網(wǎng)絡安全保衛(wèi)局警務技術(shù)二級總監(jiān)黃小蘇表示，這主要是企業(yè)系統(tǒng)防護能力欠缺、用戶防護意識不足；黑客工具日益泛濫、犯罪門檻持續(xù)降低；黑客犯罪捆綁黑產(chǎn)鏈條、非法獲利大幅增長。

對于公眾在日常生產(chǎn)生活中可能會遇到的黑客犯罪手法，石鈾表示，目前，主要有五種：勒索病毒攻擊、網(wǎng)絡釣魚攻擊、弱口令攻擊、流量攻擊（DDoS攻擊）、物聯(lián)網(wǎng)設備入侵。

黑客通過電子郵件、即時通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的計算機功能、公布或刪除用戶敏感數(shù)據(jù)為要挾，逼迫用戶支付贖金，實施敲詐勒索；黑客偽裝成政府部門、金融機構(gòu)、熟人朋友等群眾信任度較高的人員、機構(gòu)，引誘用戶點擊“釣魚”鏈接，直接提交個人信息或下載惡意程序，從而實施盜竊、精準詐騙等違法犯罪行為。

黑客HIA通過非法渠道獲取大量賬戶信息，使用技術(shù)手段來破解相關(guān)賬戶密碼，竊取用戶資產(chǎn)或系統(tǒng)權(quán)限，此種攻擊方式對使用手機號碼、出生日期等簡單密碼，以及在多平臺使用同一密碼的用戶，破解成功率極高；黑客通過多種途徑向被攻擊的主機和服務器發(fā)送大量數(shù)據(jù)包，致使主機或服務器無法響應正常請求，處于持續(xù)的“宕機”狀態(tài)，業(yè)務系統(tǒng)癱瘓，用戶無法正常訪問；黑客利用監(jiān)控攝像頭、智能家居、智能汽車等物聯(lián)網(wǎng)設備漏洞，實施入侵行為，取得系統(tǒng)控制權(quán)限，竊取用戶隱私數(shù)據(jù)，或操控物聯(lián)網(wǎng)設備。

嚴打黑客犯罪

公安部高度重視黑客犯罪，部署全國公安機關(guān)持續(xù)開展“凈網(wǎng)”專項行動，摧生態(tài)、斬鏈條，重拳打擊黑客犯罪活動。2022年以來，全國公安機關(guān)共偵破黑客類犯罪案件2430起、抓獲犯罪嫌疑人7092名，有效斬斷了以黑客犯罪為核心的黑產(chǎn)鏈條，切實保障了網(wǎng)絡與數(shù)據(jù)安全，有力維護了網(wǎng)絡空間正常秩序。

公安部網(wǎng)絡安全保衛(wèi)局副局長、一級巡視員李彤介紹，公安機關(guān)依法嚴厲打擊各類黑客類犯罪，包括擾亂社會公平、侵害人民群眾合法權(quán)益的黑客犯罪，破壞市場經(jīng)濟運行秩序和國家稅收制度的黑客犯罪，侵入、破壞國家和行業(yè)重要信息系統(tǒng)、非法獲取信息數(shù)據(jù)的黑客犯罪，干擾環(huán)境監(jiān)測系統(tǒng)運行、破壞生態(tài)文明建設的黑客犯罪，突破安全限制、非法獲取授權(quán)、許可的黑客犯罪，同時依法嚴厲打擊為電信詐騙、網(wǎng)絡賭博等違法犯罪行為提供技術(shù)支持的黑客犯罪團伙。

公安機關(guān)在日常網(wǎng)絡和數(shù)據(jù)安全監(jiān)管方面開展哪些工作？黃小蘇表示，當前，黑客犯罪的重點目標是重要信息系統(tǒng)，對此，公安機關(guān)開展常態(tài)化執(zhí)法監(jiān)督檢查，加大網(wǎng)絡和數(shù)據(jù)安全行政執(zhí)法力度，增強重要行業(yè)部門網(wǎng)絡和數(shù)據(jù)安全意識，有力提升重要信息系統(tǒng)安全保護能力，有效防范黑客攻擊犯罪，確保國家網(wǎng)絡和數(shù)據(jù)安全；針對關(guān)鍵信息基礎設施運營者、重要行業(yè)部門等單位，及時排查風險、堵塞漏洞、消除隱患、補齊短板，壓緊壓實網(wǎng)絡運營者、數(shù)據(jù)處理者的安全責任。

2023年第三季度，公安機關(guān)共辦理網(wǎng)絡和數(shù)據(jù)安全行政案件1.4萬起，其中，網(wǎng)絡運營者不履行網(wǎng)絡安全保護義務的案件占86%。針對黑客攻擊犯罪，公安機關(guān)在偵查調(diào)查的同時，均同步啟動“一案雙查”機制，分析案事件成因，依據(jù)相關(guān)法律法規(guī)，對問題單位違法違規(guī)行為開展調(diào)查，依法開展約談、責令改正、警告、罰款、吊銷證照、暫停業(yè)務、停業(yè)整頓等執(zhí)法活動，切實壓緊壓實網(wǎng)絡和數(shù)據(jù)安全保護責任。

如何避免黑客攻擊？

目前，黑客犯罪手法還在不斷迭代升級中。公安機關(guān)提醒企業(yè)和個人，要時刻保持警惕，要增強網(wǎng)絡安全意識，了解網(wǎng)絡安全知識，及時修補系統(tǒng)漏洞、定期更換安全性高的密碼，保護好系統(tǒng)與數(shù)據(jù)安全，及時關(guān)注公安機關(guān)發(fā)布的安全提示信息，增強防范意識，強化防范措施，不要給黑客犯罪分子可乘之機。

李彤表示，企業(yè)做好網(wǎng)絡安全工作，要嚴格落實管理責任，按照“誰主管誰負責、誰運營誰負責”的要求，對網(wǎng)站進行備案登記和等級保護測評，落實與業(yè)務重要程度匹配的安全防范措施，扎實做好日常網(wǎng)絡安全防護工作。

公安機關(guān)提示，企業(yè)要高度關(guān)注高危漏洞、高危端口、弱口令問題，加強防火墻和安全軟件管理，合理分配員工權(quán)限，升級多層次的密碼保護，加強軟件和設備防護，防止黑客侵入系統(tǒng)；要制定網(wǎng)絡安全事件應急預案，經(jīng)常組織安全演練，及時發(fā)現(xiàn)、整改網(wǎng)絡安全隱患漏洞，保障網(wǎng)絡安全、穩(wěn)定運行；要建立風險預警機制，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險，依法留存服務器日志。發(fā)現(xiàn)被黑客攻擊時，要立即斷網(wǎng)，保存好現(xiàn)場證據(jù)，及時向公安機關(guān)報案。

對于公民個人，公安機關(guān)也提示，要增強網(wǎng)絡安全意識，上網(wǎng)要安裝防火墻和殺毒軟件等防護措施，及時完善、修補系統(tǒng)漏洞，及時升級網(wǎng)絡應用；要提高警惕，不要隨意點擊來歷不明的網(wǎng)址鏈接、掃描來歷不明的二維碼，不要隨意連接免費wifi熱點，避免被植入木馬病毒；要做好密碼管理，不要將網(wǎng)絡賬號密碼、開機密碼、鎖屏密碼、支付密碼等設置成姓名拼音、出生日期類簡單字符，最好定期更換密碼。

網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民。打擊黑客犯罪直接關(guān)乎國家安全、社會穩(wěn)定、群眾權(quán)益。公安機關(guān)將全力打擊黑客犯罪活動，全力保障人民群眾安全用網(wǎng)、安全上網(wǎng)。同時，聯(lián)合相關(guān)行業(yè)主管部門，攜手共建聯(lián)防聯(lián)控機制，打造齊抓共管的綜合治理格局，全面提升網(wǎng)絡安全防護能力，切實提升人民群眾獲得感、幸福感和安全感。