黑客攻擊“零門檻”、涉網犯罪“鏈條化”——黑客類犯罪新動向觀察

Editor發表於2018-12-20

從6月視訊網站Acfun受黑客攻擊造成千萬使用者資料外洩,到近期華住、萬豪等企業因被“黑”致上億客戶個人資訊洩露,今年以來黑客類犯罪頻頻進入公眾視野。


記者日前從北京市公安局網安總隊瞭解到,黑客類犯罪逐步呈現數量多、範圍廣、鏈條化的新特點,“零門檻”學會黑客攻擊,獲得大量資訊後進行勒索或靠售賣資訊為網路詐騙、色情、賭博等惡性犯罪“輸血供電”的行為層出不窮。


黑客犯罪頻發 已成涉網犯罪核心


11月底,萬豪國際集團釋出宣告稱,其旗下喜達屋酒店客房預訂資料庫被黑客入侵。據萬豪方面透露,2014年以來,一名攻擊者一直都能訪問該集團喜達屋部門的客戶預訂資料庫,資料庫中包含約5億名客人資訊,其中高達3.27億人次的洩露資訊包括名字、郵寄地址、電話號碼、護照號碼、生日、到達和離店資訊等。


記者梳理發現,今年以來,國內外多個知名酒店、網際網路企業遭遇黑客攻擊,致使使用者個人資訊和相關資料洩露。據北京市公安局網安總隊辦案人員介紹,黑客類犯罪正在成為涉網犯罪的核心以及電信詐騙、網路勒索、網路招嫖、網路賭博等惡性犯罪的上游犯罪。


根據公安部今年開展的“淨網2018”專項行動進展通報,公安機關針對網路黑灰產業為網路詐騙、色情、賭博等惡性犯罪“輸血供電”的情況,共抓獲犯罪嫌疑人8000餘名,其中黑客達1200餘名。


“近年來,隨著各行各業的數字資產越來越多,惡性犯罪需求加大,酒店、航空公司、網際網路企業、培訓機構……黑客攻擊的範圍也越來越廣,資料量越來越大,讓人防不勝防。”北京市公安局網安總隊一位辦案民警介紹。


黑客類犯罪呈現新趨勢


據瞭解,在資料洩露原因方面,62%的資料洩露與黑客攻擊有關。記者採訪發現,當前黑客類犯罪正呈現一些新的趨勢。


——黑客技術易獲取。記者調查發現,網路中活躍著大量涉及黑客技術交流的qq群和帖子。在qq群搜尋“hack”等字樣後,記者在隨機加入的兩個群組“群檔案目錄”中都發現了大量低端的黑客教程和軟體,如紅包外掛、強制聊天程式、網盤破解程式等。記者隨意點選一個網盤破解軟體,不出一分鐘即可完成黑客程式安裝。


在群內,一些網民在頻繁交流黑客破解程式的技術環節,還有網民兜售已經洩露的某網約車平臺乘客資訊。群組人數規模均在400人以上,網友註冊資訊顯示來自全國各個地區。


——以黑客類犯罪為前端的涉網犯罪的產業化特徵明顯。北京市公安局網安總隊辦案民警告訴記者,如果某些不法分子想從事電信詐騙,他所做的只是在一些網站上釋出需求資訊,就會有散落在全國各地的人提供非法獲取個人資訊、“黑網站”架設、非實名制電話號碼、“黑銀行卡”、客服人員等,每一個步驟都有人去實施。


——黑客犯罪技術手段不斷更新。北京警方今年打掉的一個名為“小七論壇”的網站提供對流氓軟體“加殼”的服務,“加殼”後的流氓軟體可以躲過各種防毒軟體查殺,而且“加殼”還提供像防毒軟體一樣的實時更新服務。


據介紹,除了非法獲取資訊外,一些不法分子還會利用“撞庫”技術,以獲取的大量使用者名稱、密碼資訊解鎖與該使用者登入資訊相同的論壇、家用攝像頭等,從而獲得更多資訊,用於從事其他違法犯罪活動並從中獲利。


齊抓共管治理網路環境


業內人士認為,黑客犯罪不僅危害企業與個人的財產和資訊保安,也對社會秩序和國家安全造成了威脅。隨著物聯網、人工智慧等技術進入實際應用,黑客攻擊物件的覆蓋面也會增加,打擊黑客類犯罪任重道遠。


相關辦案民警表示,雖然公安機關的打擊力度在不斷加大,但網際網路的發展趨勢和跨區域性等特點,使得黑客犯罪案件仍處高發態勢,應著力構建網信、工信、公安等各部門之間協調溝通機制,綜合治理網際網路黑客犯罪問題。


中國網際網路協會研究中心祕書長鬍鋼認為,設計網路安全的立法工作應堅持“快立頻修”,高效快速立法,以應對新型網路犯罪行為,處理迭代發展的網路犯罪案件。“司法機關要及時處理緊迫多變的黑客犯罪案情,對不法分子起到震懾和警示作用。”胡鋼說。


北京師範大學刑法研究所副所長彭新林認為,存有大量公民個人資訊、易成為黑客犯罪重點攻擊物件的單位,要增強網路安全防範意識,積極主動開展黑客犯罪的預防活動。“廣大網民要切實增強安全意識,強化安全防護措施,防止計算機資訊洩露,對發現的網上黑客違法犯罪線索及時舉報。”彭新林說。


來源:新華網

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:






相關文章