北京警方:低龄化特征明显不懂技术却能发起攻击
2024-02-01 05:25:17智能装配

  作为涉网违法犯罪活动的典型代表之一,黑客类犯罪最重要的包含非法获取计算机信息系统数据、非法控制计算机信息系统、非法侵入计算机信息系统等。

  去年以来,北京警方共计侦破黑客类案件113起,部分案件反映出黑客犯罪手段升级趋势,低门槛、低龄化特征越发明显。

  一些不法分子利用黑客手段获取个人隐私信息、进行网络攻击,其目的是从中非法获利。

  利用非法获取的信息,提供查询服务。黑客非法获取公民个人隐私信息,搭建隐私信息库,在境外社交平台提供付费查询,已成为黑色产业链。

  去年8月,北京警方侦破一起侵犯公民个人隐私信息案。嫌疑人天某某利用黑客手段获取大量公民个人隐私信息,自行搭建数据库,与同伙在境外社交软件提供付费查询服务,非法获利70余万元。

  这些信息包括个人身份信息、手机号、家庭地址、网购记录等,除部分数据是嫌疑人从其他不法人员处购买、“交换”所得,大部分是其利用黑客技术,攻破系统漏洞,从一些公司和网站“爬”来的。

  网上找黑客,任性攻击游戏公司服务器。北京警方今年3月破获的一起案件中,嫌疑人董某在玩一款手游时,觉得与他多年前曾沉迷的游戏非常相似,便投入大量精力“练级”,但因为游戏更新与预期不符,董某为了发泄对游戏公司不满,竟在网上花钱找人对公司服务器多次执行DDos(分布式拒绝服务攻击)攻击,导致服务器“宕机”4个多小时,11万余名玩家受到影响。

  根据《2022游戏安全白皮书》显示,游戏行业被黑客攻击次数所占全行业总攻击比例,由2021年的26%上升至42%。

  入侵服务器执行恶意指令。今年,北京、重庆等地警方均打掉公司服务器被黑客入侵、发起异常充值案件。北京通州公安分局破获的一起案件中,不法分子非法入侵服务平台,短时间内先后给全国各地5000余个手机账号充值,每笔金额从100元至500元不等,造成公司直接经济损失130余万元。

  办案民警结合多起案情表示,在落实“一案双查”过程中,发现有一些公司不安装防护软件、不开启网站日志、不进行网络安全等级保护备案,给了黑客可乘之机。

  随着大量网络技术普及,黑客技术已具有较高的“可获得性”,犯罪门槛逐渐降低。

  以董某案为例,董某本身并不懂技术,却能轻易发起攻击,原因就在于大量黑客工具和自动化攻击平台的存在。

  据介绍,该案中,董某购买黑客攻击的花费只有300元,却给相关游戏公司和众多玩家带来损失。

  黑客技术的低门槛化,也使得一些低龄的不法分子涉足其中。据了解,上述搭建个人隐私信息数据库的嫌疑人天某某等4人均为“90后”,此外,警方在侦办案件中还发现,有未成年人从事黑客攻击。

  “他们在一些群组、论坛中掌握黑客攻击的方法,花几十元购买木马程序,控制服务器。”办案民警说,一起案件中,一未成年嫌疑人通过这一种方式控制600余台服务器当做“肉鸡”,向他人发起DDos攻击,以牟取利益。

  近年来,新型黑客窃取技术、中间人欺骗、反射型DDos攻击、自动接单机器人等新型攻击方式不断涌现,办案人员不仅要了解网络黑客技术的最新动态,更要具备电子证据固定、程序源代码分析、DDos攻击流量溯源等专业相关知识和技术能力,大幅度的提升了网络黑客案件的办案门槛。

  此外,市场中对非法获取的个人隐私信息、网络攻击等长期存在需求。天某某案件中,其搭建的数据库就曾为一些“用户”提供隐私查询。办案民警介绍,一些营业销售人员、催债公司倾向用这种查询服务。

  近年来,全国公安机关网安部门连续开展“净网”专项行动,针对侵犯公民个人隐私信息、黑客攻击破坏等违法犯罪开展打击整治,取得积极效果。

  法律有经验的人指出,要推动建设清朗有序的互联网空间环境,须提高违法犯罪成本,强化法律适用,对黑客类违法犯罪行为分而治之。

  针对当前网络安全形势,网站经营者要及时填补服务器系统的安全漏洞,通过官方渠道和正规途径获取软件;提升服务器的安全防护能力,安装杀毒软件和监测设备,对网络站点进行备案和等保测评;建立风险预警机制,制定应急预案,发现被黑客攻击时,要立即断网,保存好现场的犯罪证据,并报警处理。

  此外,网民要定期更换网络账号的密码,避开使用弱口令或所有网络账号使用同一密码;不要随意点击来源不明的链接或者下载文件,注意保护个人隐私信息和账号密码。

Copyright © 2018 BOB电子(中国)官方网站 All Rights Reserved
网站地图 备案信息: 湘ICP备14017517