亞洲資本網(wǎng) > 經(jīng)濟(jì) > 正文
不懂黑客技術(shù),卻能發(fā)起攻擊
2023-08-14 09:30:57來(lái)源: 中國(guó)青年網(wǎng)

*本文為《半月談》2023年第15期內(nèi)容

作為涉網(wǎng)違法犯罪活動(dòng)的典型代表之一,黑客類(lèi)犯罪主要包括非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)、非法侵入計(jì)算機(jī)信息系統(tǒng)等。半月談?dòng)浾邚谋本┦泄簿志W(wǎng)安總隊(duì)了解到,去年以來(lái),北京警方共計(jì)偵破黑客類(lèi)案件113起,部分案件反映出黑客犯罪手段升級(jí)趨勢(shì),低門(mén)檻、低齡化特征越發(fā)明顯。


(相關(guān)資料圖)

有人網(wǎng)上購(gòu)買(mǎi)“黑客攻擊”

半月談?dòng)浾卟稍L發(fā)現(xiàn),一些不法分子利用黑客手段獲取個(gè)人信息、進(jìn)行網(wǎng)絡(luò)攻擊,其目的是從中非法獲利。

利用非法獲取的信息,提供查詢服務(wù)。黑客非法獲取公民個(gè)人信息,搭建隱私信息庫(kù),在境外社交平臺(tái)提供付費(fèi)查詢,已成為黑色產(chǎn)業(yè)鏈。去年8月,北京警方偵破一起侵犯公民個(gè)人信息案。嫌疑人天某某利用黑客手段獲取大量公民個(gè)人信息,自行搭建數(shù)據(jù)庫(kù),與同伙在境外社交軟件提供付費(fèi)查詢服務(wù),非法獲利70余萬(wàn)元。

辦案民警介紹,這些信息包括個(gè)人身份信息、手機(jī)號(hào)、家庭地址、網(wǎng)購(gòu)記錄等,除部分?jǐn)?shù)據(jù)是嫌疑人從其他不法人員處購(gòu)買(mǎi)、“交換”所得,大部分是其利用黑客技術(shù),攻破系統(tǒng)漏洞,從一些公司和網(wǎng)站“爬”來(lái)的。

網(wǎng)上找黑客,任性攻擊游戲公司服務(wù)器。警方今年3月破獲的一起案件中,嫌疑人董某在玩一款手游時(shí),覺(jué)得與他多年前曾沉迷的游戲非常相似,便投入大量精力“練級(jí)”,但因?yàn)橛螒蚋屡c預(yù)期不符,董某為了發(fā)泄對(duì)游戲公司不滿,竟在網(wǎng)上花錢(qián)找人對(duì)公司服務(wù)器多次執(zhí)行DDos(分布式拒絕服務(wù)攻擊)攻擊,導(dǎo)致服務(wù)器“宕機(jī)”4個(gè)多小時(shí),11萬(wàn)余名玩家受到影響。

根據(jù)此前騰訊安全、廣東省游戲產(chǎn)業(yè)協(xié)會(huì)發(fā)布的《2022游戲安全白皮書(shū)》,游戲行業(yè)被黑客攻擊次數(shù)所占全行業(yè)總攻擊比例,由2021年的26%上升至42%。

入侵服務(wù)器執(zhí)行惡意指令。今年,北京、重慶等地警方均打掉公司服務(wù)器被黑客入侵、發(fā)起異常充值案件。通州公安分局破獲的一起案件中,不法分子非法入侵服務(wù)平臺(tái),短時(shí)間內(nèi)先后給全國(guó)各地5000余個(gè)手機(jī)賬號(hào)充值,每筆金額從100元至500元不等,造成公司直接經(jīng)濟(jì)損失130余萬(wàn)元。

辦案民警結(jié)合多起案情表示,在落實(shí)“一案雙查”過(guò)程中,發(fā)現(xiàn)有一些公司不安裝防護(hù)軟件、不開(kāi)啟網(wǎng)站日志、不進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)備案,給了黑客可乘之機(jī)。

黑客犯罪低門(mén)檻、低齡化明顯

半月談?dòng)浾卟稍L了解到,隨著大量網(wǎng)絡(luò)技術(shù)普及,黑客技術(shù)已經(jīng)具有較高的“可獲得性”,犯罪門(mén)檻逐漸降低。以董某案為例,董某本身并不懂技術(shù),卻能輕易發(fā)起攻擊,原因就在于大量黑客工具和自動(dòng)化攻擊平臺(tái)的存在。據(jù)介紹,該案中,董某購(gòu)買(mǎi)黑客攻擊的花費(fèi)只有300元,卻給相關(guān)游戲公司和眾多玩家?guī)?lái)?yè)p失。

黑客技術(shù)的低門(mén)檻化,也使得一些低齡的不法分子涉足其中。據(jù)了解,上述搭建個(gè)人信息數(shù)據(jù)庫(kù)的嫌疑人天某某等4人均為“90后”,此外,警方在偵辦案件中還發(fā)現(xiàn),有未成年人從事黑客攻擊。

“他們?cè)谝恍┤航M、論壇中掌握黑客攻擊的方法,花幾十元購(gòu)買(mǎi)木馬程序,控制服務(wù)器?!鞭k案民警說(shuō),一起案件中,一未成年嫌疑人通過(guò)這種方式控制600余臺(tái)服務(wù)器當(dāng)做“肉雞”,向他人發(fā)起DDos攻擊,以牟取利益。

黑客犯罪手段不斷升級(jí),給辦案人員帶來(lái)新挑戰(zhàn)。據(jù)了解,近年來(lái),新型黑客竊取技術(shù)、中間人欺騙、反射型DDos攻擊、自動(dòng)接單機(jī)器人等新型攻擊方式不斷涌現(xiàn),辦案人員不僅要了解網(wǎng)絡(luò)黑客技術(shù)的最新動(dòng)態(tài),更要具備電子證據(jù)固定、程序源代碼分析、DDos攻擊流量溯源等專(zhuān)業(yè)知識(shí)和技術(shù)能力,大大提高了網(wǎng)絡(luò)黑客案件的辦案門(mén)檻。

此外,市場(chǎng)中對(duì)非法獲取的個(gè)人信息、網(wǎng)絡(luò)攻擊等長(zhǎng)期存在需求。天某某案件中,其搭建的數(shù)據(jù)庫(kù)就曾為一些“用戶”提供隱私查詢。辦案民警介紹,一些營(yíng)銷(xiāo)人員、催債公司傾向使用這種查詢服務(wù)。

保持高壓打擊勢(shì)頭,提升防范意識(shí)

近年來(lái),全國(guó)公安機(jī)關(guān)連續(xù)開(kāi)展“凈網(wǎng)”專(zhuān)項(xiàng)行動(dòng),針對(duì)侵犯公民個(gè)人信息、黑客攻擊破壞等違法犯罪開(kāi)展打擊整治,取得積極效果。法律專(zhuān)家指出,要推動(dòng)建設(shè)清朗有序的網(wǎng)絡(luò)空間環(huán)境,須提高違法犯罪成本,強(qiáng)化法律適用,對(duì)黑客類(lèi)違法犯罪行為分而治之。

目前,黑客類(lèi)犯罪正在成為電信詐騙、網(wǎng)絡(luò)賭博、傳銷(xiāo)等突出涉網(wǎng)犯罪的上游犯罪,影響惡劣,但現(xiàn)行法律法規(guī)對(duì)從事黑客違法犯罪不法人員的懲處較輕,加之部分檢法機(jī)關(guān)在案件管轄、法條解釋、證據(jù)規(guī)格等方面,與辦案機(jī)關(guān)存在認(rèn)知偏差,后期批捕起訴困難,進(jìn)而導(dǎo)致違法成本低,一些不法人員被查處后依然“重操舊業(yè)”。

北師大刑事法律科學(xué)研究院教授彭新林認(rèn)為,針對(duì)此類(lèi)情況,司法部門(mén)可通過(guò)建立聯(lián)席會(huì)議制度、共同出臺(tái)相關(guān)文件等措施加以解決。

針對(duì)當(dāng)前網(wǎng)絡(luò)安全形勢(shì),網(wǎng)站經(jīng)營(yíng)者要及時(shí)填補(bǔ)服務(wù)器系統(tǒng)的安全漏洞,通過(guò)官方渠道和正規(guī)途徑獲取軟件;提升服務(wù)器的安全防護(hù)能力,安裝殺毒軟件和監(jiān)測(cè)設(shè)備,對(duì)網(wǎng)站進(jìn)行備案和等保測(cè)評(píng);建立風(fēng)險(xiǎn)預(yù)警機(jī)制,制定應(yīng)急預(yù)案,發(fā)現(xiàn)被黑客攻擊時(shí),要立即斷網(wǎng),保存好現(xiàn)場(chǎng)的犯罪證據(jù),并報(bào)警處理。

此外,網(wǎng)民要定期更換網(wǎng)絡(luò)賬號(hào)的密碼,避免使用弱口令或所有網(wǎng)絡(luò)賬號(hào)使用同一密碼;不要隨意點(diǎn)擊來(lái)源不明的鏈接或者下載文件,注意保護(hù)個(gè)人信息和賬號(hào)密碼。

原標(biāo)題:《犯罪門(mén)檻低,低齡化特征明顯,不懂黑客技術(shù),卻能發(fā)起攻擊》

半月談?dòng)浾撸呼敃?/p>

(來(lái)源:半月談)

關(guān)鍵詞:

專(zhuān)題新聞
  • 滬深股通|康恩貝8月11日獲外資買(mǎi)入0.02%股份
  • 水黃瓜和旱黃瓜哪個(gè)更適合減肥?
  • 日本年輕人遠(yuǎn)離“鐵飯碗”:全國(guó)僅1.4萬(wàn)人報(bào)考,加薪也不想當(dāng)公務(wù)員
  • 諾德新生活7月以來(lái)凈值跌近25% 上半年“黑馬” 下半年“翻車(chē)”
  • 外媒:療養(yǎng)院要變移民收容所?紐約一地居民發(fā)聲抗議
  • 2023下半年合肥公務(wù)員面試真題預(yù)測(cè):辦公樓外墻體破裂
最近更新

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com