新華社 2018-12-19 16:38:04
從6月視頻網(wǎng)站Acfun受黑客攻擊造成千萬用戶數(shù)據(jù)外泄,到近期華住、萬豪等企業(yè)因被“黑”致上億客戶個人信息泄露,今年以來黑客類犯罪頻頻進入公眾視野。
記者日前從北京市公安局網(wǎng)安總隊了解到,黑客類犯罪逐步呈現(xiàn)數(shù)量多、范圍廣、鏈條化的新特點,“零門檻”學會黑客攻擊,獲得大量信息后進行勒索或靠售賣信息為網(wǎng)絡詐騙、色情、賭博等惡性犯罪“輸血供電”的行為層出不窮。
11月底,萬豪國際集團發(fā)布聲明稱,其旗下喜達屋酒店客房預訂數(shù)據(jù)庫被黑客入侵。據(jù)萬豪方面透露,2014年以來,一名攻擊者一直都能訪問該集團喜達屋部門的客戶預訂數(shù)據(jù)庫,數(shù)據(jù)庫中包含約5億名客人信息,其中高達3.27億人次的泄露信息包括名字、郵寄地址、電話號碼、護照號碼、生日、到達和離店信息等。
記者梳理發(fā)現(xiàn),今年以來,國內(nèi)外多個知名酒店、互聯(lián)網(wǎng)企業(yè)遭遇黑客攻擊,致使用戶個人信息和相關數(shù)據(jù)泄露。據(jù)北京市公安局網(wǎng)安總隊辦案人員介紹,黑客類犯罪正在成為涉網(wǎng)犯罪的核心以及電信詐騙、網(wǎng)絡勒索、網(wǎng)絡招嫖、網(wǎng)絡賭博等惡性犯罪的上游犯罪。
根據(jù)公安部今年開展的“凈網(wǎng)2018”專項行動進展通報,公安機關針對網(wǎng)絡黑灰產(chǎn)業(yè)為網(wǎng)絡詐騙、色情、賭博等惡性犯罪“輸血供電”的情況,共抓獲犯罪嫌疑人8000余名,其中黑客達1200余名。
“近年來,隨著各行各業(yè)的數(shù)字資產(chǎn)越來越多,惡性犯罪需求加大,酒店、航空公司、互聯(lián)網(wǎng)企業(yè)、培訓機構……黑客攻擊的范圍也越來越廣,數(shù)據(jù)量越來越大,讓人防不勝防。”北京市公安局網(wǎng)安總隊一位辦案民警介紹。
據(jù)了解,在數(shù)據(jù)泄露原因方面,62%的數(shù)據(jù)泄露與黑客攻擊有關。記者采訪發(fā)現(xiàn),當前黑客類犯罪正呈現(xiàn)一些新的趨勢。
——黑客技術易獲取。記者調(diào)查發(fā)現(xiàn),網(wǎng)絡中活躍著大量涉及黑客技術交流的qq群和帖子。在qq群搜索“hack”等字樣后,記者在隨機加入的兩個群組“群文件目錄”中都發(fā)現(xiàn)了大量低端的黑客教程和軟件,如紅包外掛、強制聊天程序、網(wǎng)盤破解程序等。記者隨意點擊一個網(wǎng)盤破解軟件,不出一分鐘即可完成黑客程序安裝。
在群內(nèi),一些網(wǎng)民在頻繁交流黑客破解程序的技術環(huán)節(jié),還有網(wǎng)民兜售已經(jīng)泄露的某網(wǎng)約車平臺乘客信息。群組人數(shù)規(guī)模均在400人以上,網(wǎng)友注冊信息顯示來自全國各個地區(qū)。
——以黑客類犯罪為前端的涉網(wǎng)犯罪的產(chǎn)業(yè)化特征明顯。北京市公安局網(wǎng)安總隊辦案民警告訴記者,如果某些不法分子想從事電信詐騙,他所做的只是在一些網(wǎng)站上發(fā)布需求信息,就會有散落在全國各地的人提供非法獲取個人信息、“黑網(wǎng)站”架設、非實名制電話號碼、“黑銀行卡”、客服人員等,每一個步驟都有人去實施。
——黑客犯罪技術手段不斷更新。北京警方今年打掉的一個名為“小七論壇”的網(wǎng)站提供對流氓軟件“加殼”的服務,“加殼”后的流氓軟件可以躲過各種殺毒軟件查殺,而且“加殼”還提供像殺毒軟件一樣的實時更新服務。
據(jù)介紹,除了非法獲取信息外,一些不法分子還會利用“撞庫”技術,以獲取的大量用戶名、密碼信息解鎖與該用戶登錄信息相同的論壇、家用攝像頭等,從而獲得更多信息,用于從事其他違法犯罪活動并從中獲利。
業(yè)內(nèi)人士認為,黑客犯罪不僅危害企業(yè)與個人的財產(chǎn)和信息安全,也對社會秩序和國家安全造成了威脅。隨著物聯(lián)網(wǎng)、人工智能等技術進入實際應用,黑客攻擊對象的覆蓋面也會增加,打擊黑客類犯罪任重道遠。
相關辦案民警表示,雖然公安機關的打擊力度在不斷加大,但互聯(lián)網(wǎng)的發(fā)展趨勢和跨區(qū)域性等特點,使得黑客犯罪案件仍處高發(fā)態(tài)勢,應著力構建網(wǎng)信、工信、公安等各部門之間協(xié)調(diào)溝通機制,綜合治理互聯(lián)網(wǎng)黑客犯罪問題。
中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長胡鋼認為,設計網(wǎng)絡安全的立法工作應堅持“快立頻修”,高效快速立法,以應對新型網(wǎng)絡犯罪行為,處理迭代發(fā)展的網(wǎng)絡犯罪案件。“司法機關要及時處理緊迫多變的黑客犯罪案情,對不法分子起到震懾和警示作用。”胡鋼說。
北京師范大學刑法研究所副所長彭新林認為,存有大量公民個人信息、易成為黑客犯罪重點攻擊對象的單位,要增強網(wǎng)絡安全防范意識,積極主動開展黑客犯罪的預防活動。“廣大網(wǎng)民要切實增強安全意識,強化安全防護措施,防止計算機信息泄露,對發(fā)現(xiàn)的網(wǎng)上黑客違法犯罪線索及時舉報。”彭新林說。
新華社 記者魯暢、吉寧 實習生趙旭
本文配圖均來源于攝圖網(wǎng)
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關注每日經(jīng)濟新聞APP