11月30日,公安部在京召开“公安心向党 护航新征程”主题新闻发布会,通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。
公安部网络安全保卫局副局长、一级巡视员李彤,副局长石铀,警务技术二级总监黄小苏向大家介绍有关情况并回答提问。公安部新闻发言人张明主持。
情况通报
公安部网络安全保卫局副局长李彤在发布会上通报,在全球数字经济时代,网络技术给人民群众的生产生活带来了前所未有的便利,也带来了前所未有的风险,其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。
公安部高度重视黑客犯罪,部署全国公安机关持续开展“净网”专项行动,摧生态、斩链条,重拳打击黑客犯罪活动。
2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。他还向大家介绍了公安机关依法打击黑客类犯罪有关情况。
一、依法严打扰乱社会公平、侵害人民群众合法权益的黑客犯罪。
围绕人民群众旅游出行、教育就医、消费娱乐、家庭活动等日常生活重点领域,重拳打击非法抢占火车票、医院挂号、景区及演唱会门票等社会资源,侵犯家庭及个人隐私生活的黑客犯罪。
北京、江苏警方侦破多起非法抢占三甲医院医疗挂号、暑期热门景区门票等社会资源的案件,查获用于实施非法抢占行为的网络账号20余万组,查明涉案资金700余万元。浙江警方打掉一个抢占居民消费券的犯罪团伙,查明犯罪嫌疑人侵入某APP服务器窃取、抢占大量居民消费券消费套现。河南警方打掉一个非法侵入、控制摄像头的犯罪团伙,查明其利用漏洞控制家用摄像头1000余个,非法窥探他人家庭隐私,甚至录制视频兜售牟利。广东警方打掉一个非法抢占手机“靓号”的犯罪团伙,查明其编写木马程序非法抢占“豹子号”“连号”“生日号”等“靓号”1万余个,非法牟利230余万元。
二、依法严打破坏市场经济运行秩序和国家税收制度的黑客犯罪。
紧盯使用黑客技术和工具破坏市场经济秩序和国家税收制度的犯罪,重拳打击利用芯片和系统漏洞,非法篡改核心代码,更换作弊设备,篡改税控数据,偷逃税款侵害国家利益的犯罪活动。
公安部针对非法篡改加油机税控芯片偷油偷税犯罪行为发起集群战役,查处一大批涉案民营加油站,追缴偷逃税款14.6亿元。四川、重庆警方侦破多起破坏税务系统防控、虚开增值税发票案,查明虚开发票1.4万张,价税合计约15亿元。山东、浙江警方打掉多个以篡改网站页面、清空网站数据、加密重要文件等方式进行敲诈勒索的犯罪团伙,查明被该犯罪团伙侵入勒索的网站平台300余个、民营企业400余家,涉案金额达50亿元。
三、依法严打侵入、破坏国家和行业重要信息系统、非法获取信息数据的黑客犯罪。
聚焦保护政务服务、教育医疗、电商物流等与国计民生息息相关的系统平台安全,重拳打击通过非法侵入和破坏相关信息系统来获取系统中存储的国家、行业数据和公民个人信息等犯罪行为。
公安部针对专门在企业微信、邮政寄递、电商平台投放木马病毒的犯罪行为发起集群战役,打掉“投毒”团伙121个,抓获犯罪嫌疑人426名,成功劝阻964家企业免遭诈骗,挽回损失9350余万元。
同时,深挖私家侦探、电话骚扰、敲诈勒索等违法犯罪活动的数据源头,打掉多个利用技术手段非法获取公民个人信息,并通过提供查询牟利的黑客犯罪团伙,查获各类信息数据数十亿条。江苏警方打掉一个自动化攻击平台,查明不法分子以恶意竞争、私人泄愤等为目的,利用该平台实施网络攻击2.6万次,造成大量网站和服务器瘫痪。
四、依法严打为电信诈骗、网络赌博等违法犯罪行为提供技术支持的黑客犯罪团伙。
针对人民群众深恶痛绝的电信诈骗、网络赌博等违法犯罪活动,重拳打击为其提供数据信息、引流推广、建站运维等技术支持的黑客犯罪团伙。
公安部部署地方公安机关侦破老年机木马案,查明犯罪嫌疑人通过勾结主板制造厂商植入恶意芯片,或在系统刷机包内植入木马程序等手段,非法获取用户手机号码和短信内容等信息,并通过订购增值服务、兜售相关信息等方式非法牟利,查明被控制的老年机超千万台,涉案金额上亿元。
天津警方打掉一个流量劫持团伙,查明其通过自动跳转、弹窗等方式推广网络赌博、网络淫秽色情等违法网站,涉案资金达7000余万元。四川警方侦破一起假借救灾名义发行虚拟货币实施诈骗的案件,查明黑客团伙以抗震救灾为名发布“四川加油币”,诱骗网民购买后利用预留后门大量增发套现,涉案资金1200万元。
五、依法严打干扰环境监测系统运行、破坏生态文明建设的黑客犯罪。
针对滥用黑客技术破坏生态环境的活动,重拳打击篡改大气、水、土地等监测数据的犯罪行为。
北京警方侦破一起污染大气案,查明涉案公司为逃避监管,非法侵入监测系统后台并篡改相关数据,超标排放二氧化硫等污染物。河南警方侦破一起利用木马程序篡改建材企业排污数据案,该案涉及全国重点排污监管企业162家,核实污染物超标30余倍。重庆警方侦破一起篡改废水监测数据案,查明相关企业勾连监测设备运维人员,非法获取监测系统权限,篡改排污数据。
六、依法严打突破安全限制、非法获取授权、许可的黑客犯罪。
围绕安全生产、卫生检疫、交通运输等行业领域平台系统,重拳打击通过篡改数据、超越授权等方式,非法获取从业资质、检疫证明和安全许可的犯罪行为。
公安部部署地方公安机关打掉多个篡改认证系统数据,为建筑工人、货运司机非法办理从业资质的黑客团伙,查明相关人员在无安全培训的情况下从事建筑施工、道路运输等活动;针对无人机干扰机场等乱象重拳出击,打掉多个破解无人机禁飞限高程序的犯罪团伙,查获被破解的无人机数千架;侦破多起驾校学时造假案,查明黑客人员帮助驾校及学员伪造学车视频和定位数据,虚构培训时长,牟取不当利益。
广东警方打掉一个制作遥控设备、非法控制停车场升降杆的团伙,查明购买人员利用该设备长期偷逃停车费用。
网络安全为人民,网络安全靠人民。打击黑客犯罪直接关乎国家安全、社会稳定、群众权益,公安机关将坚持以人民为中心,坚持守土有责、守土尽责,深入开展“净网”专项行动,密切关注黑客犯罪新特征、新变化,不断创新侦查手段和打击策略,以新克新,以专制专,全力打击黑客犯罪活动,全力保障人民群众安全用网、安全上网。
同时,联合相关行业主管部门,携手共建联防联控机制,打造齐抓共管的综合治理格局,全面提升网络安全防护能力,切实提升人民群众获得感、幸福感和安全感。
答记者问
在回答记者关于黑客犯罪日益突出主要表现在哪些方面的提问时,公安部网络安全保卫局副局长石铀介绍,黑客犯罪主要包括非法侵入计算机信息系统,非法获取计算机信息系统数据,非法控制计算机信息系统,提供侵入、非法控制计算机信息系统程序、工具,以及破坏计算机信息系统等行为。
从公安机关近年侦办的案件来看,目前黑客犯罪有以下趋势特点:
一是成为涉网犯罪的“技术引擎”。据公安部统计,黑客案件破案数连续三年上涨,年均增幅达27.7%,犯罪分子除直接入侵、破坏计算机信息系统外,还通过窃取数据、篡改网站、劫持流量等方式,为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。
二是侵害领域从网上延伸到网下。随着网络信息技术在传统行业的普及应用,黑客犯罪的作案对象领域愈发广泛,犯罪分子逐渐将犯罪触手从网上伸向网下,例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等,交织形成贯穿虚拟和现实的犯罪网络。
三是作案手法伴随技术发展越发多样。随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化,黑客犯罪分子的作案手法也在不断升级。如,使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。
四是技术门槛不断降低,低龄化特征显著。在互联网信息高度共享的条件下,网上流传的黑客工具已达上千种,大部分黑客工具教程详细、操作简便,犯罪分子无需精通专业技术即可利用这些工具实施漏洞扫描、植入木马、DDoS攻击等犯罪行为。黑客犯罪分子的平均年龄逐年降低,甚至发现有小学生熟练使用黑客工具。
五是黑客犯罪的社会危害性日益严重。黑客犯罪正从“逞能炫技”向“侵财逐利”转变,从“单打独斗”向“团伙作案”转变,盗取网络资产,侵害公民财产权益;抢占公共资源,扰乱社会公平正义;干扰计价计量系统,破坏市场经济秩序;篡改生态监测数据,破坏生态文明建设;伪造职业资格证书,危害生产交通安全;提供多环节帮助,助推电信诈骗等恶性犯罪。
伴随新技术、新业态、新应用的不断出现,黑客犯罪也将呈现新的规律特点。公安机关将紧跟犯罪形势,创新打击策略,坚决遏制黑客犯罪发展蔓延,保障网络空间安全有序。
网络安全保卫局警务技术二级总监黄小苏回答了记者为什么黑客犯罪在与社会公众生产生活密切相关的领域高发频发的提问。
她表示,原因主要有以下几个方面:
一是系统防护能力欠缺、用户防护意识不足。当前,部分责任单位对网络安全重视程度不够,未及时升级维护相关系统,致使大量高危漏洞和高危端口长期存在,给黑客可乘之机。同时,相关系统使用人员和网民网络安全防护意识不足,日常使用的密码,经常是“123456”“admin”等系统默认的、简单的密码,黑客可轻易破解,进而窃取大量关键信息数据和公民财产。
二是黑客工具日益泛滥、犯罪门槛持续降低。当前,打着技术分享、技术交流等名义的黑客攻击工具和自动化攻击平台泛滥,代码公开易得,相关攻击工具和服务价格低廉、教程详细、操作简单,使得不具备专业技术能力的不法分子,也能够通过购买黑客工具和服务,轻易地进行系统入侵、数据窃取和网络攻击,致使黑客犯罪发案率不断攀升。
三是黑客犯罪捆绑黑产链条,非法获利大幅增长。公安机关侦办案件发现,以侵财为目的的黑客犯罪增速明显,在全部黑客案件中占比已超九成。
一方面,随着数字化转型加速,网上虚拟财产形成巨大“宝藏”,吸引黑客通过技术手段直接盗取公司和个人网上银行资金、虚拟财产等牟取暴利;另一方面,由于电信诈骗、网络赌博、企业恶意竞争等都对系统权限和信息数据有着强烈需求,驱使黑客不断侵入各类系统平台、窃取敏感数据、恶意引流推广,助推电信诈骗、网络赌博等涉网犯罪团伙发展壮大,相关犯罪也更加依赖黑客技术手段,形成恶性循环。
打击黑客犯罪需要全民参与,社会共治。目前,黑客犯罪案件数量增长迅速,公安机关也在此提醒企业和个人,要增强网络安全意识,了解网络安全知识,及时修补系统漏洞、定期更换安全性高的密码,保护好系统与数据安全。
公安部网络安全保卫局副局长石铀在回答记者提问时介绍了在日常生产生活中可能会遇到的黑客犯罪手法。
他表示,目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法,主要有以下五种:
一是勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒,以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索。
二是网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构,引诱用户点击“钓鱼”链接,直接提交个人信息或下载恶意程序,从而实施盗窃、精准诈骗等违法犯罪行为。
三是弱口令攻击。黑客通过非法渠道获取大量账户信息,使用技术手段来破解相关账户密码,窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码,以及在多平台使用同一密码的用户,破解成功率极高。
四是流量攻击。也就是我们常常提到的DDoS攻击,黑客通过多种途径向被攻击的主机和服务器发送大量数据包,致使主机或服务器无法响应正常请求,处于持续的“宕机”状态,业务系统瘫痪,用户无法正常访问。
五是物联网设备入侵。黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞,实施入侵行为,取得系统控制权限,窃取用户隐私数据,或操控物联网设备。
目前,黑客犯罪手法还在不断迭代升级中。广大群众要时刻保持警惕,及时关注公安机关发布的安全提示信息,增强防范意识,强化防范措施,不要给黑客犯罪分子可乘之机。
网络安全保卫局警务技术二级总监黄小苏就公安机关在日常网络和数据安全监管方面开展了哪些工作、采取了哪些措施回答了记者提问。
她介绍,当前,黑客犯罪的重点目标是重要信息系统,对此,公安机关主要开展了四个方面的常态化工作:
一是开展执法监督检查。持续推动落实国家网络安全等级保护制度和关键信息基础设施安全保护制度,全面增强重要行业部门的网络和数据安全意识,有力提升重要信息系统安全保护能力,有效防范黑客攻击犯罪,确保国家网络和数据安全。
二是加大网络和数据安全行政执法力度。针对关键信息基础设施运营者、重要行业部门等单位,坚持问题导向,创新方式方法开展行政执法,及时排查风险、堵塞漏洞、消除隐患、补齐短板,压紧压实网络运营者、数据处理者的安全责任。2023年第三季度,公安机关共办理网络和数据安全行政案件1.4万起,其中,网络运营者不履行网络安全保护义务的案件占86%。
三是开展一案双查。针对黑客攻击犯罪,公安机关在侦查调查的同时,均同步启动“一案双查”机制,分析案事件成因,依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规,对问题单位违法违规行为开展调查,依法开展约谈、责令改正、警告、罚款、吊销证照、暂停业务、停业整顿等执法活动,切实压紧压实网络和数据安全保护责任。
四是加强警示教育。通过各大媒体平台、全国网安宣传矩阵、国家网络安全宣传周等多种渠道和形式,精心组织开展黑客类违法犯罪宣传和教育,提醒广大群众和企事业单位加强防范,及时发布警方打击黑客犯罪成果,震慑违法犯罪活动。
通过剖析典型案例,引导网络运营者增强安全防护意识;普及安全防护措施,督促企事业单位强化系统保护和公民个人信息安全,确保网络安全宣传教育进学校、进企业、进单位、进社区。
公安部网络安全保卫局副局长李彤在回答记者企业和公民在生产生活中应如何避免黑客攻击,保护自己的系统安全、数据安全的提问时表示,企业做好网络安全工作,首先要严格落实管理责任,按照“谁主管谁负责、谁运营谁负责”的要求,对网站进行备案登记和等级保护测评,落实与业务重要程度匹配的安全防范措施,扎实做好日常网络安全防护工作。
具体而言,公安机关提示三个方面的注意事项:
一要高度关注高危漏洞、高危端口、弱口令问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客侵入系统。
二要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全、稳定运行。
三要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,依法留存服务器日志。发现被黑客攻击时,要立即断网,保存好现场证据,及时向公安机关报案。
对于公民个人,公安机关也提示三个方面的注意事项:
一要增强网络安全意识,上网要安装防火墙和杀毒软件等防护措施,及时完善、修补系统漏洞,及时升级网络应用。
二要提高警惕,不要随意点击来历不明的网址链接、扫描来历不明的二维码,不要随意连接免费wifi热点,避免被植入木马病毒。
三要做好密码管理,不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符,最好定期更换密码。
网警提醒
维护网络安全人人有责,网络空间的良好秩序需要大家共同努力,请社会各界人士积极参与到维护网络安全行动中来,切实增强网络安全防范意识,自觉抵制、积极举报网络违法行为和不良有害信息,织密“防护网”、筑牢“防火墙”、拧紧“安全阀”,携手共建安全清朗的网络家园。
文章来源:公安部网安局