*本文為《半月談》2023年第15期內容
作為涉網違法犯罪活動的典型代表之一,黑客類犯罪主要包括非法獲取計算機信息系統數據����、非法控制計算機信息系統、非法侵入計算機信息系統等�����。半月談記者從北京市公安局網安總隊了解到,去年以來�,北京警方共計偵破黑客類案件113起,部分案件反映出黑客犯罪手段升級趨勢��,低門檻�����、低齡化特征越發(fā)明顯�����。
(相關資料圖)
有人網上購買“黑客攻擊”
半月談記者采訪發(fā)現��,一些不法分子利用黑客手段獲取個人信息�、進行網絡攻擊,其目的是從中非法獲利�。
利用非法獲取的信息,提供查詢服務�����。黑客非法獲取公民個人信息,搭建隱私信息庫���,在境外社交平臺提供付費查詢,已成為黑色產業(yè)鏈�。去年8月,北京警方偵破一起侵犯公民個人信息案�����。嫌疑人天某某利用黑客手段獲取大量公民個人信息����,自行搭建數據庫,與同伙在境外社交軟件提供付費查詢服務����,非法獲利70余萬元。
辦案民警介紹���,這些信息包括個人身份信息�����、手機號�、家庭地址�����、網購記錄等,除部分數據是嫌疑人從其他不法人員處購買�、“交換”所得,大部分是其利用黑客技術�����,攻破系統漏洞�����,從一些公司和網站“爬”來的�。
網上找黑客,任性攻擊游戲公司服務器����。警方今年3月破獲的一起案件中,嫌疑人董某在玩一款手游時����,覺得與他多年前曾沉迷的游戲非常相似,便投入大量精力“練級”����,但因為游戲更新與預期不符�����,董某為了發(fā)泄對游戲公司不滿�����,竟在網上花錢找人對公司服務器多次執(zhí)行DDos(分布式拒絕服務攻擊)攻擊,導致服務器“宕機”4個多小時���,11萬余名玩家受到影響�����。
根據此前騰訊安全�、廣東省游戲產業(yè)協會發(fā)布的《2022游戲安全白皮書》����,游戲行業(yè)被黑客攻擊次數所占全行業(yè)總攻擊比例,由2021年的26%上升至42%�����。
入侵服務器執(zhí)行惡意指令。今年���,北京��、重慶等地警方均打掉公司服務器被黑客入侵�、發(fā)起異常充值案件�����。通州公安分局破獲的一起案件中���,不法分子非法入侵服務平臺�����,短時間內先后給全國各地5000余個手機賬號充值��,每筆金額從100元至500元不等���,造成公司直接經濟損失130余萬元。
辦案民警結合多起案情表示��,在落實“一案雙查”過程中����,發(fā)現有一些公司不安裝防護軟件��、不開啟網站日志��、不進行網絡安全等級保護備案�����,給了黑客可乘之機�����。
黑客犯罪低門檻、低齡化明顯
半月談記者采訪了解到�,隨著大量網絡技術普及,黑客技術已經具有較高的“可獲得性”�,犯罪門檻逐漸降低。以董某案為例�,董某本身并不懂技術,卻能輕易發(fā)起攻擊�����,原因就在于大量黑客工具和自動化攻擊平臺的存在�����。據介紹,該案中��,董某購買黑客攻擊的花費只有300元�����,卻給相關游戲公司和眾多玩家?guī)頁p失�。
黑客技術的低門檻化,也使得一些低齡的不法分子涉足其中�����。據了解�,上述搭建個人信息數據庫的嫌疑人天某某等4人均為“90后”,此外�����,警方在偵辦案件中還發(fā)現���,有未成年人從事黑客攻擊�。
“他們在一些群組����、論壇中掌握黑客攻擊的方法�����,花幾十元購買木馬程序���,控制服務器?����!鞭k案民警說�����,一起案件中����,一未成年嫌疑人通過這種方式控制600余臺服務器當做“肉雞”�,向他人發(fā)起DDos攻擊,以牟取利益�����。
黑客犯罪手段不斷升級,給辦案人員帶來新挑戰(zhàn)�����。據了解�����,近年來�����,新型黑客竊取技術���、中間人欺騙��、反射型DDos攻擊�����、自動接單機器人等新型攻擊方式不斷涌現�����,辦案人員不僅要了解網絡黑客技術的最新動態(tài)����,更要具備電子證據固定、程序源代碼分析��、DDos攻擊流量溯源等專業(yè)知識和技術能力�����,大大提高了網絡黑客案件的辦案門檻�����。
此外�,市場中對非法獲取的個人信息、網絡攻擊等長期存在需求�。天某某案件中,其搭建的數據庫就曾為一些“用戶”提供隱私查詢����。辦案民警介紹���,一些營銷人員����、催債公司傾向使用這種查詢服務。
保持高壓打擊勢頭�,提升防范意識
近年來,全國公安機關連續(xù)開展“凈網”專項行動�,針對侵犯公民個人信息、黑客攻擊破壞等違法犯罪開展打擊整治�,取得積極效果。法律專家指出�����,要推動建設清朗有序的網絡空間環(huán)境�,須提高違法犯罪成本,強化法律適用����,對黑客類違法犯罪行為分而治之。
目前����,黑客類犯罪正在成為電信詐騙、網絡賭博�����、傳銷等突出涉網犯罪的上游犯罪,影響惡劣�����,但現行法律法規(guī)對從事黑客違法犯罪不法人員的懲處較輕���,加之部分檢法機關在案件管轄���、法條解釋、證據規(guī)格等方面���,與辦案機關存在認知偏差����,后期批捕起訴困難�,進而導致違法成本低,一些不法人員被查處后依然“重操舊業(yè)”����。
北師大刑事法律科學研究院教授彭新林認為,針對此類情況��,司法部門可通過建立聯席會議制度�、共同出臺相關文件等措施加以解決��。
針對當前網絡安全形勢,網站經營者要及時填補服務器系統的安全漏洞���,通過官方渠道和正規(guī)途徑獲取軟件�����;提升服務器的安全防護能力�����,安裝殺毒軟件和監(jiān)測設備�,對網站進行備案和等保測評����;建立風險預警機制,制定應急預案���,發(fā)現被黑客攻擊時�,要立即斷網���,保存好現場的犯罪證據�����,并報警處理�。
此外,網民要定期更換網絡賬號的密碼�,避免使用弱口令或所有網絡賬號使用同一密碼;不要隨意點擊來源不明的鏈接或者下載文件��,注意保護個人信息和賬號密碼���。
原標題:《犯罪門檻低����,低齡化特征明顯�,不懂黑客技術,卻能發(fā)起攻擊》
半月談記者:魯暢
(來源:半月談)
關鍵詞:
