 |
|
警方缴获的作案工具 ■华商晨报记者 张诗尧 摄 本报讯(华商晨报记者 赵威)网络黑客犯罪活动严重危害国家安全,直接侵害人民群众的个人隐私和财产安全,也影响我国信息化建设的健康发展。针对上述情况,今年辽宁公安在全省范围全面开展打击整治网络黑客攻击破获犯罪专项行动。 昨日,省公安厅召开新闻发布会,通报专项行动成果以及三起典型案件,提示市民注意防范。 全省侦破网络违法犯罪案件211起 据介绍,专项行动开展期间,警方重点打击入侵控制政府、教育、科研网站牟取利益或从事非法活动,非法获取计算机信息系统数据,非法买卖计算机信息系统控制权限,提供入侵控制计算机信息系统程序工具等犯罪活动。 据统计,全省共侦破网络黑客违法犯罪案件211起,抓获涉案嫌疑人451名,收缴利用黑客手段窃取的各类信息数据百亿余条,成功办结公安部督办案件11起。 我省公安机关组织全省8100家备案网站开展自检自查,督促相关论坛、贴吧等交互式服务网站清理各类违法有害信息2000余条。警方开展IDC和云平台安全整治专项行动,共清理被入侵挂马、植入暗链等网站问题1387个,督促整改安全漏洞3810个。 同时警方重点开展隐患排查,以防范关键信息基础设施安全风险为重点,针对能源、交通、水利、金融、公共服务、电子政务等重要行业、重点领域,组织开展网络安全“大检查”行动,及时发现问题隐患,督促落实整改措施。 将专项打击破坏金融秩序等犯罪 警方对制作传播木马病毒黑客工具、教授黑客攻击方法,为黑客犯罪提供网络服务商、代理商、销售商、“洗钱”等服务的违法人员,以及利用黑客犯罪手段实施的盗取、贩卖公民个人信息,网络盗窃等等严重扰乱社会秩序的黑色产业,开展严厉打击,全力切断黑客违法犯罪的产业链条。 同时警方严格执行网络实名制和用户注册制,加大违法信息发布内部审查力度。 下一步,全省公安机关将在前期工作的基础上,对网络攻击党委政府、行业领域和企业单位重要信息系统,以及利用网络破坏金融管理秩序、妨害企业管理秩序等违法犯罪活动,开展专项打击行动。 同时,辽宁警方将加强与网信、通信管理等相关行政部门的协作配合,健全、完善信息通报、协作会商等机制,协作开展违规网站和服务商整治工作,切实提高打击和防范犯罪的工作合力。 典型案件 案件一 色情软件雇“黑客”入侵网站后台 去年2月,大连市公安局网安部门工作中发现,嫌疑人吕某受上游色情软件公司雇佣,通过入侵大量网站并控制后台程序,挂载色情软件链接,供人下载,从中非法获利。 大连市公安局组成“0314”专案组,经过2个月缜密工作查明,自2016年以来,北京某网络公司招募黑客代理为其推广色情付费APP软件,公司根据软件安装及收费情况进行返利。据统计,该公司APP软件上线以来,累计收入达1.4亿余元,非法获利近2000余万元。 2017年4月下旬,专案组对涉案公司人员实施统一收网,一举将该网络公司涉案人员全部抓捕到案,其中8名犯罪嫌疑人被依法刑事拘留,扣押作案用计算机11台,手机25部,冻结违法犯罪所得2400余万元。 目前,此案已移送大连市沙河口区人民检察院审查起诉。 案件二 利用“伪基站”群发假冒银行诈骗短信 今年年初,沈阳市内连续发生多起利用木马软件盗窃受害人银行账户案件,累计涉案金额高达110余万元。 经警方调查,犯罪分子主要利用“伪基站”设备群发带有木马链接的假冒银行诈骗短信,受害人点击后手机即被植入木马程序,该软件通过网站钓鱼方式,获取了受害人的银行卡号、身份证号和网银密码等信息。在掌握上述信息后,犯罪分子立即采用银行转账、支付交易等方式实施盗窃。 对此,沈阳市公安局迅速成立了由网安、刑侦等部门共同组成的联合专案组,通过对线索数据的深入研判,准确锁定了一个包括搭建网站、制作木马、窃取信息、洗料获利全环节作案的犯罪团伙,该团伙人员涉及江苏、河南、湖北等地。 专案组于4月初启动抓捕工作,共抓获犯罪嫌疑人11名,缴获作案用的计算机11台、手机41部、pos机28台、各类银行卡及上网卡400余张,查获窃取的被害人银行账户信息3000余组。 案件三 利用黑客手段盗窃网络缴费平台 今年4月1日,阜新市公安局网安部门接报案,当地某公司网络充值缴费平台于3月份被盗,造成经济损失达6000余元。 经调查,同期全国20余家类似网上缴费平台被盗,涉案金额达400余万元。 网安部门在梳理分析案情发现,上述案件是典型的利用黑客技术入侵网站实施盗窃的案件。 侦查民警以被盗平台钱款流向为切入点,调取了有关第三方支付账号的涉案数据,逐步查明上述案件均为广东人淦某、北京人于某等合伙作案。其中,于某负责利用网络技术扫描发现系统漏洞,通过渗透攻击了包括阜新缴费平台在内的全国20余家充值平台,窃取了平台管理账号权限。 淦某负责利用平台管理权限,盗取平台内Q币和话费,并通过支付转移方式实现销赃获利。期间,淦某通过犯罪嫌疑人颜某、王某等人进行销赃。 专案组经过40余天的跨省追踪,辗转广东、江西、山东、山西等省市,将涉案7名犯罪嫌疑人全部抓获。 警方分析 网络黑客攻击破坏 违法犯罪“四大特点” 网络安全对国家安全牵一发而动全身,社会生产生活等重要领域的基础设施都已经网络化、信息化、数据化,各项基础设施的核心部件都离不开网络信息系统。 根据警方掌握的情况,近年来,针对我国网络的攻击、破坏和利用信息网络实施的盗窃、诈骗、侵犯公民个人信息等犯罪活动日益频繁,当前网络黑客攻击破坏违法犯罪主要呈现四大特点。 特点一:网络信息基础设施易受攻击 针对网络信息基础设施和大数据的黑客攻击数量多、手法多变。我国是黑客攻击的主要受害国,据统计,每年境内有近2000万个IP地址主机被植入木马或僵尸程序,每天1G以上的网络拒绝服务攻击数量超过千次。非法入侵控制政府、教育、科研等领域信息系统,恶意攻击域名服务器解析系统、大型数据中心等犯罪活动数量明显上升,且攻击流量规模不断增大。 特点二:控制网站、篡改网页数量巨大 每年我国有7万多个网站被入侵植入后门程序,有2万多个网站被非法篡改,不法分子通过篡改网页植入暗链等方式为赌博、私服网站进行推广,牟取非法利益。境外黑客组织频繁对我开展攻击破坏,社会危害巨大。 特点三:非法买卖黑客工具泛滥 不法分子通过网站、论坛和即时通讯群组交易黑客工具和技术服务,极大降低了黑客犯罪门槛,便利了违法犯罪活动。 特点四:犯罪形式向组织化发展 网络黑客犯罪充分利用了互联网组织性、聚合性强等特点,从最初的“单打独斗”、“个人作坊”式逐步向组织化、规模化、集团化转变。黑客犯罪活动分工细化,产业化、规模化特征进一步凸现。 警方提示 警惕中奖、修改网银密码的短信 网络安全防范涉及各行各业方方面面,警方提醒市民,做好网络安全防范牢记“六注意”。 注意一:及时安装最新的系统更新程序和漏洞补丁,禁用和关闭一些系统不必要的服务和端口。 注意二:安装安全防护和反病毒软件,并开启实时监控,及时更新病毒库,定期对硬盘全面查毒。 注意三:使用移动存储设备前要注意杀毒,要禁止U盘、光盘等移动存储设备自动播放,打开时应右击“打开”,不要双击,不要使用陌生来历不明的存储设备。 注意四:使用软件要尽量从正规渠道获取,非正规渠道获取的软件在运行前要先扫描病毒,安装软件的时候,不要安装捆绑的软件。 注意五:尽量访问正规网站。浏览网站时不乱点广告和链接。对于网站意外弹出的下载文件或安装插件等请求应拒绝或询问专业人员。登录网络银行等重要帐户时,要注意网站地址是否和服务商提供的网址一致。不要在网吧、宾馆等公共电脑上登录金融业务等重要个人账户。 注意六:要警惕中奖、修改网银密码的通知、邮件、短信,不要打开未经核实的陌生链接、图片和文件,不要打开陌生的邮件,不要轻意打开邮件附件,即使那封邮件来自你熟悉的朋友。 |
