中國發佈丨駭客犯罪較常見的5種手法！教你這樣防駭客攻擊

中國網11月30日訊（記者 張艷玲）駭客犯罪給人民群眾生産、生活造成極大危害。公安部對此高度重視，嚴厲打擊駭客犯罪活動。公安部30日舉行新聞發佈會，通報打擊駭客類違法犯罪相關情況，同時介紹駭客犯罪特點、常見駭客犯罪手法及避免駭客攻擊的方法。

駭客犯罪特點

駭客犯罪以網路空間為場地、以網路技術為手段、以資訊系統和數據為目標。公安部網路安全保衛局副局長石鈾介紹，駭客犯罪主要包括非法侵入電腦資訊系統，非法獲取電腦資訊系統數據，非法控制電腦資訊系統，提供侵入、非法控制電腦資訊系統程式、工具，以及破壞電腦資訊系統等行為。

目前，駭客犯罪成為涉網犯罪的“技術引擎”，侵害領域從網上延伸到網下，包括遙控停車場升降桿、篡改加油機稅控晶片、干擾環境監測設備等；作案手法伴隨技術發展越發多樣，包括使用人工智慧技術偽造人像和語音、利用區塊鏈智慧合約漏洞大量增發“虛擬貨幣”套取他人財産等；新情況層出不窮，技術門檻不斷降低，低齡化特徵顯著，甚至發現有小學生熟練使用駭客工具，駭客犯罪社會危害性日益嚴重。

據公安部統計，駭客案件破案數連續三年上漲，年均增幅達27.7%，犯罪分子除直接入侵、破壞電腦資訊系統外，還通過竊取數據、篡改網站、劫持流量等方式，為電信詐騙、網路賭博、網路色情、網路水軍等違法犯罪活動提供技術支援、物料資訊和推廣引流服務。

駭客犯罪正從“逞能炫技”向“侵財逐利”轉變，從“單打獨鬥”向“團夥作案”轉變，盜取網路資産，侵害公民財産權益；搶佔公共資源，擾亂社會公平正義；干擾計價計量系統，破壞市場經濟秩序；篡改生態監測數據，破壞生態文明建設；偽造職業資格證書，危害生産交通安全；提供多環節幫助，助推電信詐騙等惡性犯罪。伴隨新技術、新業態、新應用的不斷出現，駭客犯罪也將呈現新的規律特點。

常見的駭客犯罪手法

駭客犯罪在與公眾生産生活密切相關的領域高發頻發。公安部網路安全保衛局警務技術二級總監黃小蘇表示，這主要是企業系統防護能力欠缺、用戶防護意識不足；駭客工具日益氾濫、犯罪門檻持續降低；駭客犯罪捆綁黑産鏈條、非法獲利大幅增長。

對於公眾在日常生産生活中可能會遇到的駭客犯罪手法，石鈾表示，目前，主要有五種：勒索病毒攻擊、網路釣魚攻擊、弱密碼攻擊、流量攻擊（DDoS攻擊）、物聯網設備入侵。

駭客通過電子郵件、即時通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的電腦功能、公佈或刪除用戶敏感數據為要挾，逼迫用戶支付贖金，實施敲詐勒索；駭客偽裝成政府部門、金融機構、熟人朋友等群眾信任度較高的人員、機構，引誘用戶點擊“釣魚”連結，直接提交個人資訊或下載惡意程式，從而實施盜竊、精準詐騙等違法犯罪行為。

駭客HIA通過非法渠道獲取大量賬戶資訊，使用技術手段來破解相關賬戶密碼，竊取用戶資産或系統許可權，此種攻擊方式對使用手機號碼、出生日期等簡單密碼，以及在多平臺使用同一密碼的用戶，破解成功率極高；駭客通過多種途徑向被攻擊的主機和伺服器發送大量數據包，致使主機或伺服器無法響應正常請求，處於持續的“宕機”狀態，業務系統癱瘓，用戶無法正常訪問；駭客利用監控攝像頭、智慧家居、智慧汽車等物聯網設備漏洞，實施入侵行為，取得系統控制許可權，竊取用戶隱私數據，或操控物聯網設備。

嚴打駭客犯罪

公安部高度重視駭客犯罪，部署全國公安機關持續開展“凈網”專項行動，摧生態、斬鏈條，重拳打擊駭客犯罪活動。2022年以來，全國公安機關共偵破駭客類犯罪案件2430起、抓獲犯罪嫌疑人7092名，有效斬斷了以駭客犯罪為核心的黑産鏈條，切實保障了網路與數據安全，有力維護了網路空間正常秩序。

公安部網路安全保衛局副局長、一級巡視員李彤介紹，公安機關依法嚴厲打擊各類駭客類犯罪，包括擾亂社會公平、侵害人民群眾合法權益的駭客犯罪，破壞市場經濟運作秩序和國家稅收制度的駭客犯罪，侵入、破壞國家和行業重要資訊系統、非法獲取資訊數據的駭客犯罪，干擾環境監測系統運作、破壞生態文明建設的駭客犯罪，突破安全限制、非法獲取授權、許可的駭客犯罪，同時依法嚴厲打擊為電信詐騙、網路賭博等違法犯罪行為提供技術支援的駭客犯罪團夥。

公安機關在日常網路和數據安全監管方面開展哪些工作？黃小蘇表示，當前，駭客犯罪的重點目標是重要資訊系統，對此，公安機關開展常態化執法監督檢查，加大網路和數據安全行政執法力度，增強重要行業部門網路和數據安全意識，有力提升重要資訊系統安全保護能力，有效防範駭客攻擊犯罪，確保國家網路和數據安全；針對關鍵資訊基礎設施運營者、重要行業部門等單位，及時排查風險、堵塞漏洞、消除隱患、補齊短板，壓緊壓實網路運營者、數據處理者的安全責任。

2023年第三季度，公安機關共辦理網路和數據安全行政案件1.4萬起，其中，網路運營者不履行網路安全保護義務的案件佔86%。針對駭客攻擊犯罪，公安機關在偵查調查的同時，均同步啟動“一案雙查”機制，分析案事件成因，依據相關法律法規，對問題單位違法違規行為開展調查，依法開展約談、責令改正、警告、罰款、吊銷證照、暫停業務、停業整頓等執法活動，切實壓緊壓實網路和數據安全保護責任。

如何避免駭客攻擊？

目前，駭客犯罪手法還在不斷迭代升級中。公安機關提醒企業和個人，要時刻保持警惕，要增強網路安全意識，了解網路安全知識，及時修補系統漏洞、定期更換安全性高的密碼，保護好系統與數據安全，及時關注公安機關發佈的安全提示資訊，增強防範意識，強化防範措施，不要給駭客犯罪分子可乘之機。

李彤表示，企業做好網路安全工作，要嚴格落實管理責任，按照“誰主管誰負責、誰運營誰負責”的要求，對網站進行備案登記和等級保護測評，落實與業務重要程度匹配的安全防範措施，紮實做好日常網路安全防護工作。

公安機關提示，企業要高度關注高危漏洞、高危端口、弱密碼問題，加強防火牆和安全軟體管理，合理分配員工許可權，升級多層次的密碼保護，加強軟體和設備防護，防止駭客侵入系統；要制定網路安全事件應急預案，經常組織安全演練，及時發現、整改網路安全隱患漏洞，保障網路安全、穩定運作；要建立風險預警機制，及時處置系統漏洞、電腦病毒、網路攻擊、網路侵入等安全風險，依法留存伺服器日誌。發現被駭客攻擊時，要立即斷網，保存好現場證據，及時向公安機關報案。

對於公民個人，公安機關也提示，要增強網路安全意識，上網要安裝防火牆和殺毒軟體等防護措施，及時完善、修補系統漏洞，及時升級網路應用；要提高警惕，不要隨意點擊來歷不明的網址連結、掃描來歷不明的二維碼，不要隨意連接免費wifi熱點，避免被植入木馬病毒；要做好密碼管理，不要將網路賬號密碼、開機密碼、鎖屏密碼、支付密碼等設置成姓名拼音、出生日期類簡單字符，最好定期更換密碼。

網路安全為人民，網路安全靠人民。打擊駭客犯罪直接關乎國家安全、社會穩定、群眾權益。公安機關將全力打擊駭客犯罪活動，全力保障人民群眾安全用網、安全上網。同時，聯合相關行業主管部門，攜手共建聯防聯控機制，打造齊抓共管的綜合治理格局，全面提升網路安全防護能力，切實提升人民群眾獲得感、幸福感和安全感。

編審：蔡曉娟