中國發佈丨駭客犯罪較常見的5種手法!教你這樣防駭客攻擊
中國網11月30日訊(記者 張艷玲)駭客犯罪給人民群眾生産、生活造成極大危害。公安部對此高度重視,嚴厲打擊駭客犯罪活動。公安部30日舉行新聞發佈會,通報打擊駭客類違法犯罪相關情況,同時介紹駭客犯罪特點、常見駭客犯罪手法及避免駭客攻擊的方法。
駭客犯罪特點
駭客犯罪以網路空間為場地、以網路技術為手段、以資訊系統和數據為目標。公安部網路安全保衛局副局長石鈾介紹,駭客犯罪主要包括非法侵入電腦資訊系統,非法獲取電腦資訊系統數據,非法控制電腦資訊系統,提供侵入、非法控制電腦資訊系統程式、工具,以及破壞電腦資訊系統等行為。
目前,駭客犯罪成為涉網犯罪的“技術引擎”,侵害領域從網上延伸到網下,包括遙控停車場升降桿、篡改加油機稅控晶片、干擾環境監測設備等;作案手法伴隨技術發展越發多樣,包括使用人工智慧技術偽造人像和語音、利用區塊鏈智慧合約漏洞大量增發“虛擬貨幣”套取他人財産等;新情況層出不窮,技術門檻不斷降低,低齡化特徵顯著,甚至發現有小學生熟練使用駭客工具,駭客犯罪社會危害性日益嚴重。
據公安部統計,駭客案件破案數連續三年上漲,年均增幅達27.7%,犯罪分子除直接入侵、破壞電腦資訊系統外,還通過竊取數據、篡改網站、劫持流量等方式,為電信詐騙、網路賭博、網路色情、網路水軍等違法犯罪活動提供技術支援、物料資訊和推廣引流服務。
駭客犯罪正從“逞能炫技”向“侵財逐利”轉變,從“單打獨鬥”向“團夥作案”轉變,盜取網路資産,侵害公民財産權益;搶佔公共資源,擾亂社會公平正義;干擾計價計量系統,破壞市場經濟秩序;篡改生態監測數據,破壞生態文明建設;偽造職業資格證書,危害生産交通安全;提供多環節幫助,助推電信詐騙等惡性犯罪。伴隨新技術、新業態、新應用的不斷出現,駭客犯罪也將呈現新的規律特點。
常見的駭客犯罪手法
駭客犯罪在與公眾生産生活密切相關的領域高發頻發。公安部網路安全保衛局警務技術二級總監黃小蘇表示,這主要是企業系統防護能力欠缺、用戶防護意識不足;駭客工具日益氾濫、犯罪門檻持續降低;駭客犯罪捆綁黑産鏈條、非法獲利大幅增長。
對於公眾在日常生産生活中可能會遇到的駭客犯罪手法,石鈾表示,目前,主要有五種:勒索病毒攻擊、網路釣魚攻擊、弱密碼攻擊、流量攻擊(DDoS攻擊)、物聯網設備入侵。
駭客通過電子郵件、即時通訊工具等途徑傳播勒索病毒,以加密用戶文件、破壞用戶的電腦功能、公佈或刪除用戶敏感數據為要挾,逼迫用戶支付贖金,實施敲詐勒索;駭客偽裝成政府部門、金融機構、熟人朋友等群眾信任度較高的人員、機構,引誘用戶點擊“釣魚”連結,直接提交個人資訊或下載惡意程式,從而實施盜竊、精準詐騙等違法犯罪行為。
駭客HIA通過非法渠道獲取大量賬戶資訊,使用技術手段來破解相關賬戶密碼,竊取用戶資産或系統許可權,此種攻擊方式對使用手機號碼、出生日期等簡單密碼,以及在多平臺使用同一密碼的用戶,破解成功率極高;駭客通過多種途徑向被攻擊的主機和伺服器發送大量數據包,致使主機或伺服器無法響應正常請求,處於持續的“宕機”狀態,業務系統癱瘓,用戶無法正常訪問;駭客利用監控攝像頭、智慧家居、智慧汽車等物聯網設備漏洞,實施入侵行為,取得系統控制許可權,竊取用戶隱私數據,或操控物聯網設備。
嚴打駭客犯罪
公安部高度重視駭客犯罪,部署全國公安機關持續開展“凈網”專項行動,摧生態、斬鏈條,重拳打擊駭客犯罪活動。2022年以來,全國公安機關共偵破駭客類犯罪案件2430起、抓獲犯罪嫌疑人7092名,有效斬斷了以駭客犯罪為核心的黑産鏈條,切實保障了網路與數據安全,有力維護了網路空間正常秩序。
公安部網路安全保衛局副局長、一級巡視員李彤介紹,公安機關依法嚴厲打擊各類駭客類犯罪,包括擾亂社會公平、侵害人民群眾合法權益的駭客犯罪,破壞市場經濟運作秩序和國家稅收制度的駭客犯罪,侵入、破壞國家和行業重要資訊系統、非法獲取資訊數據的駭客犯罪,干擾環境監測系統運作、破壞生態文明建設的駭客犯罪,突破安全限制、非法獲取授權、許可的駭客犯罪,同時依法嚴厲打擊為電信詐騙、網路賭博等違法犯罪行為提供技術支援的駭客犯罪團夥。
公安機關在日常網路和數據安全監管方面開展哪些工作?黃小蘇表示,當前,駭客犯罪的重點目標是重要資訊系統,對此,公安機關開展常態化執法監督檢查,加大網路和數據安全行政執法力度,增強重要行業部門網路和數據安全意識,有力提升重要資訊系統安全保護能力,有效防範駭客攻擊犯罪,確保國家網路和數據安全;針對關鍵資訊基礎設施運營者、重要行業部門等單位,及時排查風險、堵塞漏洞、消除隱患、補齊短板,壓緊壓實網路運營者、數據處理者的安全責任。
2023年第三季度,公安機關共辦理網路和數據安全行政案件1.4萬起,其中,網路運營者不履行網路安全保護義務的案件佔86%。針對駭客攻擊犯罪,公安機關在偵查調查的同時,均同步啟動“一案雙查”機制,分析案事件成因,依據相關法律法規,對問題單位違法違規行為開展調查,依法開展約談、責令改正、警告、罰款、吊銷證照、暫停業務、停業整頓等執法活動,切實壓緊壓實網路和數據安全保護責任。
如何避免駭客攻擊?
目前,駭客犯罪手法還在不斷迭代升級中。公安機關提醒企業和個人,要時刻保持警惕,要增強網路安全意識,了解網路安全知識,及時修補系統漏洞、定期更換安全性高的密碼,保護好系統與數據安全,及時關注公安機關發佈的安全提示資訊,增強防範意識,強化防範措施,不要給駭客犯罪分子可乘之機。
李彤表示,企業做好網路安全工作,要嚴格落實管理責任,按照“誰主管誰負責、誰運營誰負責”的要求,對網站進行備案登記和等級保護測評,落實與業務重要程度匹配的安全防範措施,紮實做好日常網路安全防護工作。
公安機關提示,企業要高度關注高危漏洞、高危端口、弱密碼問題,加強防火牆和安全軟體管理,合理分配員工許可權,升級多層次的密碼保護,加強軟體和設備防護,防止駭客侵入系統;要制定網路安全事件應急預案,經常組織安全演練,及時發現、整改網路安全隱患漏洞,保障網路安全、穩定運作;要建立風險預警機制,及時處置系統漏洞、電腦病毒、網路攻擊、網路侵入等安全風險,依法留存伺服器日誌。發現被駭客攻擊時,要立即斷網,保存好現場證據,及時向公安機關報案。
對於公民個人,公安機關也提示,要增強網路安全意識,上網要安裝防火牆和殺毒軟體等防護措施,及時完善、修補系統漏洞,及時升級網路應用;要提高警惕,不要隨意點擊來歷不明的網址連結、掃描來歷不明的二維碼,不要隨意連接免費wifi熱點,避免被植入木馬病毒;要做好密碼管理,不要將網路賬號密碼、開機密碼、鎖屏密碼、支付密碼等設置成姓名拼音、出生日期類簡單字符,最好定期更換密碼。
網路安全為人民,網路安全靠人民。打擊駭客犯罪直接關乎國家安全、社會穩定、群眾權益。公安機關將全力打擊駭客犯罪活動,全力保障人民群眾安全用網、安全上網。同時,聯合相關行業主管部門,攜手共建聯防聯控機制,打造齊抓共管的綜合治理格局,全面提升網路安全防護能力,切實提升人民群眾獲得感、幸福感和安全感。
編審:蔡曉娟