11月30日,公安部在京召开新闻发布会,通报全国公安机关持续开展“净网”行动,全力打击黑客类违法犯罪举措及总体成效情况,公布打击黑客类违法犯罪典型案例。
将人脸头像制作成视频绕过真人核验
公安部介绍,2023年5月,广东汕头网安接到线索后侦查发现,犯罪嫌疑人陈某财等人通过在网上购买公民个人信息,利用境外AI人脸技术软件将人脸头像制作成视频,绕过了真人核验环节。
2023年7月5日,在广东省公安厅网警总队的统一指挥下,广东汕头网安在深圳、揭阳、汕头等地对该团伙开展统一收网行动,抓获犯罪嫌疑人7名,扣押涉案电脑、手机、移动硬盘、手机卡、银行卡等涉案物品一大批,查获涉案抖音账号1万余个,涉案金额60余万元。成功侦破利用App漏洞实施犯罪的“黑客”网络团伙。
医院挂号难?或是黑客非法抢占资源
演唱会一票难求、医院专家挂不上号,这些现象背后可能存在非法抢占资源的黑客犯罪。公安部网络安全保卫局副局长、一级巡视员李彤在新闻发布会上介绍,警方重拳打击非法抢占火车票、医院挂号、景区及演唱会门票等社会资源的违法犯罪行为。北京、江苏警方侦破多起非法抢占三甲医院医疗挂号、暑期热门景区门票等社会资源的案件,查获用于实施非法抢占行为的网络账号20余万组,查明涉案资金700余万元。
公安部发布的打击黑客犯罪十大典型案例,包括一起北京某热门景点被非法抢票案:2023年7月,针对北京部分热门景点门票预约难、购票难等问题,北京公安机关成立专班,发现了两个位于外省的非法抢票团伙,自行制作非法抢票软件,用于抢占全国多地热门景点门票,后通过网络加价倒卖。2023年7月至8月,在当地警方的协作下,北京公安机关抓获开发软件、非法抢票等涉案人员16名,查获各类抢票软件26款,涉案金额230余万元。
新能源汽车故障电池数据遭篡改后重用
近年来,以汽车数据为核心的新安全问题日益凸显。公安部介绍一起发生在新能源汽车领域内的黑客犯罪案件,即上海嘉定新能源车“克隆”电池案。2023年5月,上海公安机关发现辖区某新能源车企动力电池数据存在异常。排查发现有多个ID的动力电池在北京、江苏、上海、福建等地同时出现并使用。这些ID号的车辆在之前都因交通事故而被后台锁住了电池组,无法充电和行驶,相关电池组内的数据极有可能被人为盗刷篡改,破解锁定功能。此类被锁定的故障电池重新上路行驶,极有可能引发电池短路甚至起火等高危情况。2023年6月,上海警方辗转多地将4名犯罪嫌疑人悉数抓获,并缴获一批作案工具。
焦点
黑客犯罪手法有哪些?侵入监控探头,病毒攻击,引诱点击“钓鱼”链接
日常生产生活中可能会遇到的黑客犯罪手法有哪些?李彤在新闻发布会上介绍,黑客可能侵入监控探头,窃取用户隐私数据。比如,河南警方打掉一个非法侵入、控制摄像头的犯罪团伙,查明其利用漏洞控制家用摄像头1000余个,非法窥探他人家庭隐私,甚至录制视频兜售牟利。
除此之外,李彤还介绍,其他常见的方式还有病毒攻击,通过电子邮件、即时通讯工具等途径传播勒索病毒,以加密用户文件、破坏用户计算机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索。伪装成政府部门、金融机构、熟人朋友等群众信任度高的人员、机构,引诱用户点击“钓鱼”链接,直接提交个人信息或下载恶意程序,从而实施盗窃、精准诈骗。
黑客如何“助推”电诈犯罪?窃取数据、篡改网站、劫持流量
近期打击缅北电信网络诈骗犯罪行动引起社会广泛关注,黑客犯罪在此类活动中扮演了何种角色?公安部网络安全保卫局副局长石铀在新闻发布会上介绍,从近年侦办的案件来看,黑客犯罪已成为涉网犯罪的“技术引擎”,犯罪分子通过窃取数据、篡改网站、劫持流量等方式,为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。
天津警方打掉一个流量劫持团伙,查明其通过自动跳转、弹窗等方式推广网络赌博、网络淫秽色情等非法网站,涉案资金达7000余万元。
除了助推电诈活动外,石铀介绍,近年来黑客犯罪还呈现从网上延伸到现实,例如遥控停车场升降杆、篡改加油机税控芯片;从“逞能炫技”向“侵财逐利”转变,从“单打独斗”向“团伙作案”转变,盗取网络资产,抢占公共资源,干扰计价计量系统,伪造职业资格证书等。
他还表示,随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化,黑客犯罪分子的作案手法也在不断升级,比如使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。
四川警方破获一起假借救灾名义发行虚拟货币实施诈骗的案件,查明黑客团伙以抗震救灾名义发布所谓“四川加油币”,诱骗网民购买后利用后台预设的后门大量增发套现,涉案金额达到1200万元。
警方建议
不要乱点来路不明网址链接
在生活中如何避免黑客攻击?李彤建议,增强网络安全意识,上网要安装防火墙和杀毒软件等防护措施,及时完善、修补系统漏洞,及时升级网络应用;其次,提高警惕,不要随意点击来路不明的网址链接、扫描来历不明的二维码,不要随意链接免费wifi热点,避免被植入木马病毒;还要做好密码管理,不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符,最好定期更换密码。
据了解,针对黑客攻击犯罪,公安机关在侦查调查的同时,均同步启动“一案双查”机制,分析案事件成因,依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规,对问题单位违法违规行为开展调查,依法开展约谈、责令改正、警告、罚款、吊销证照、暂停业务、停业整顿等执法活动,切实压紧压实网络和数据安全主体责任。
公安部表示,伴随新技术、新业态、新应用的不断出现,黑客犯罪也将呈现新的规律特点。公安机关将紧跟犯罪形势,创新打击策略,坚决遏制黑客犯罪发展蔓延,保障网络空间安全有序。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明