黑客犯罪技术门槛不断降低,低龄化特征显著。11月30日,公安部通报全国公安机关打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。
通报显示,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名。公安部网络安全保卫局副局长石铀介绍,黑客犯罪主要包括非法侵入计算机信息系统,非法获取计算机信息系统数据,非法控制计算机信息系统,提供侵入、非法控制计算机信息系统程序、工具,以及破坏计算机信息系统等行为。
值得关注的是,随着人工智能等新技术发展变化,黑客犯罪分子的作案手法也在不断升级。比如,使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。
黑客犯罪日益突出主要表现在哪些方面?石铀表示,从公安机关近年侦办的案件来看,目前黑客犯罪有以下趋势特点:一是成为涉网犯罪的“技术引擎”。据公安部统计,黑客案件破案数连续三年上涨,年均增幅达27.7%,犯罪分子除直接入侵、破坏计算机信息系统外,还通过窃取数据、篡改网站、劫持流量等方式,为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。
二是侵害领域从网上延伸到网下。随着网络信息技术在传统行业的普及应用,黑客犯罪的作案对象领域愈发广泛,犯罪分子逐渐将犯罪触手从网上伸向网下,例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等,交织形成贯穿虚拟和现实的犯罪网络。
三是作案手法伴随技术发展越发多样。随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化,黑客犯罪分子的作案手法也在不断升级。如,使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。
四是技术门槛不断降低,低龄化特征显著。在互联网信息高度共享的条件下,网上流传的黑客工具已达上千种,大部分黑客工具教程详细、操作简便,犯罪分子无需精通专业技术即可利用这些工具实施漏洞扫描、植入木马、DDoS攻击等犯罪行为。黑客犯罪分子的平均年龄逐年降低,甚至发现有小学生熟练使用黑客工具。
五是黑客犯罪的社会危害性日益严重。黑客犯罪正从“逞能炫技”向“侵财逐利”转变,从“单打独斗”向“团伙作案”转变,盗取网络资产,侵害公民财产权益;抢占公共资源,扰乱社会公平正义;干扰计价计量系统,破坏市场经济秩序;篡改生态监测数据,破坏生态文明建设;伪造职业资格证书,危害生产交通安全;提供多环节帮助,助推电信诈骗等恶性犯罪。伴随新技术、新业态、新应用的不断出现,黑客犯罪也将呈现新的规律特点。
在日常生产生活中,我们可能会遇到的黑客犯罪手法有哪些?石铀介绍,目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法,主要有以下五种:
一是勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒,以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索;
二是网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构,引诱用户点击“钓鱼”链接,直接提交个人信息或下载恶意程序,从而实施盗窃、精准诈骗等违法犯罪行为;
三是弱口令攻击。黑客通过非法渠道获取大量账户信息,使用技术手段来破解相关账户密码,窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码,以及在多平台使用同一密码的用户,破解成功率极高;
四是流量攻击。也就是我们常常提到的DDoS攻击,黑客通过多种途径向被攻击的主机和服务器发送大量数据包,致使主机或服务器无法响应正常请求,处于持续的“宕机”状态,业务系统瘫痪,用户无法正常访问;
五是物联网设备入侵。黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞,实施入侵行为,取得系统控制权限,窃取用户隐私数据,或操控物联网设备。
“目前,黑客犯罪手法还在不断迭代升级中。广大群众要时刻保持警惕,及时关注公安机关发布的安全提示信息,增强防范意识,强化防范措施,不要给黑客犯罪分子可乘之机。”公安部为此还特别提出三个方面注意事项:一要增强网络安全意识,上网要安装防火墙和杀毒软件等防护措施,及时完善、修补系统漏洞,及时升级网络应用。二要提高警惕,不要随意点击来历不明的网址链接、扫描来历不明的二维码,不要随意连接免费wifi热点,避免被植入木马病毒。三要做好密码管理,不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符,最好定期更换密码。
责任编辑:张迪