2024年“夏季行动”开展以来,正镶白旗公安局网安部门紧贴夏季治安形势,结合“净网2024”专项行动,加强打击黑客类违法犯罪相关普法活动。
在全球数字经济时代,网络技术给人民群众的生产生活带来了前所未有的便利,也带来了前所未有的风险,其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。公安部高度重视黑客犯罪,部署全国公安机关持续开展“净网”专项行动,摧生态、斩链条,重拳打击黑客犯罪活动。
对于“黑客犯罪”即危害计算机信息系统安全的犯罪行为,我国刑法主要规定了四项罪名:(1)非法侵入计算机信息系统罪(2)非法获取计算机信息系统数据、非法控制计算机信息系统罪(3)提供侵入、非法控制计算机信息系统程序、工具罪(4)破坏计算机信息系统罪。
那么黑客类犯罪活动具体是怎样实施的?
黑客犯罪手法多种多样,从公安机关侦办的案件来看,目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法主要有五种。分别是勒索病毒攻击、网络钓鱼攻击、弱口令攻击、流量攻击和物联网设备入侵:
勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒,以加密用户文件、破坏用户计算机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索。
网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度高的人员、机构,引诱用户点击“钓鱼”链接,直接提交个人信息或下载恶意程序,从而实施盗窃、精准诈骗等违法犯罪行为。
弱口令攻击。黑客通过非法渠道获取大量账户信息,使用技术手段来破解相关账户密码,窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码,以及在多平台使用同一密码的用户,破解成功率极高。
流量攻击。黑客通过多种途径向被攻击的主机或服务器发送大量数据包,致使主机或服务器无法响应正常请求,处于持续的“宕机”状态,业务系统瘫痪,用户无法正常访问。
物联网设备入侵。黑客利用监控探头、智能家居、智能汽车等物联网设备漏洞,实施入侵行为,取得系统控制权限,窃取用户隐私数据,或操控物联网设备。
近期公安部通报了多起关于黑客犯罪活动典型案例
一、许某非法侵入计算机信息系统案。许某通过其个人专用电脑利用黑客手段非法侵入某省公务员考试中心报名网站,并非法获取了考生报名信息。经鉴定,该公务员考试网计算机信息系统属于国家事务的计算机信息系统。许某违反法律规定,侵入国家事务领域的计算机信息系统,其行为构成非法侵入计算机信息系统罪,判处有期徒刑一年。
二、肖某非法获取计算机信息系统数据案。2015年5月起,肖某通过网络发布破解苹果手机账号密码广告,先后接受12名客户的订单,在没有获得手机绑定ID用户的同意下,肖某本人或者委托他人利用网上租用的钓鱼网站和XSS方式非法获取进入苹果官方服务器的ID密码,对手机与ID进行解除绑定的操作,从中收取费用。截至2016年6月,肖某采用上述手段共破解174台苹果手机ID,违法所得人民币4万余元。
肖某无视国家法律,结伙违反国家规定,采用技术手段,非法获取计算机信息系统中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪,判处有期徒刑三年,并处罚金三万元。
三、广东佛山某公司APP系统被破坏案。2023年2月初,佛山市某科技有限公司股东杨某报案称,称其公司名下的网络商城平台APP自2022年11月份起遭到黑客入侵,损失近50万元人民币。广东佛山网安对新某潮APP进行代码分析,发现该APP存在多个系统漏洞,犯罪嫌疑人通过技术手段抓取系统传输的数据包、篡改系统数据等方式非法增加巨额商城积分,并将积分提现为人民币牟利,最终锁定30余名犯罪嫌疑人。2月28日,广东佛山网安部门全链条打掉以王某涛为首的“黑客”网络盗窃团伙,在贵州、重庆、山东、河北等地抓获犯罪嫌疑人31名,查获涉案手机电脑64部、银行卡95张、网络账号51个,成功侦破利用APP系统漏洞实施犯罪的特大“黑客”网络盗窃团伙。
四、陈某非法控制计算机信息系统罪。2017年9月-2018年1月期间,陈某使用技术软件在互联网上扫描存在漏洞的计算机信息系统后进行侵入,将木马程序植入被侵入的计算机信息系统,对其进行非法控制,并将上述被控制的计算机信息系统的流量予以出售牟利,非法控制他人计算机信息系统共计29台。陈某因犯非法控制计算机信息系统罪,判处有期徒刑7个月,并处罚金人民币5000元。
五、吕某、伍某、叶某等提供侵入、非法控制计算机信息系统程序、工具案。2018年至2019年间,吕某同伍某经预谋后,由吕某编写能够避开某文化发展有限公司安全保护措施、可不受限制地对外发送信息的引流软件,由伍某通过网络对外销售该软件,所得二人分成。二人可查实的违法所得为人民币149651.56元。期间,叶某接受吕某的委托,使用技术手段破解该公司某软件的密钥,提供给吕某用于编写引流软件出售牟利,叶某从中获取违法所得人民币22777元。三人犯提供侵入、非法控制计算机信息系统的程序、工具罪。吕某被判处有期徒刑三年六个月,罚金人民币十万元,伍某被判处有期徒刑三年六个月,罚金人民币十万元,叶某被判处有期徒刑二年,罚金人民币六万元。
【法条链接】
刑法第二百八十五条第一款:【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
刑法第二百八十五条第二款:【非法获取计算机信息系统数据,非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
刑法第二百八十五条第三款:【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
刑法第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,按照第一款的规定处罚。
认识了解黑客类违法犯罪、保护个人信息安全
对于广大网民,公安机关也提示三个方面的注意事项:
一是增强网络安全意识,上网要安装防火墙和杀毒软件等防护措施,及时完善、修补系统漏洞,及时升级网络应用。
二要提高警惕,不要随意点击来路不明的网址链接、扫描来历不明的二维码,不要随意连接免费wifi热点,避免被植入木马病毒。
三要做好密码管理,不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符,最好定期更换密码。
原标题:《【夏季行动|网警普法】黑客类犯罪活动的“罚与罪”》
阅读原文